جمعت Entro 6 ملايين دولار مقابل حلها الأمني الشامل
جمعت Entro 6 ملايين دولار مقابل حلها الأمني الشامل
يدخلأعلنت اليوم ، وهي شركة ناشئة مقرها تل أبيب تقوم ببناء منصة أمنية تساعد الشركات على إدارة وحماية أسرارها مثل بيانات اعتماد الحساب والشهادات ومفاتيح واجهة برمجة التطبيقات ، أنها جمعت مبلغًا أوليًا بقيمة 6 ملايين دولار بقيادة StageOne Ventures و Hyperwise Ventures. كما شارك في هذه الجولة عدد من المستثمرين الملاك ، بما في ذلك مؤسسا Trusteer و Transmit Security ، Rakesh Loonkar و Mickey Boodaei ، بالإضافة إلى مؤسس Imperva Amichai Shulman.
غالبًا ما يتعين على مؤسسات اليوم إدارة آلاف الأسرار عبر عدد متزايد من الخدمات – وفي كثير من الأحيان ، لا يعرفون حتى عدد الموظفين الذين أنشأوا. غالبًا ما تكون هذه الأسرار مبعثرة وتوجد ماسحات ضوئية سرية وأدوات مماثلة لضمان عدم تسرب هذه المعلومات ، ولا تعرف هذه الأدوات أي شيء عن السياق الذي تستخدم فيه هذه الأسرار. إذا كان هناك سر مكشوف في جزء من شفرة المصدر تمت إزالته بالفعل من امتيازاته ، فهذا لا يمثل بالضبط أولوية قصوى للمعالجة ، على سبيل المثال.
شارك في تأسيس الشركة ايتسيك الفاس (الرئيس التنفيذي) و آدم شيريكي (CTO) ، الذين التقوا لأول مرة خلال فترة وجودهم في قوات الأمن الإسرائيلية. عمل Alvas سابقًا في شركة رعاية صحية ثم كمدير أول لـ SRE في Microsoft ، بينما عمل Cheriki في عدد من المناصب الأمنية في شركات التكنولوجيا الكبيرة مثل IBM و Javelin Networks و Symantec و Broadcom.
كانت الأسرار دائمًا مشكلة كبيرة بالنسبة لي ولأجل [Adam] كما قال لي ألفاس. تعاملنا معها لفترة طويلة وفي مواقفنا السابقة كنا مسؤولين عن الأمن السري. لقد رأينا كيف يتم إنشاء الأسرار والتعامل معها دون أي إشراف أمني مناسب – وقررنا القيام بشيء حيال ذلك “.
وأشار إلى أن الفريق أنشأ Entro على وجه التحديد مع وضع CISOs وفرق الأمن في الاعتبار. توفر الخدمة لأصحاب المصلحة هؤلاء رؤى ثاقبة حول كيفية تخزين أسرارهم ، في خزائن وأدوات تعاون وبيئات سحابية ومنصات SaaS. ثم يحلل الأسرار التي يعثر عليها ويربطها بأحمال العمل ويزود المستخدمين بلوحة معلومات مباشرة تساعدهم على فهم أي مشكلات محتملة.
قال ألفاس: “تحدثنا مع أكثر من مائة من موظفي أمن المعلومات واستمعنا إلى نفس الشكاوى مرارًا وتكرارًا”. ليس لدى الشركات أي فكرة عن عدد الأسرار التي تمتلكها
السحابة ، أين هم ، من يستخدمها ، والأهم من ذلك ، كيفية حمايتها “.
عادةً ما تستخدم الشركات العديد من الأدوات لإدارة وتأمين أسرارها ، بما في ذلك الماسحات الضوئية مثل Gitleaks ، والأقبية من أمثال AWS أو Azure أو HashiCorp ، والماسحات الضوئية السرية لـ CI / CD مثل Cycode أو Aqua’s Argon.
أشار Alvas إلى أن أحد أهم ميزات Entro هو أنه حل مراقبة شامل. لهذا السبب ، يمكن للخدمة فهم سياق استخدام الأسرار وقادرة على مساعدة المطورين وفرق الأمان في تحديد أولويات المشكلات التي يجب التركيز عليها. تتكامل خدمة الشركة أيضًا مع الخزائن الحالية للشركة وأنظمة CI / CD وأدوات مثل Confluence حيث يمكن للمطورين مشاركة بيانات الاعتماد وغيرها. في غضون بضع دقائق ، يمكن لـ Entro تزويد الشركات بلوحة زجاجية واحدة لتحديد ومعالجة الأسرار التي يحتمل أن تكون معرضة للخطر.
“في السنوات الأخيرة ، شهدنا كيف تم تدمير الشركات من خلال الهجمات الإلكترونية السرية التي كانت مدمرة للغاية. اليوم ، تُجبر فرق البحث والتطوير على إدارة عدد متزايد من الأسرار في تطويرها وتميل إلى نشرها عبر أقبية ومستودعات وخدمات مختلفة ، بينما تواجه فرق الأمن صعوبة كبيرة في مكافحة هذه المشكلة. هذا هو المكان الذي يأتي فيه Entro Security للإنقاذ ، “قال نوفار شنايدر ، مدير شركة StageOne Ventures.