Lielākā daļa nopietno pārkāpumu joprojām izriet no vienkāršas kļūmes: kādam bija piekļuve, kurai viņam nevajadzēja būt. Nozagts akreditācijas dokuments. Pārāk atļauts administratora konts. Iekārtas identitāte tika atstāta atklāta ilgi pēc projekta beigām.
Drošības komandas ir pavadījušas gadu desmitiem, mēģinot pārvaldīt priviliģētu piekļuvi, izmantojot glabātuves, paroļu rotāciju un apstiprināšanas ķēdes, kas izveidotas lokālajiem serveriem un mazām IT komandām. Tā pasaule vairs nepastāv. Uzņēmumi tagad žonglē ar desmitiem tūkstošu cilvēku, mašīnu un mākslīgā intelekta vadītu identitāšu mākoņu platformās, SaaS lietotnēs, iekšējās sistēmās un automatizētās darbplūsmās. Piekļuve vairs nav statiska. Tas mainās pa minūtēm.
Venēcija, kas agrāk bija pazīstama kā Valkyrie, uzskata, ka vecais modelis ir sasniedzis savas robežas. Šodien uzņēmums sāk darboties slepeni ar kopējo finansējumu 33 miljonu ASV dolāru apmērā, tostarp 25 miljonu ASV dolāru A sēriju, kuru vada IVP, kurā piedalās Index Ventures, Vine Ventures, Holly Ventures un eņģeļu investori Assaf Rappaport no Wiz, Dor Knafo un Gil Azrielant no Axis Security.
Uzņēmuma priekšnoteikums ir vienkāršs: pilnībā likvidējiet pastāvīgās privilēģijas.
Tā vietā, lai nodrošinātu pastāvīgu piekļuvi, kas aizkavējas fonā, Venēcija piešķir atļaujas reāllaikā un noņem tās brīdī, kad tās vairs nav vajadzīgas. Šai maiņai ir nozīme. Saskaņā ar nozares datiem 86% pārkāpumu ir saistīti ar akreditācijas datu nozagšanu vai kompromitēšanu. Pastāvīga piekļuve pārvērš katru akreditācijas datus par potenciālu bumbu ar laika degli.
“Veids, kādā organizācijas pārvalda piekļuvi, neatbilst tam, kā šodien darbojas uzņēmējdarbība,” sacīja Venēcijas līdzdibinātājs un izpilddirektors Rotems Lūrijs. “Komandas pārvietojas ātrāk, vide nepārtraukti mainās, un mākslīgais intelekts paātrina darbības visā uzņēmumā un apdraudējuma dalībniekiem. Piekļuves kontrolei ir jāatbilst šim tempam. Venēcijas uzdevums ir nodrošināt reāllaika piekļuvi, kas tiek nodrošināta tikai tad, kad tā ir nepieciešama, un tiek noņemta brīdī, kad tā nav. Mēs novērtējam mūsu investoru atbalstu, ieviešot šo nepieciešamo pieeju tirgū.”
Lurijai identitātes drošība nav sveša. Viņa iepriekš vadīja produktu Axis Security un tika atzīta Forbes 30 Under 30. Viņas līdzdibinātājs un CTO Or Vaknin bija daļa no Transmit Security un Flow Security dibinātāju komandām. Abi ir pavadījuši gadus, veidojot identitātes un piekļuves sistēmas strauji augošos kiberdrošības uzņēmumos.
Viņu pieredze liecina arhitektūrā. Venēcija nepaļaujas uz aģentiem, starpniekserveriem vai smagiem izvietošanas slāņiem. Platforma atklāj identitātes un tiesības mākoņa, SaaS, uz vietas un AI vadītās vidēs, pēc tam ievieš kontekstuālās piekļuves vadīklas no vienas vadības plaknes. Uzņēmumi jebkurā laikā var redzēt, kam vai kam ir piekļuve sensitīvām sistēmām.
Ar 33 miljonu dolāru finansējumu Venēcija uzsāk darbu, lai visā uzņēmumā nodrošinātu cilvēku, mašīnu un mākslīgā intelekta identitātes
Laiku ir grūti ignorēt. AI sistēmas tagad darbojas kopā ar cilvēku lietotājiem uzņēmuma vidē. Mašīnu identitātes daudzās organizācijās ievērojami pārsniedz cilvēku identitātes. Katrai automatizētajai darbplūsmai, integrācijai vai AI aģentam ir savas atļaujas. Statiskās piekļuves politikām ir grūti sekot līdzi.
“Tas, kas izcēlās Rotemā un viņas komandā, bija viņu misijas skaidrība,” sacīja Keks Vilhelms, IVP ģenerālpartneris. “Uzņēmumi nevar paļauties uz statisku piekļuvi pasaulē, kurā identitātes mainās par sekundi, un AI paātrina ātrumu, ar kādu uzbrucēji izmanto priviliģēto piekļuvi. Venēcijas adaptīvā sistēma noteiks jaunu standartu globālo organizāciju darbībai un aizsardzībai.”
Venēcija saka, ka tā jau sadarbojas ar Fortune 500 uzņēmumiem finanšu, plašsaziņas līdzekļu, viesmīlības, ražošanas, veselības aprūpes un tehnoloģiju jomā. Startup ziņo par 99% samazinājumu pastāvīgo privilēģiju starp klientiem, kuri pieņem tā modeli. Šis skaitlis, ja tas tiek saglabāts mērogā, liecina par būtisku pāreju no tradicionālajām PAM sistēmām, kas balstās uz velvēm un periodisku pārskatīšanu.
Uzņēmums atrodas Telavivā un Ņujorkā, un tas ziņo, ka sievietes veido 40% no tās komandas, kas ir ievērojams rādītājs kiberdrošības jomā, kur dzimumu pārstāvība jau sen ir atpalikusi.
Priviliģētās piekļuves pārvaldība vēsturiski ir bijusi lēni mainīga kategorija. Tajā dominē lielie pārdevēji. Uzņēmumi pieļauj berzi apmaiņā pret atbilstības izvēles rūtiņām. Venēcija ir derējusi, ka AI vadīta vide maina šo vienādojumu. Statiskās vadīklas vairs neatbilst dinamiskajām sistēmām.
Tirgū, kas ir pārpildīts ar pakāpeniskiem atjauninājumiem, Venēcija iestājas par kaut ko būtiskāku: piekļuvei vajadzētu pastāvēt tikai tajā brīdī, kad tā ir nepieciešama, un tūlīt pēc tam pazūd.
Ja nākamais uzņēmumu pārkāpumu vilnis turpinās koncentrēties uz identitātes ļaunprātīgu izmantošanu, šis arguments var atbalsoties tālu ārpus kiberdrošības komandas.
