Finansiering

Hush Security dukker opp fra stealth med 11 millioner dollar for å avslutte eraen med hvelv

mm
Published
Updated

Hush Security, det første omfattende hemmelighetsløse, politibaserte adgangsplattformen for å sikre maskinidentiteter, annonserte i dag at de har samlet inn 11 millioner dollar i seed-finansiering ledet av Battery Ventures og YL Ventures. Etter hvert som agens AI øker, erstatter Hush legacy-hvelv og hemmeligheter på tvers av bedriften med adgangskontroller som er just-in-time og politibasert, og som pålegges på kjøretid. Denne nye tilnærmingen eliminerer de operative og sikkerhetsrisikoene forbundet med tradisjonelle hvelv og hemmelighetsbehandlere, og leverer en raskere og tryggere måte å sikre maskin-til-maskin-adgang på.

Et gjennombrudd i maskinadgang

I årevis har hvelv vært den vanlige metoden for å beskytte API-nøkler, legitimasjoner og tjenekontoer. Men hvelv løser ikke egentlig problemet – de holder bare risikoen på et annet sted. Etter hvert som sky-miljøer endrer seg hver sekund og AI-agenter multipliserer seg over pipelines, har statiske hemmeligheter blitt til en belastning: de ligger for lenge, sprer seg for bredt, og er primære mål for angripere.

Hush tar en annen vei. I stedet for å lagre hemmeligheter, utsteder plattformen just-in-time, riktig størrelse adgang som bare eksisterer i de få øyeblikkene det er nødvendig. Når oppgaven er fullført, forsvinner adgangen. Det betyr ingen langvarige legitimasjoner å stjele, ingen glemte nøkler begravd i kode, og ingen operativt ansvar for å rotere passord eller tokener hele tiden. Sikkerheten blir dynamisk, tilpasset og usynlig for utviklerarbeidsflyten.

En dristig grunnleggende visjon

Selskapet ledes av teamet bak Meta Networks (kjøpt av Proofpoint i 2019), som så begrensningene i hemmelighetsbaserte modeller. “Hvelv ble bygget for en tid hvor miljøer endret seg sakte og AI ikke var en del av ligningen. Den tiden er over,” sa CEO og medgrunnlegger Micha Rave. “AI-agenter, efemere arbeidsbelastninger og automatisering har endret spilleregler, og hvelvmodellen kan ikke holde tritt. Vi har eliminert behovet for legitimasjoner helt.”

Battery Ventures og YL Ventures ser dette som et vannskille-øyeblikk. “Statiske hemmeligheter kan ikke holde tritt med moderne infrastruktur, raske utviklingscykler og kravene til AI-drevne arbeidsbelastninger,” sa Battery’s Barak Schoster. “Dette er begynnelsen på slutten for legitimasjonsbaserte angrep.”

Bygget for Zero Trust; Designet for DevOps

Hush’s arkitektur er basert på Zero Trust-prinsipper, med adgang knyttet til atferd og identitet i stedet for statiske legitimasjoner. Bygget på SPIFFE-standarden (Secure Production Identity Framework For Everyone), unifiserer systemet sikkerhet, DevOps og utviklerarbeidsflyt i ett enkelt modell. I stedet for å legge til en annen dashboard eller lag med kompleksitet, kjører det stille i bakgrunnen – fjerner hemmeligheter samtidig som det gjør overholdelse enklere og reduserer blinde flekker.

Til tross for å operere i stealth, teller Hush allerede flere Fortune 500-selskaper blant sine tidlige kunder. Finansieringen vil akselerere ingeniørvekst og global markedsføringsinnsats. For å oppmuntre til adopsjon, tilbyr selskapet et gratis vurderingsverktøy som identifiserer innebygde hemmeligheter, kartlegger deres bruk over kode og kjøretid, og legger frem en tydelig vei mot hemmelighetsløs infrastruktur.

Hvorfor dette betyr noe for fremtiden til sikkerhet

Lanseringen av Hush Security kommer på et kritisk vendepunkt. Agens AI og efemere arbeidsbelastninger er ikke lenger side-eksperimenter; de blir fundamentale for bedriftsdrift. I dette nye landskapet utgjør hvelv og statiske hemmeligheter mer risiko enn beskyttelse. Legitimasjoner ligger for lenge etter at de er nødvendige, ofte blir de svakeste lenkene i ellers moderniserte systemer.

Ved å skifte til dynamiske politikker som pålegges på kjøretid, peker Hush Security mot en fremtid hvor adgang er like midlertidig og tilpasset som arbeidsbelastningene den sikrer. I stedet for brede, stående privilegier, kan adgang eksistere bare i de få sekundene det er nødvendig, og så forsvinne. Dette stemmer overens med Zero Trust-prinsipper samtidig som det skyver dem dyptere inn i maskin-til-maskin-laget, hvor automatisering og AI omformer hvordan organisasjoner arbeider.

Rippleffektene kan være langtrekkende. Eliminering av hemmeligheter utfordrer langvarige antagelser om hvordan programvare bygges, hvordan overholdelsesrammer er designet, og hvordan angripere opererer. Legitimasjonstyveri har historisk sett vært en av de vanligste og billigste angrepsvektorene. Fjerning av selv konseptet hemmeligheter kan snu denne ligningen, øke kostnadene for angrep samtidig som det reduserer den operative belastningen på forsvarere.

Av denne grunn er Hush Securitys fremkomst ikke bare en annen startup-lansering – det er et tidlig signal om en bransjevid omforming. Etter hvert som AI-agenter multipliserer seg og infrastruktur vokser mer dynamisk, kan slutten på hemmeligheter markere begynnelsen på en mer tilpasset, motstandsdyktig modell for digital tillit.

mm

Antoine er en visjonær leder og grunnleggende partner i Unite.AI, drevet av en urokkelig lidenskap for å forme og fremme fremtiden for AI og robotikk. En seriegründer, han tror at AI vil være like disruptiv for samfunnet som elektrisitet, og blir ofte tatt i å tale om potensialet for disruptiv teknologi og AGI.
Som en futurist, er han dedikert til å utforske hvordan disse innovasjonene vil forme vår verden. I tillegg er han grunnleggeren av Securities.io, en plattform som fokuserer på å investere i banebrytende teknologier som omdefinerer fremtiden og omformer hele sektorer.