Connect with us

Hush Security emerge dalla stealth con 11 milioni di dollari per porre fine all’era dei vault

Finanziamenti

Hush Security emerge dalla stealth con 11 milioni di dollari per porre fine all’era dei vault

mm
Published
Updated

Hush Security, la prima piattaforma di accesso basata su politiche e senza segreti per la sicurezza delle identità delle macchine, ha annunciato oggi di aver raccolto 11 milioni di dollari di finanziamento iniziale guidato da Battery Ventures e YL Ventures. Mentre l’AI agente si diffonde, Hush sostituisce i vault e i segreti legacy in tutta l’azienda con controlli di accesso basati su politiche e just-in-time applicati in fase di runtime. Questo approccio innovativo elimina i rischi operativi e di sicurezza dei vault e dei gestori di segreti tradizionali, offrendo un modo più veloce e più sicuro per proteggere l’accesso macchina-macchina.

Una svolta nell’accesso alle macchine

Per anni, i vault sono stati il metodo di default per proteggere le chiavi API, le credenziali e i conti di servizio. Ma i vault non risolvono realmente il problema: semplicemente spostano il rischio in un altro luogo. Mentre gli ambienti cloud cambiano ogni secondo e gli agenti AI si moltiplicano nelle pipeline, i segreti statici sono diventati passivi: persistono troppo a lungo, si diffondono troppo ampiamente e sono obiettivi primari per gli attaccanti.

Hush prende una strada diversa. Invece di archiviare segreti, la piattaforma rilascia accessi just-in-time e di dimensioni adeguate che esistono solo per i pochi momenti in cui sono necessari. Una volta completato il compito, l’accesso scompare. Ciò significa che non ci sono credenziali a lungo termine da rubare, non ci sono chiavi dimenticate sepolte nel codice e non c’è sovraccarico operativo di rotazione costante delle password o dei token. La sicurezza diventa dinamica, adattiva e invisibile al flusso di lavoro dello sviluppatore.

Una visione fondatrice coraggiosa

L’azienda è guidata dal team dietro Meta Networks (acquisita da Proofpoint nel 2019), che ha visto di persona i limiti dei modelli basati su segreti. “I vault sono stati costruiti per un’era in cui gli ambienti cambiavano lentamente e l’AI non faceva parte dell’equazione. Quell’era è finita,” ha dichiarato il CEO e co-fondatore Micha Rave. “Gli agenti AI, i carichi di lavoro efimeri e l’automazione hanno cambiato il gioco e il modello del vault non può stare al passo. Abbiamo eliminato la necessità di credenziali nel loro complesso.”

Battery Ventures e YL Ventures vedono questo come un momento cruciale. “I segreti statici semplicemente non possono stare al passo con l’infrastruttura moderna, i cicli di sviluppo rapidi e le richieste dei carichi di lavoro guidati dall’AI,” ha dichiarato Barak Schoster di Battery. “Questo è l’inizio della fine per gli attacchi basati sulle credenziali.”

Costruito per Zero Trust; progettato per DevOps

L’architettura di Hush è basata sui principi di Zero Trust, con l’accesso legato al comportamento e all’identità piuttosto che alle credenziali statiche. Costruito sullo standard SPIFFE (Secure Production Identity Framework For Everyone), il sistema unisce la sicurezza, DevOps e i flussi di lavoro degli sviluppatori in un unico modello. Invece di aggiungere un’altra dashboard o livello di complessità, funziona silenziosamente in background – rimuovendo segreti mentre rende più facile la conformità e riduce i punti ciechi.

Nonostante operi in stealth, Hush conta già diversi clienti Fortune 500 tra i suoi primi clienti. Il finanziamento accelererà la crescita dell’ingegneria e gli sforzi di mercato globale. Per incentivare l’adozione, l’azienda offre uno strumento di valutazione gratuito che identifica i segreti incorporati, mappa il loro utilizzo nel codice e nel runtime e fornisce un percorso chiaro verso un’infrastruttura senza segreti.

Perché questo è importante per il futuro della sicurezza

Il lancio di Hush Security arriva in un momento di svolta critico. L’AI agente e i carichi di lavoro efimeri non sono più esperimenti laterali; stanno diventando fondamentali per le operazioni aziendali. In questo nuovo panorama, i vault e i segreti statici rappresentano più un rischio che una protezione. Le credenziali persistono troppo a lungo, spesso diventando il punto debole in sistemi altrimenti modernizzati.

Spostandosi verso politiche dinamiche applicate in fase di runtime, Hush Security punta verso un futuro in cui l’accesso è temporaneo e adattivo come i carichi di lavoro che protegge. Invece di privilegi generici e permanenti, l’accesso può esistere solo per i pochi secondi necessari, poi scomparire. Ciò si allinea con i principi di Zero Trust, spingendoli più in profondità nel livello macchina-macchina, dove l’automazione e l’AI stanno ridefinendo il modo in cui le organizzazioni lavorano.

Gli effetti a catena potrebbero essere ampi. L’eliminazione dei segreti sfida le ipotesi consolidate su come viene costruito il software, come vengono progettati i framework di conformità e come operano gli attaccanti. Il furto di credenziali è storicamente stato uno dei vettori di attacco più comuni e meno costosi. Rimuovere il concetto stesso di segreti potrebbe capovolgere quell’equazione, aumentando il costo degli attacchi mentre riduce l’onere operativo sui difensori.

Per questo motivo, l’emergere di Hush Security non è solo il lancio di un’altra startup – è un segnale precoce di una trasformazione a livello di settore. Mentre gli agenti AI si moltiplicano e l’infrastruttura cresce sempre più dinamica, la fine dei segreti potrebbe segnare l’inizio di un modello di fiducia digitale più adattivo e resiliente.

mm

Antoine è un leader visionario e socio fondatore di Unite.AI, guidato da una passione incrollabile per plasmare e promuovere il futuro dell'AI e della robotica. Un imprenditore seriale, crede che l'AI sarà altrettanto disruptiva per la società quanto l'elettricità, e spesso viene colto a parlare con entusiasmo del potenziale delle tecnologie disruptive e dell'AGI.
Come futurist, è dedicato a esplorare come queste innovazioni plasmeranno il nostro mondo. Inoltre, è il fondatore di Securities.io, una piattaforma focalizzata sugli investimenti in tecnologie all'avanguardia che stanno ridefinendo il futuro e ridisegnando interi settori.