Financement

Hush Security émerge de la discrétion avec 11 millions de dollars pour mettre fin à l’ère des coffres

mm
Published
Updated

Hush Security, la première plateforme d’accès sans secret et basée sur des politiques pour la sécurité des identités de machine, a annoncé aujourd’hui qu’elle a levé 11 millions de dollars en financement initial mené par Battery Ventures et YL Ventures. Alors que l’IA agente se développe, Hush remplace les coffres et les secrets hérités dans l’entreprise par des contrôles d’accès en temps réel, basés sur des politiques et appliqués lors de l’exécution. Cette approche novatrice élimine les risques opérationnels et de sécurité des coffres et des gestionnaires de secrets traditionnels, offrant un moyen plus rapide et plus sûr de sécuriser l’accès machine-à-machine.

Une avancée dans l’accès aux machines

Pendant des années, les coffres ont été la méthode par défaut pour protéger les clés API, les informations d’identification et les comptes de service. Mais les coffres ne résolvent pas vraiment le problème – ils déplacent simplement le risque vers un autre endroit. Alors que les environnements cloud changent à chaque seconde et que les agents IA se multiplient dans les pipelines, les secrets statiques sont devenus des passifs : ils persistent trop longtemps, se propagent trop largement et sont des cibles privilégiées pour les attaquants.

Hush prend une voie différente. Au lieu de stocker des secrets, la plateforme délivre un accès en temps réel, adapté aux besoins, qui n’existe que pendant les quelques moments où il est nécessaire. Une fois la tâche terminée, l’accès disparaît. Cela signifie qu’il n’y a pas de informations d’identification à long terme à voler, pas de clés oubliées enfouies dans le code et pas de surcharge opérationnelle pour faire pivoter constamment les mots de passe ou les jetons. La sécurité devient dynamique, adaptable et invisible pour le flux de travail du développeur.

Une vision de fondation audacieuse

L’entreprise est dirigée par l’équipe derrière Meta Networks (acquise par Proofpoint en 2019), qui a vu de première main les limites des modèles basés sur des secrets. « Les coffres ont été conçus pour une époque où les environnements changeaient lentement et où l’IA ne faisait pas partie de l’équation. Cette époque est révolue », a déclaré le PDG et co-fondateur Micha Rave. « Les agents IA, les charges de travail éphémères et l’automatisation ont changé la donne, et le modèle de coffre ne peut pas suivre. Nous avons éliminé la nécessité de credenciaux tout court. »

Battery Ventures et YL Ventures considèrent cela comme un moment charnière. « Les secrets statiques ne peuvent tout simplement pas suivre le rythme de l’infrastructure moderne, des cycles de développement rapides et des exigences des charges de travail impulsées par l’IA », a déclaré Barak Schoster de Battery. « C’est le début de la fin des attaques basées sur les credenciaux. »

Conçu pour la confiance zéro ; conçu pour DevOps

L’architecture de Hush repose sur les principes de confiance zéro, avec un accès lié au comportement et à l’identité plutôt qu’aux credenciaux statiques. Basée sur la norme SPIFFE (Secure Production Identity Framework For Everyone), le système unifie la sécurité, DevOps et les flux de travail des développeurs en un seul modèle. Au lieu d’ajouter un autre tableau de bord ou une couche de complexité, il s’exécute en silence en arrière-plan – supprimant les secrets tout en facilitant la conformité et en réduisant les angles morts.

Bien qu’elle ait fonctionné en secret, Hush compte déjà plusieurs entreprises du Fortune 500 parmi ses premiers clients. Le financement accélérera la croissance de l’ingénierie et les efforts de commercialisation mondiaux. Pour encourager l’adoption, l’entreprise propose un outil d’évaluation gratuit qui identifie les secrets intégrés, cartographie leur utilisation dans le code et le runtime, et présente un chemin clair vers une infrastructure sans secret.

Pourquoi cela compte pour l’avenir de la sécurité

Le lancement de Hush Security intervient à un moment critique. L’IA agente et les charges de travail éphémères ne sont plus des expériences secondaires ; ils deviennent fondamentaux pour les opérations d’entreprise. Dans ce nouveau paysage, les coffres et les secrets statiques représentent plus de risques que de protection. Les credenciaux persistent trop longtemps, souvent devenant le maillon faible dans des systèmes autrement modernisés.

En passant à des politiques dynamiques appliquées lors de l’exécution, Hush Security pointe vers un avenir où l’accès est aussi temporaire et adaptable que les charges de travail qu’il sécurise. Au lieu de privilèges généraux et permanents, l’accès peut exister uniquement pour les quelques secondes où il est nécessaire, puis disparaître. Cela s’aligne sur les principes de confiance zéro tout en les poussant plus loin dans la couche machine-à-machine, où l’automatisation et l’IA redéfinissent la façon dont les organisations fonctionnent.

Les effets d’onde pourraient être loin d’être négligeables. Éliminer les secrets remet en question des hypothèses bien établies sur la façon dont les logiciels sont construits, sur la façon dont les cadres de conformité sont conçus et sur la façon dont les attaquants opèrent. Le vol de credenciaux a historiquement été l’un des vecteurs d’attaque les plus courants et les moins coûteux. Supprimer le concept même de secrets pourrait bouleverser cette équation, en augmentant le coût des attaques tout en réduisant la charge opérationnelle sur les défenseurs.

Pour cette raison, l’émergence de Hush Security n’est pas simplement un autre lancement de startup – c’est un signal précoce d’une transformation à l’échelle de l’industrie. Alors que les agents IA se multiplient et que l’infrastructure devient de plus en plus dynamique, la fin des secrets peut marquer le début d’un modèle de confiance numérique plus adaptatif et plus résilient.

mm

Antoine est un leader visionnaire et partenaire fondateur de Unite.AI, animé par une passion inébranlable pour façonner et promouvoir l'avenir de l'IA et de la robotique. Un entrepreneur en série, il croit que l'IA sera aussi perturbatrice pour la société que l'électricité, et se fait souvent prendre en train de vanter le potentiel des technologies perturbatrices et de l'AGI.
En tant que futurist, il se consacre à explorer comment ces innovations vont façonner notre monde. En outre, il est le fondateur de Securities.io, une plateforme axée sur l'investissement dans les technologies de pointe qui redéfinissent l'avenir et remodelent des secteurs entiers.