Rahoitus

Hush Security tulee esiin varjosta 11 miljoonan dollarin rahoituksella ja lopettaa salasanojen aikakauden

mm
Published
Updated

Hush Security, ensimmäinen kattava salasanaeton, käytäntöperusteinen pääsyalusta koneiden identiteettien turvallisuuden varmistamiseksi, ilmoitti tänään, että se on kerännyt 11 miljoonaa dollaria siemensijoituksina Battery Venturesin ja YL Venturesin johdolla. Kun agenttiset AI-järjestelmät lisääntyvät, Hush korvaa perinteiset salasanojen säilytyspaikat ja salasanat yhtiön laajuisesti vasta-aikaisilla, käytäntöohjatuilla pääsyohjauksilla, jotka toteutetaan suoritusaikana. Tämä uudenlainen lähestymistapa poistaa perinteisten salasanojen säilytyspaikkojen ja salasanojen hallinnan operatiiviset ja turvallisuusriskit, tarjoten nopeamman ja turvallisemman tavan turvata koneiden välisten pääsyjen turvallisuutta.

Läpimurto koneiden pääsyssä

Vuosiin salasanojen säilytyspaikat ovat olleet oletusmenetelmä suojata API-avaimia, tunnistetietoja ja palvelutiliä. Mutta salasanojen säilytyspaikat eivät itse asiassa ratkaise ongelmaa – ne vain siirtävät riskin toiseen paikkaan. Kun pilviympäristöt muuttuvat joka sekunti ja AI-agentit lisääntyvät putkistoihin, staattiset salasanat ovat muuttuneet haavoittuvuuksiksi: ne kestävät liian kauan, leviävät liian laajasti ja ovat hyökkääjien helppoja kohteita.

Hush ottaa toisen polun. Sen sijaan, että salasanoja säilytetään, alusta myöntää vasta-aikaisia, oikean kokoisia pääsyjä, jotka ovat olemassa vain niiden muutaman hetken ajan, jolloin niitä tarvitaan. Kun tehtävä on valmis, pääsy katoaa. Tämä tarkoittaa, ettei ole pitkäaikaisia tunnistetietoja, jotka voidaan varastaa, ei unohduksia, jotka ovat haudattu koodiin, eikä operatiivisia ylirasitteita, jotka liittyvät salasanojen jatkuvasti muuttamiseen tai tunnistusmerkkien kiertämiseen. Turvallisuus muuttuu dynaamiseksi, sopeutuvaksi ja näkymättömäksi kehittäjien työprosessille.

Rohkea perustamisnäkemys

Yhtiötä johtaa Meta Networksin (jonka Proofpoint hankki vuonna 2019) taustalla oleva tiimi, joka on nähnyt ensikäden salasana-perusteisten mallien rajoitukset. ”Salasanojen säilytyspaikat rakennettiin aikakaudeksi, jolloin ympäristöt muuttuivat hitaasti ja AI ei ollut osa yhtälöä. Se aikakausi on ohi,” totesi toimitusjohtaja ja perustaja Micha Rave. ”AI-agentit, efemeriiniset työkuormat ja automaatio ovat muuttaneet peliä, eikä salasanojen säilytysmalli voi pitää perässä. Olemme poistaneet tarpeen tunnistetiedoille kokonaan.”

Battery Ventures ja YL Ventures pitävät tätä vedenjakajana. ”Staattiset salasanat eivät voi pitää perässä modernin infrastruktuurin, nopeiden kehityssyklien ja AI-vetävien työkuormien vaatimuksia,” sanoi Battery Venturesin Barak Schoster. ”Tämä on alku loppu tunnistetietoihin perustuville hyökkäyksille.”

Rakennettu nollatrustiin; suunniteltu DevOpsille

Hushin arkkitehtuuri perustuu nollatrustin periaatteisiin, joissa pääsy on sidottu käyttäytymiseen ja identiteettiin eikä staattisiin tunnistetietoihin. Rakennettu SPIFFE-standardiin (Secure Production Identity Framework For Everyone), järjestelmä yhdistää turvallisuuden, DevOpsin ja kehittäjien työprosessit yhteen malliin. Sen sijaan, että lisätään toinen hallintapaneeli tai kerros monimutkaisuutta, se toimii hiljaisesti taustalla – poistaa salasanat ja tekee samalla yhdenmukaisuuden helpommaksi ja vähentää sokeita pisteitä.

Vaikka Hush toimii edelleen varjossa, se on jo saavuttanut useita Fortune 500 -asiakkaita. Rahoitus kiihdyttää insinöörien kasvua ja globaaleja markkinointiponnisteluita. Edistääkseen omaksumista yhtiö tarjoaa ilmaisen arviointityökalun, joka tunnistaa upotetut salasanat, kartoittaa niiden käytön koodissa ja suoritusaikana ja esittää selkeän polun salasanaettomaan infrastruktuuriin.

Miksi tämä on tärkeää tulevaisuuden turvallisuudelle

Hush Securityn lanseeraus saapuu kriittiseen vaiheeseen. Agenttiset AI-järjestelmät ja efemeriiniset työkuormat eivät enää ole sivukokeiluja – ne ovat muuttumassa olennaiseksi osaksi yritysten toimintaa. Tässä uudessa maisemassa salasanojen säilytyspaikat ja staattiset salasanat aiheuttavat enemmän riskiä kuin suojaa. Tunnistetiedot kestävät liian kauan sen jälkeen, kun niitä ei enää tarvita, usein muuttuen heikoimmaksi renkaaksi muuten modernisoituissa järjestelmissä.

Hush Securityn siirtymällä dynaamisiin käytäntöihin, jotka toteutetaan suoritusaikana, osoittaa tulevaisuuteen, jossa pääsy on yhtä väliaikainen ja sopeutuva kuin turvattavat työkuormat. Sen sijaan, että olisi laajoja, pysyviä etuoikeuksia, pääsy voi olla olemassa vain niiden muutaman sekunnin ajan, jolloin sitä tarvitaan, ja sitten hävitä. Tämä on linjassa nollatrustin periaatteiden kanssa samalla, kun se vie ne syvemmälle koneiden välisten pääsyjen tasolle, jossa automaatio ja AI muokkaavat, miten organisaatiot toimivat.

Vaikutukset voivat olla laajat. Salasanojen poistaminen haastaa perinteisiä oletuksia siitä, miten ohjelmistoja kehitetään, miten yhdenmukaisuuskehykset suunnitellaan ja miten hyökkääjät toimivat. Tunnistetietojen varastaminen on historiallisesti ollut yksi yleisimmistä ja halvimmista hyökkäysvektoreista. Salasanojen käsitteen poistaminen voi kääntää tämän yhtälön, nostaa hyökkäysten kustannuksia ja vähentää puolustajien operatiivista taakkaa.

Siksi Hush Securityn ilmestyminen ei ole vain toinen startupin lanseeraus – se on varhainen merkki alanlaajuisesta muutoksesta. Kun AI-agentit lisääntyvät ja infrastruktuuri muuttuu yhä dynaamisemmaksi, salasanojen loppu voi merkitä alkua sopeutuvammasta ja kestävämmästä digitaalisen luottamuksen mallista.

mm

Antoine on visionäärinen johtaja ja Unite.AI:n perustajakumppani, jota ohjaa horjumaton intohimo muokata ja edistää tulevaisuuden tekoälyä ja robottiikkaa. Sarjayrittäjänä hän uskoo, että tekoäly tulee olemaan yhtä mullistava yhteiskunnalle kuin sähkö, ja hänestä usein kuuluu ylistyksiä mullistavien teknologioiden ja AGI:n mahdollisuuksista.
Hänen ollessaan futuristi, hän on omistautunut tutkimiseen, miten nämä innovaatiot muokkaavat maailmaamme. Lisäksi hän on Securities.io:n perustaja, joka on alusta, joka keskittyy sijoittamiseen uraauurtaviin teknologioihin, jotka määrittelevät uudelleen tulevaisuuden ja muokkaavat koko sektoreita.