Connect with us

Hush Security, $11M ํˆฌ์ž ์œ ์น˜๋กœ ๊ธฐ๊ณ„ ์ ‘๊ทผ ์‹œ๋Œ€ ์ข…๋ฃŒ

ํŽ€๋”ฉ

Hush Security, $11M ํˆฌ์ž ์œ ์น˜๋กœ ๊ธฐ๊ณ„ ์ ‘๊ทผ ์‹œ๋Œ€ ์ข…๋ฃŒ

mm
Published
Updated

Hush Security, 기계 身分 보안을 위한 최초의 포괄적인 비밀 없는 정책 기반 접근 플랫폼은 오늘 $11 백만 달러의 시드 자금을 Battery VenturesYL Ventures가 주도하여 유치했다고 발표했다. 인공지능 에이전트가 급증함에 따라 Hush는 기업 전체에 걸쳐 레거시 보관소와 비밀을 대체하여 런타임에 정책 기반 접근 제어를 시행한다. 이 새로운 접근 방식은 전통적인 보관소와 비밀 관리자의 운영 및 보안 위험을 제거하여 기계 간 접근을 보안하는 더 빠르고 더 안전한 방법을 제공한다.

기계 접근의 돌파구

수년 동안 보관소는 API 키, 자격 증명 및 서비스 계정을 보호하는 기본 방법이었다. 그러나 보관소는 실제로 문제를 해결하지 못한다. 클라우드 환경이 매초 변경되고 AI 에이전트가 파이프라인에 걸쳐 증식함에 따라 정적 비밀은 책임이 된다. 공격자들의 주요 표적이 되기 쉽고, 필요 이상으로 오래 지속되며, 너무 널리 퍼진다.

Hush는 다른 경로를 따른다. 비밀을 저장하는 대신 플랫폼은 필요한 순간에만 존재하는 적절한 크기의 접근을 발급한다. 작업이 완료되면 접근이消滅한다. 따라서 공격자들이 훔칠 수 있는 장기 자격 증명이 없으며, 코드에 묻혀 있는 잊혀진 키가 없으며, 비밀번호 또는 토큰을不断 회전시키는 운영 오버헤드가 없다. 보안은 동적이고 적응적이며 개발자 워크플로우에 보이지 않는다.

대담한 창립 비전

이 회사는 2019년 Proofpoint에 인수된 Meta Networks의 팀이 이끌고 있다. 그들은 비밀 기반 모델의 한계를 직접 목격했다. “보관소는 환경이 느리게 변경되고 인공지능이 방정식의 일부가 아니었던 시대에 구축되었다. 그 시대는 끝났다.”는 CEO이자 공동 창립자 Micha Rave가 말했다. “AI 에이전트, 임시 작업 및 자동화가 게임을 변경했고, 보관소 모델은 따라가지 못한다. 우리는 자격 증명 자체의 필요를 제거했다.”

Battery Ventures와 YL Ventures는 이것을 물론의 순간으로 본다. “정적 비밀은 현대 인프라, 빠른 개발 주기 및 AI 구동 워크로드의 요구에 따라갈 수 없다.”는 Battery의 Barak Schoster가 말했다. “이것은 자격 증명 기반 공격의 종말을 알리는 시작이다.”

제로 트러스트를 위한 구축; DevOps를 위한 설계

Hush의 아키텍처는 제로 트러스트 원칙에 기반한다. 접근은 정적 자격 증명이 아닌 행동과 身分에 묶여 있다. SPIFFE 표준 (Secure Production Identity Framework For Everyone)에 구축된 이 시스템은 보안, DevOps, 개발자 워크플로우를 단일 모델로 통합한다. 또 다른 대시보드나 복잡성의 계층을 추가하는 대신, 백그라운드에서 조용히 실행되며, 비밀을 제거하고, 규정 준수를 쉽게 하며, 맹점을 줄인다.

스텔스 모드에서 운영에도 불구하고 Hush는 이미 여러 Fortune 500 기업을 초기 고객으로 두고 있다. 자금은 엔지니어링 성장과 글로벌 시장 진출을 가속화할 것이다. 채택을 촉진하기 위해, 회사는 코드와 런타임에 걸쳐 내장된 비밀을 식별하고, 사용을 매핑하며, 비밀 없는 인프라로의 명확한 경로를 제시하는 무료 평가 도구를 제공한다.

보안의 미래를 위한 중요성

Hush Security의 출시는 중요한 변곡점에 도달했다. 인공지능 에이전트와 임시 작업은 더 이상 측면 실험이 아니다. 그것들은 기업 운영의 근본이 되고 있다. 이 새로운 풍경에서 보관소와 정적 비밀은 더 이상 보호가 아니라 위험을 가한다. 자격 증명은 필요 이상으로 오래 지속되며, 종종 다른 시스템의 가장 약한 링크가 된다.

Hush Security는 런타임에 시행되는 동적 정책으로 접근 방식을 전환함으로써, 접근이 보안하는 워크로드만큼 임시적이고 적응 가능하도록 하는 미래를 향해 나아간다. 광범위한 지속적 권한 대신, 접근은 필요할 때만 존재할 수 있다가 사라진다. 이것은 제로 트러스트 원칙과 일치하며, 자동화와 인공지능이 조직이 작동하는 방식을 재정의하는 기계 간 계층으로 더 깊이 침투한다.

파급 효과는 далеко 갈 수 있다. 비밀을 제거하면 소프트웨어가 구축되는 방식, 규정 프레임워크가 설계되는 방식, 공격자가 작동하는 방식에 대한 오랜 가정에 도전한다. 자격 증명 도용은 역사적으로 가장 일반적이고 비용 효율적인 공격 벡터 중 하나였다. 비밀 자체의 개념을 제거하면 그 방정식을 뒤집을 수 있으며, 공격의 비용을 높이고, 방어자의 운영 부담을 줄일 수 있다.

그 이유로, Hush Security의 출시는 단순한 스타트업 출시는 아니다. 그것은 산업 전반의 변환의 초기 신호이다. AI 에이전트가 증식하고, 인프라가 더 동적으로 성장함에 따라, 비밀의 종말은 더 적응 가능하고, 회복력이 있는 디지털 신뢰 모델의 시작을 알릴 수 있다.

mm

์•™ํˆฌ์•ˆ์€ Unite.AI์˜ ๋น„์ „์žˆ๋Š” ๋ฆฌ๋”์ด์ž ๊ณต๋™ ์ฐฝ๋ฆฝ์ž๋กœ์„œ, AI์™€ ๋กœ๋ด‡๊ณตํ•™์˜ ๋ฏธ๋ž˜๋ฅผ ํ˜•์„ฑํ•˜๊ณ  ์ด‰์ง„ํ•˜๋Š” ๋ฐ ๋Œ€ํ•œ ๋ถˆ๋ณ€์˜ ์—ด์ •์— ์˜ํ•ด ์ถ”๋™๋ฉ๋‹ˆ๋‹ค. ์—ฐ์‡„์ ์ธ ๊ธฐ์—…๊ฐ€๋กœ์„œ, ๊ทธ๋Š” AI๊ฐ€ ์‚ฌํšŒ์— ๋Œ€ํ•œ ์ „๊ธฐ์™€ ๊ฐ™์€ ํŒŒ๊ดด๋ ฅ์„ ๊ฐ€์งˆ ๊ฒƒ์ด๋ผ๊ณ  ๋ฏฟ์œผ๋ฉฐ, ์ข…์ข… ํŒŒ๊ดด์ ์ธ ๊ธฐ์ˆ ๊ณผ AGI์˜ ์ž ์žฌ๋ ฅ์— ๋Œ€ํ•ด ์—ด๊ด‘ํ•ฉ๋‹ˆ๋‹ค.

ไฝœไธบ futurist, ๊ทธ๋Š” ์ด๋Ÿฌํ•œ ํ˜์‹ ์ด ์šฐ๋ฆฌ์˜ ์„ธ๊ณ„๋ฅผ ์–ด๋–ป๊ฒŒ ํ˜•์„ฑํ• ์ง€ ํƒ๊ตฌํ•˜๋Š” ๋ฐ ์ „๋…ํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ๋˜ํ•œ, ๊ทธ๋Š” Securities.io์˜ ์ฐฝ๋ฆฝ์ž๋กœ์„œ, ๋ฏธ๋ž˜๋ฅผ ์žฌ์ •์˜ํ•˜๊ณ  ์ „์ฒด ๋ถ€๋ฌธ์„ ์žฌํ˜•์„ฑํ•˜๋Š” ์ตœ์ฒจ๋‹จ ๊ธฐ์ˆ ์— ํˆฌ์žํ•˜๋Š” ํ”Œ๋žซํผ์ž…๋‹ˆ๋‹ค.