Фінансування

Hush Security виникає з режиму стелсу з $11 млн для закінчення епохи сховищ

mm
Published
Updated

Hush Security, перший комплексний безсекретний, заснований на політиці, платформою доступу для захисту ідентичностей машин, сьогодні оголосив, що він зібрав $11 млн у вигляді фінансування на етапі посіву під керівництвом Battery Ventures і YL Ventures. Коли агентські ІІ розвиваються, Hush замінює спадкові сховища та секрети по всьому підприємству лише у часі, керованими політикою засобами контролю доступу, що застосовуються під час виконання. Цей новий підхід усуває операційні та безпекові ризики традиційних сховищ і менеджерів секретів, забезпечуючи швидший, безпечніший спосіб захисту доступу між машинами.

Прорив у доступі машин

Тривалий час сховища були стандартним методом захисту ключів API, облікових даних та облікових записів послуг. Але сховища не фактично розв’язують проблему – вони просто тримають ризик в іншому місці. Коли хмарні середовища змінюються кожної секунди та агентські ІІ множаться по трубопроводах, статичні секрети стали зобов’язаннями: вони затримуються надто довго, поширюються занадто широко та стають основними цілями для атакувальників.

Hush використовує інший шлях. Замість зберігання секретів платформа видає лише у часі, правомірний доступ, який існує лише протягом кількох моментів, поки він потрібен. Як тільки завдання завершено, доступ зникає. Це означає, що немає довгострокових облікових даних для крадіжки, немає забутих ключів, похованих у коді, та немає операційного навантаження постійного обертання паролів або жетонів. Безпека стає динамічною, адаптивною та невидимою для розробника.

Смілива засновницька візія

Компанію очолює команда, що стояла за Meta Networks ( придбана Proofpoint у 2019 році), яка бачила на власні очі обмеження моделей, заснованих на секретах. «Сховища були створені для епохи, коли середовища змінювалися повільно та ІІ не були частиною рівняння. Ця епоха закінчилася», сказав генеральний директор та співзасновник Міха Раве. «Агентські ІІ, ефемерні робочі навантаження та автоматизація змінили гру, а модель сховищ не може за ними跟увати. Ми усунули потребу в облікових даних зовсім».

Battery Ventures та YL Ventures розглядають це якwatershed момент. «Статичні секрети просто не можуть跟увати за сучасною інфраструктурою, швидкими циклами розробки та вимогами ІІ-навантажень», сказав Барак Шостер з Battery. «Це є початок кінця для атак, заснованих на облікових даних».

Створено для нульового довіри; розроблено для DevOps

Архітектура Hush заснована на принципах нульового довіри, з доступом, пов’язаним з поведінкою та ідентичністю, а не статичними обліковими даними. Розроблена на основі стандарту SPIFFE (Безпечна виробнича ідентичність для всіх), система уніфікує безпеку, DevOps та розробницькі робочі процеси в одну модель. Замість додавання ще одного панеля або шару складності, вона працює безшумно на задньому плані – видаляючи секрети, роблячи дотримання законодавства легшим та зменшуючи сліпі плями.

Незважаючи на роботу в режимі стелсу, Hush вже нараховує кілька компаній з числа Fortune 500 серед своїх перших клієнтів. Фінансування прискорить зростання інженерних кадрів та глобальних маркетингових зусиль. Для заохочення прийняття компанії пропонує безкоштовний інструмент оцінки, який визначає вбудовані секрети, карти їх використання по коду та часу виконання, та викладає чіткий шлях до інфраструктури без секретів.

Чому це має значення для майбутнього безпеки

Запуск Hush Security відбувається на критичному поворотному моменті. Агентські ІІ та ефемерні робочі навантаження вже не є сторонніми експериментами; вони стають фундаментальними для підприємницьких операцій. У цьому новому ландшафті сховища та статичні секрети становлять більший ризик, ніж захист. Облікові дані затримуються надто довго після того, як вони потрібні, часто стаючи найслабшим звеном в інакше модернізованих системах.

Переходячи на динамічні політики, що застосовуються під час виконання, Hush Security вказує на майбутнє, де доступ є тимчасовим та адаптивним, як і робочі навантаження, які він захищає. Замість широких, постійних привілеїв доступ може існувати лише протягом кількох секунд, поки він потрібен, а потім зникнути. Це відповідає принципам нульового довіри, одночасно просунути їх глибше в шар машинного доступу, де автоматизація та ІІ змінюють спосіб роботи організацій.

Ефект може бути далекосяжним. Видалення секретів викликає питання щодо довгоутверджених припущень про те, як створюється програмне забезпечення, як проектуються рамки дотримання законодавства, та як діють атакувальники. Крадіжка облікових даних історично була одним з найпоширеніших та найдешевших векторів атак. Видалення самої концепції секретів може змінити цю рівновагу, підвищуючи вартість атак, одночасно зменшуючи операційне навантаження на захисників.

Через це виникнення Hush Security не є просто ще одним запуском стартапу – це ранній сигнал індустріальної трансформації. Коли агентські ІІ множаться та інфраструктура стає динамічнішою, кінець секретів може означати початок більш адаптивного, стійкого моделі цифрового довіри.

mm

Антуан є видним лідером і засновником Unite.AI, який рухає невпинною пристрастю до формування та просування майбутнього штучного інтелекту та робототехніки. Як серійний підприємець, він вважає, що штучний інтелект буде таким же революційним для суспільства, як і електрика, і часто захоплюється потенціалом деструктивних технологій та AGI.

Як футуролог, він присвячений дослідженню того, як ці інновації сформують наш світ. Крім того, він є засновником Securities.io, платформи, орієнтованої на інвестування в передові технології, які переінакшують майбутнє та змінюють цілі сектори.