Kad Truffle Security atvērtā pirmkoda projekts Trifele Hog pirmo reizi nokļuva GitHub, tas klusi kļuva par obligātu rīku izstrādātājiem, kas meklē atklātus noslēpumus. Līdz mūsdienām uzņēmums, kas atrodas aiz tā, ir nodrošinājis 25 miljonu ASV dolāru B sērijas kārtu, kuru vada Intel Capital un Andreessen Horowitz (a16z), ko atbalsta uzņēmums Abstract, Lytical Ventures un labi zināmi drošības veterāni, tostarp Keisijs Eliss (BugCrowd dibinātājs), Emilio Escobar (CISO, Datadog (F Harinkstoon, Datadog) un Thounstunder & MeEO).
Truffle Security ir izveidojusi savu reputāciju, risinot vienu no programmatūras vismazāk krāšņajām, bet visbīstamākajām problēmām — nopludinātiem akreditācijas datiem. API atslēgas, marķieri un pakalpojumu konti — tā sauktie necilvēciskās identitātes (NHI), kas nodrošina modernu lietojumprogrammu darbību, ir kļuvuši par galvenajiem uzbrucēju mērķiem. Ar mākslīgā intelekta rīkiem, kas ģenerē vairāk koda un automatizē darbplūsmas, šie slēptie akreditācijas dati strauji vairojas, radot jaunas drošības aklās zonas.
Uzņēmuma vadošais atvērtā pirmkoda projekts TruffleHog ir kļuvis par globālu galveno slepeno atklāšanu un atlīdzināšanu. Tas ir lejupielādēts vairāk nekā 15 miljonus reižu, tajā ir 23 000 GitHub zvaigznes, un tas tiek palaists vairāk nekā 250 000 reižu dienā izstrādātāju vidēs. Truffle Security uzņēmumu piedāvājums paplašina šo sasniedzamību, izmantojot verificētas slepenās noteikšanas un atveseļošanas iespējas mākoņu ekosistēmās.
Jaunais finansējums palīdzēs uzņēmumam paplašināt klientu panākumus un darbības tirgū, paplašināt produktu izstrādi un paplašināt NHI analīzes iespējas, ne tikai Google Cloud, bet arī AWS un Azure. Tas arī atbalsta palaišanu TruffleHog GCP analīzejauna funkcija, kas sniedz organizācijām dziļu pārskatāmību par nopludinātajiem Google Cloud pakalpojumu kontiem, palīdzot komandām dažu sekunžu laikā izprast katras ekspozīcijas apjomu un ietekmi.
“Tā kā mākslīgais intelekts pārveido programmatūras veidošanu, drošības virsma paplašinās tikpat ātri,” sacīja Martins Kasado, Andreessen Horowitz ģenerālpartneris. “Truffle Security risina vienu no steidzamākajiem izaicinājumiem šajā jaunajā laikmetā, kas aizsargā kodu bāzes no plaša mēroga slepenas iedarbības. Mēs esam priecīgi atbalstīt komandu, jo viņi turpina definēt, kā mūsdienu programmatūras drošība izskatās mākslīgā intelekta laikmetā.”
TruffleHog GCP Analyze balstās uz uzņēmuma uzņēmuma platformu, lai nodrošinātu reāllaika kontekstu saistībā ar akreditācijas datu noplūdēm, kartējot, kam var piekļūt apdraudētais noslēpums, tā pārmantojamību un iespējamo sprādziena rādiusu. Tā vietā, lai pavadītu stundas, lai atrisinātu sarežģītās IAM atļaujas, komandas var novērtēt ekspozīciju dažu minūšu laikā un vispirms noteikt prioritāti riskantākajām noplūdēm.
Niks Vašbērns, Intel Capital vecākais rīkotājdirektors, saka, ka ieguldījums atspoguļo akreditācijas datu aizsardzības steidzamību otro pilotu un automatizācijas laikmetā. “Otrā pilotu un trešo pušu API kodēšanas laikmetā apdraudētie akreditācijas dati joprojām ir viens no galvenajiem datu pārkāpumu cēloņiem,” viņš teica. “Ieviešot TruffleHog GCP Analyze un šo jaunāko finansējuma kārtu, Truffle Security paātrina savu misiju, lai noslēpumu pārvaldība būtu nevainojama, droša un visaptveroša.”
Saskaņā ar Verizon 2025. gada datu pārkāpumu izmeklēšanas ziņojumu, akreditācijas datu ļaunprātīga izmantošana joprojām ir viens no galvenajiem drošības incidentu cēloņiem. Šis ieskats uzsver, kāpēc Truffle Security koncentrēšanās uz identitātēm, kas nav cilvēki, ir piesaistījusi lielāko uzņēmumu uzmanību tehnoloģiju, mazumtirdzniecības un finanšu pakalpojumu jomā. Pagājušajā gadā uzņēmums ir vairāk nekā divas reizes palielinājis savus ieņēmumus un paplašinājis klientu bāzi visā Fortune 1000.
Drošības eksperti saka, ka šī problēma nav teorētiska — tā notiek katru dienu. “Noslēpumi ir viens no visticamākajiem veidiem, kā organizācijas tiek apdraudētas. Ja noslēpumi ir skaidri redzami, jums nav vajadzīgi izdomāti varoņdarbi,” sacīja Treviss Makpīks, Cursor uzņēmuma Anysphere drošības inženieris.
Dilanam Eirijam, Truffle Security dibinātājam un izpilddirektoram, misija ir novērst šīs nepilnības, pirms tās rada reālus bojājumus. “Mēs esam tik satraukti un pazemīgi, lai paplašinātu savu kopienu un tehnoloģiju, lai atrisinātu arvien vairāk sāpju punktu, ko var izraisīt ar cilvēku nesaistīti noslēpumi, — ne tikai slepenu noplūžu analīzi, bet arī slepeno inventāru un produktivitātes rīkus,” viņš teica.
Truffle Security izaugsme ir balstīta uz atvērtā pirmkoda sadarbības pamatiem, un tas parāda, ka nākamais kiberdrošības inovāciju vilnis nenotiek tikai sēžu zālēs — tas notiek krātuvēs, ko kopīgi izmanto izstrādātāji visā pasaulē. Tā kā Intel Capital un a16z tagad ir iekļauti, uzņēmuma misija aizsargāt neredzamo darbinieku akreditācijas datus, kas ir aiz katras modernās sistēmas, tikko ieguva būtisku stimulu.
