جمعت Entro 6 ملايين دولار مقابل حلها الأمني الشامل
جمعت Entro 6 ملايين دولار مقابل حلها الأمني الشامل
يدخلأعلنت اليوم ، وهي شركة ناشئة مقرها تل أبيب تقوم ببناء منصة أمنية تساعد الشركات على إدارة وحماية أسرارها مثل بيانات اعتماد الحساب والشهادات ومفاتيح واجهة برمجة التطبيقات ، أنها جمعت مبلغًا أوليًا بقيمة 6 ملايين دولار بقيادة StageOne Ventures و Hyperwise Ventures. كما شارك في هذه الجولة عدد من المستثمرين الملاك ، بما في ذلك مؤسسا Trusteer و Transmit Security ، Rakesh Loonkar و Mickey Boodaei ، بالإضافة إلى مؤسس Imperva Amichai Shulman.
غالبًا ما يتعين على مؤسسات اليوم إدارة آلاف الأسرار عبر عدد متزايد من الخدمات – وفي كثير من الأحيان ، لا يعرفون حتى عدد الموظفين الذين أنشأوا. غالبًا ما تكون هذه الأسرار مبعثرة وتوجد ماسحات ضوئية سرية وأدوات مماثلة لضمان عدم تسرب هذه المعلومات ، ولا تعرف هذه الأدوات أي شيء عن السياق الذي تستخدم فيه هذه الأسرار. إذا كان هناك سر مكشوف في جزء من شفرة المصدر تمت إزالته بالفعل من امتيازاته ، فهذا لا يمثل بالضبط أولوية قصوى للمعالجة ، على سبيل المثال.
شارك في تأسيس الشركة ايتسيك الفاس (الرئيس التنفيذي) و آدم شيريكي (CTO) ، الذين التقوا لأول مرة خلال فترة وجودهم في قوات الأمن الإسرائيلية. عمل Alvas سابقًا في شركة رعاية صحية ثم كمدير أول لـ SRE في Microsoft ، بينما عمل Cheriki في عدد من المناصب الأمنية في شركات التكنولوجيا الكبيرة مثل IBM و Javelin Networks و Symantec و Broadcom.
كانت الأسرار دائمًا مشكلة كبيرة بالنسبة لي ولأجل [Adam] كما قال لي ألفاس. تعاملنا معها لفترة طويلة وفي مواقفنا السابقة كنا مسؤولين عن الأمن السري. لقد رأينا كيف يتم إنشاء الأسرار والتعامل معها دون أي إشراف أمني مناسب – وقررنا القيام بشيء حيال ذلك “.
اعتمادات الصورة: أمن Entro
وأشار إلى أن الفريق أنشأ Entro على وجه التحديد مع وضع CISOs وفرق الأمن في الاعتبار. توفر الخدمة لأصحاب المصلحة هؤلاء رؤى ثاقبة حول كيفية تخزين أسرارهم ، في خزائن وأدوات تعاون وبيئات سحابية ومنصات SaaS. ثم يحلل الأسرار التي يعثر عليها ويربطها بأحمال العمل ويزود المستخدمين بلوحة معلومات مباشرة تساعدهم على فهم أي مشكلات محتملة.
قال ألفاس: “تحدثنا مع أكثر من مائة من موظفي أمن المعلومات واستمعنا إلى نفس الشكاوى مرارًا وتكرارًا”. ليس لدى الشركات أي فكرة عن عدد الأسرار التي تمتلكها
السحابة ، أين هم ، من يستخدمها ، والأهم من ذلك ، كيفية حمايتها “.
عادةً ما تستخدم الشركات العديد من الأدوات لإدارة وتأمين أسرارها ، بما في ذلك الماسحات الضوئية مثل Gitleaks ، والأقبية من أمثال AWS أو Azure أو HashiCorp ، والماسحات الضوئية السرية لـ CI / CD مثل Cycode أو Aqua’s Argon.
اعتمادات الصورة: يدخل
أشار Alvas إلى أن أحد أهم ميزات Entro هو أنه حل مراقبة شامل. لهذا السبب ، يمكن للخدمة فهم سياق استخدام الأسرار وقادرة على مساعدة المطورين وفرق الأمان في تحديد أولويات المشكلات التي يجب التركيز عليها. تتكامل خدمة الشركة أيضًا مع الخزائن الحالية للشركة وأنظمة CI / CD وأدوات مثل Confluence حيث يمكن للمطورين مشاركة بيانات الاعتماد وغيرها. في غضون بضع دقائق ، يمكن لـ Entro تزويد الشركات بلوحة زجاجية واحدة لتحديد ومعالجة الأسرار التي يحتمل أن تكون معرضة للخطر.
“في السنوات الأخيرة ، شهدنا كيف تم تدمير الشركات من خلال الهجمات الإلكترونية السرية التي كانت مدمرة للغاية. اليوم ، تُجبر فرق البحث والتطوير على إدارة عدد متزايد من الأسرار في تطويرها وتميل إلى نشرها عبر أقبية ومستودعات وخدمات مختلفة ، بينما تواجه فرق الأمن صعوبة كبيرة في مكافحة هذه المشكلة. هذا هو المكان الذي يأتي فيه Entro Security للإنقاذ ، “قال نوفار شنايدر ، مدير شركة StageOne Ventures.