Financiamento
Hush Security surge da discrição com US$ 11 milhões para acabar com a era dos cofres
Segurança Hush, a primeira plataforma de acesso abrangente, sem segredos e baseada em políticas para proteger identidades de máquina, anunciou hoje que levantou $ 11 milhões em financiamento inicial liderada por Ventures de bateria e YL VenturesÀ medida que a IA agetica avança, o Hush substitui cofres e segredos legados em toda a empresa por controles de acesso just-in-time, orientados por políticas e aplicados em tempo de execução. Essa nova abordagem elimina os riscos operacionais e de segurança dos gerenciadores tradicionais de cofres e segredos, oferecendo uma maneira mais rápida e segura de proteger o acesso máquina a máquina.
Um avanço no acesso à máquina
Durante anos, os cofres foram o método padrão para proteger chaves de API, credenciais e contas de serviço. Mas os cofres não resolvem o problema de fato — eles apenas armazenam o risco em um local diferente. À medida que os ambientes de nuvem mudam a cada segundo e Os agentes de IA se multiplicam em pipelines, segredos estáticos se tornaram responsabilidades: eles permanecem por muito tempo, se espalham muito e são os principais alvos dos invasores.
O Hush segue um caminho diferente. Em vez de armazenar segredos, a plataforma emite acesso just-in-time e do tamanho certo, que existe apenas pelos poucos momentos necessários. Assim que a tarefa é concluída, o acesso desaparece. Isso significa que não há credenciais de longa duração para roubar, nem chaves esquecidas enterradas no código, nem sobrecarga operacional com a rotação constante de senhas ou tokens. A segurança se torna dinâmica, adaptável e invisível para o fluxo de trabalho do desenvolvedor.
Uma visão fundadora ousada
A empresa é liderada pela equipe por trás da Meta Networks (adquirida pela Proofpoint em 2019), que viu em primeira mão os limites dos modelos baseados em segredo. “Os cofres foram construídos para uma era em que os ambientes mudavam lentamente e a IA não fazia parte da equação. Essa era acabou.” disse o CEO e cofundador Micha Rave. Agentes de IA, cargas de trabalho efêmeras e automação mudaram o jogo, e o modelo de cofre não consegue acompanhar. Eliminamos completamente a necessidade de credenciais.
A Battery Ventures e a YL Ventures veem isso como um momento decisivo. “Segredos estáticos simplesmente não conseguem acompanhar a infraestrutura moderna, os ciclos rápidos de desenvolvimento e as demandas de cargas de trabalho orientadas por IA”, disse a bateria Barak Schoster. “Este é o começo do fim dos ataques baseados em credenciais.”
Construído para Zero Trust; Projetado para DevOps
A arquitetura do Hush é baseada em Princípios de Confiança Zero, com acesso vinculado ao comportamento e à identidade, em vez de credenciais estáticas. Construído sobre Padrão SPIFFE (Estrutura de Identidade de Produção Segura para Todos), o sistema unifica a segurança, DevOpse fluxos de trabalho de desenvolvedores em um único modelo. Em vez de adicionar outro painel ou camada de complexidade, ele é executado silenciosamente em segundo plano, removendo segredos, facilitando a conformidade e reduzindo pontos cegos.
Apesar de operar em sigilo, a Hush já conta com diversas empresas da Fortune 500 entre seus primeiros clientes. O financiamento acelerará o crescimento da engenharia e os esforços globais de entrada no mercado. Para incentivar a adoção, a empresa está oferecendo uma ferramenta de avaliação gratuita que identifica segredos incorporados, mapeia seu uso em código e tempo de execução e define um caminho claro para uma infraestrutura sem segredos.
Por que isso é importante para o futuro da segurança
O lançamento do Hush Security chega a um ponto crítico de inflexão. IA com agentes e cargas de trabalho efêmeras não são mais experimentos paralelos; estão se tornando fundamentais para as operações corporativas. Nesse novo cenário, cofres e segredos estáticos representam mais risco do que proteção. As credenciais permanecem por muito tempo após serem necessárias, muitas vezes se tornando o elo mais fraco em sistemas que, de outra forma, seriam modernizados.
Ao adotar políticas dinâmicas aplicadas em tempo de execução, a Hush Security aponta para um futuro em que o acesso é tão temporário e adaptável quanto as cargas de trabalho que protege. Em vez de privilégios amplos e permanentes, o acesso pode existir apenas pelos poucos segundos necessários e, em seguida, desaparecer. Isso se alinha aos princípios de Confiança Zero, ao mesmo tempo em que os aprofunda na camada máquina a máquina, onde a automação e a IA estão remodelando o funcionamento das organizações.
Os efeitos em cascata podem ser abrangentes. A eliminação de segredos desafia antigas premissas sobre como o software é desenvolvido, como as estruturas de conformidade são projetadas e como os invasores operam. O roubo de credenciais tem sido historicamente um dos vetores de ataque mais comuns e baratos. Remover o próprio conceito de segredos pode inverter essa equação, aumentando o custo dos ataques e reduzindo a carga operacional dos defensores.
Por essa razão, Segurança silenciosaO surgimento da s não é apenas o lançamento de mais uma startup — é um sinal precoce de uma transformação em todo o setor. À medida que os agentes de IA proliferam e a infraestrutura se torna cada vez mais dinâmica, o fim dos segredos pode marcar o início de um modelo de confiança digital mais adaptável e resiliente.
