Financiación

Hush Security sale de la clandestinidad con $11M para poner fin a la era de los vaults

mm
Published
Updated

Hush Security, la primera plataforma de acceso sin secretos y basada en políticas para la seguridad de identidades de máquina, anunció hoy que ha recaudado $11 millones en financiación de semilla liderada por Battery Ventures y YL Ventures. A medida que el AI agente surge, Hush reemplaza los vaults y secretos legados en toda la empresa con controles de acceso en tiempo real, impulsados por políticas. Este enfoque novedoso elimina los riesgos operativos y de seguridad de los vaults y administradores de secretos tradicionales, brindando una forma más rápida y segura de proteger el acceso entre máquina y máquina.

Un avance en el acceso de máquina

Durante años, los vaults han sido el método predeterminado para proteger claves de API, credenciales y cuentas de servicio. Pero los vaults no resuelven realmente el problema: simplemente mantienen el riesgo en un lugar diferente. A medida que los entornos en la nube cambian por segundo y los agentes de AI se multiplican a lo largo de las tuberías, los secretos estáticos se han convertido en pasivos: permanecen demasiado tiempo, se propagan demasiado y son objetivos principales para los atacantes.

Hush toma un camino diferente. En lugar de almacenar secretos, la plataforma emite acceso en tiempo real, con el tamaño adecuado, que solo existe durante los pocos momentos en que se necesita. Una vez que la tarea esté completa, el acceso desaparece. Eso significa que no hay credenciales de larga duración que robar, no hay claves olvidadas enterradas en el código y no hay sobrecarga operativa de rotar constantemente contraseñas o tokens. La seguridad se vuelve dinámica, adaptable e invisible para el flujo de trabajo del desarrollador.

Una visión de fundación audaz

La empresa está liderada por el equipo detrás de Meta Networks (adquirida por Proofpoint en 2019), que vio de primera mano los límites de los modelos basados en secretos. “Los vaults se construyeron para una era en la que los entornos cambiaban lentamente y el AI no era parte de la ecuación. Esa era ha terminado”, dijo el CEO y cofundador Micha Rave. “Los agentes de AI, las cargas de trabajo efímeras y la automatización han cambiado el juego, y el modelo de vault no puede seguir el ritmo. Hemos eliminado la necesidad de credenciales por completo.”

Battery Ventures y YL Ventures ven esto como un momento crucial. “Los secretos estáticos simplemente no pueden seguir el ritmo de la infraestructura moderna, los ciclos de desarrollo rápidos y las demandas de las cargas de trabajo impulsadas por el AI”, dijo Barak Schoster de Battery. “Esto es el comienzo del fin para los ataques basados en credenciales.”

Construido para Zero Trust; Diseñado para DevOps

La arquitectura de Hush se basa en principios de Zero Trust, con acceso vinculado al comportamiento y la identidad en lugar de credenciales estáticas. Construido sobre el estándar SPIFFE (Secure Production Identity Framework For Everyone), el sistema unifica la seguridad, DevOps y flujos de trabajo de desarrolladores en un solo modelo. En lugar de agregar otro panel de control o capa de complejidad, se ejecuta silenciosamente en segundo plano: elimina los secretos mientras facilita el cumplimiento y reduce los puntos ciegos.

A pesar de operar en secreto, Hush ya cuenta con varios Fortune 500 entre sus primeros clientes. La financiación acelerará el crecimiento de la ingeniería y los esfuerzos de comercialización globales. Para fomentar la adopción, la empresa ofrece una herramienta de evaluación gratuita que identifica los secretos incrustados, cartografía su uso en el código y el tiempo de ejecución, y establece un camino claro hacia la infraestructura sin secretos.

Por qué esto es importante para el futuro de la seguridad

El lanzamiento de Hush Security llega en un momento crítico. El AI agente y las cargas de trabajo efímeras ya no son experimentos laterales; se están convirtiendo en fundamentales para las operaciones empresariales. En este nuevo panorama, los vaults y los secretos estáticos plantean más riesgos que protección. Las credenciales permanecen durante demasiado tiempo después de que ya no son necesarias, a menudo convirtiéndose en el eslabón más débil en sistemas de lo contrario modernizados.

Al cambiar a políticas dinámicas aplicadas en tiempo de ejecución, Hush Security apunta hacia un futuro en el que el acceso es tan temporal y adaptable como las cargas de trabajo que protege. En lugar de privilegios generales y permanentes, el acceso puede existir solo durante los pocos segundos que se requiere, y luego desaparecer. Esto se alinea con los principios de Zero Trust mientras los lleva más profundamente hacia la capa de máquina a máquina, donde la automatización y el AI están cambiando la forma en que las organizaciones trabajan.

Los efectos de onda podrían ser de gran alcance. Eliminar los secretos desafía suposiciones de larga data sobre cómo se construye el software, cómo se diseñan los marcos de cumplimiento y cómo operan los atacantes. El robo de credenciales ha sido históricamente uno de los vectores de ataque más comunes y económicos. Eliminar el concepto mismo de secretos podría cambiar esa ecuación, aumentando el costo de los ataques mientras reduce la sobrecarga operativa de los defensores.

Por esa razón, la aparición de Hush Security no es solo el lanzamiento de otra startup: es una señal temprana de una transformación en toda la industria. A medida que los agentes de AI se multiplican y la infraestructura crece cada vez más dinámica, el fin de los secretos puede marcar el comienzo de un modelo de confianza digital más adaptativo y resistente.

mm

Antoine es un líder visionario y socio fundador de Unite.AI, impulsado por una pasión inquebrantable por dar forma y promover el futuro de la IA y la robótica. Un empresario serial, cree que la IA será tan disruptiva para la sociedad como la electricidad, y a menudo se le escucha hablando con entusiasmo sobre el potencial de las tecnologías disruptivas y la AGI. Como un futurista, está dedicado a explorar cómo estas innovaciones darán forma a nuestro mundo. Además, es el fundador de Securities.io, una plataforma enfocada en invertir en tecnologías de vanguardia que están redefiniendo el futuro y remodelando sectores enteros.