Financiering

Hush Security komt uit stealth met $11M om een einde te maken aan het tijdperk van kluizen

mm
Published
Updated

Hush Security, het eerste uitgebreide platform voor het beveiligen van machine-identiteiten zonder geheimen en op basis van beleid, heeft vandaag aangekondigd dat het $11 miljoen aan seedfinanciering heeft ontvangen onder leiding van Battery Ventures en YL Ventures. Aangezien agente AI in opkomst is, vervangt Hush legacy-kluizen en geheimen in het hele bedrijf door just-in-time, beleidsgebonden toegangscontroles die op runtime worden afgedwongen. Deze nieuwe aanpak elimineert de operationele en beveiligingsrisico’s van traditionele kluizen en geheime managers, waardoor een snellere, veiligere manier wordt geboden om machine-tot-machine-toegang te beveiligen.

Een doorbraak in machine-toegang

Al jarenlang zijn kluizen de standaardmethode geweest om API-sleutels, referenties en service-accounts te beschermen. Maar kluizen lossen het probleem niet echt op – ze houden het risico alleen maar op een andere plek. Aangezien cloud-omgevingen per seconde veranderen en AI-agents zich vermenigvuldigen over pipelines, zijn statische geheimen gevaarlijk geworden: ze blijven te lang bestaan, verspreiden zich te ver en zijn een prima doelwit voor aanvallers.

Hush gaat een andere weg. In plaats van geheimen op te slaan, geeft het platform just-in-time, right-sized toegang die alleen bestaat voor de paar momenten dat het nodig is. Zodra de taak is voltooid, verdwijnt de toegang. Dat betekent geen langdurige referenties die kunnen worden gestolen, geen vergeten sleutels die in de code zijn begraven en geen operationele overhead van het constant roteren van wachtwoorden of tokens. Beveiliging wordt dynamisch, adaptief en onzichtbaar voor de ontwikkelingsworkflow.

Een visionaire oprichting

Het bedrijf wordt geleid door het team achter Meta Networks (overgenomen door Proofpoint in 2019), dat zelf de beperkingen van geheimen-gebaseerde modellen heeft gezien. “Kluizen waren gebouwd voor een tijdperk waarin omgevingen langzaam veranderden en AI geen onderdeel was van de vergelijking. Dat tijdperk is voorbij,” zei CEO en mede-oprichter Micha Rave. “AI-agents, ephemere workloads en automatisering hebben het spel veranderd, en het kluizenmodel kan niet mee. We hebben de noodzaak van referenties helemaal weggenomen.”

Battery Ventures en YL Ventures zien dit als een keerpunt. “Statische geheimen kunnen simpelweg niet mee met de moderne infrastructuur, snelle ontwikkelingscycli en de eisen van AI-gedreven workloads,” zei Battery’s Barak Schoster. “Dit is het begin van het einde voor aanvallen op basis van referenties.”

Gebouwd voor Zero Trust; ontworpen voor DevOps

De architectuur van Hush is gebaseerd op Zero Trust-principes, met toegang gekoppeld aan gedrag en identiteit in plaats van statische referenties. Gebouwd op de SPIFFE-standaard (Secure Production Identity Framework For Everyone), verenigt het systeem beveiliging, DevOps en ontwikkelingsworkflows in één model. In plaats van een extra dashboard of laag van complexiteit toe te voegen, werkt het stil op de achtergrond – verwijdert geheimen terwijl het naleving vereenvoudigt en blinde vlekken vermindert.

Ondanks dat het in stealth werkte, telt Hush al meerdere Fortune 500-bedrijven onder zijn vroege klanten. De financiering zal de groei van de technische afdeling en mondiale marketinginspanningen versnellen. Om adoptie te stimuleren, biedt het bedrijf een gratis evaluatiehulpmiddel aan dat ingebedde geheimen identificeert, hun gebruik in kaart brengt over code en runtime, en een duidelijk pad naar een infrastructuur zonder geheimen uitstippelt.

Waarom dit belangrijk is voor de toekomst van beveiliging

De lancering van Hush Security komt op een kritiek keerpunt. Agente AI en ephemere workloads zijn niet langer zij-experimenten; ze worden fundamenteel voor bedrijfsoperaties. In deze nieuwe landschap vormen kluizen en statische geheimen meer risico dan bescherming. Referenties blijven te lang bestaan, vaak worden ze het zwakste punt in anderszins gemoderniseerde systemen.

Door over te schakelen naar dynamische beleidsregels die op runtime worden afgedwongen, wijst Hush Security op een toekomst waarin toegang zo tijdelijk en adaptief is als de workloads die het beveiligt. In plaats van brede, permanente privileges kan toegang alleen bestaan voor de paar seconden dat het nodig is, en dan verdwijnen. Dit sluit aan bij Zero Trust-principes, terwijl het dieper in de machine-tot-machine-laag duwt, waar automatisering en AI de manier waarop organisaties werken, veranderen.

De gevolgen kunnen verregaand zijn. Het elimineren van geheimen daagt langgehouden veronderstellingen uit over hoe software wordt gebouwd, hoe nalevingskaders worden ontworpen en hoe aanvallers opereren. Referentiediefstal is historisch gezien een van de meest voorkomende en goedkope aanvalsvectoren. Het verwijderen van het concept van geheimen kan die vergelijking omkeren, waardoor de kosten van aanvallen stijgen en de operationele last voor verdedigers afneemt.

Om die reden is de opkomst van Hush Security niet zomaar een lancering van een startup – het is een vroeg signaal van een industriebrede transformatie. Aangezien AI-agents zich vermenigvuldigen en infrastructuur steeds dynamischer wordt, kan het einde van geheimen het begin markeren van een meer adaptief, veerkrachtig model van digitale vertrouwen.

mm

Antoine is een visionaire leider en oprichtend partner van Unite.AI, gedreven door een onwankelbare passie voor het vormgeven en promoten van de toekomst van AI en robotica. Een seriële ondernemer, hij gelooft dat AI net zo disruptief voor de samenleving zal zijn als elektriciteit, en wordt vaak betrapt op het enthousiast praten over het potentieel van disruptieve technologieën en AGI. Als een futurist, is hij toegewijd aan het onderzoeken van hoe deze innovaties onze wereld zullen vormgeven. Bovendien is hij de oprichter van Securities.io, een platform dat zich richt op investeren in cutting-edge technologieën die de toekomst opnieuw definiëren en hele sectoren herschappen.