Kimlik artık sadece oturum açma bilgileri ve parolalardan ibaret değil. Kurumsal savunucular artık saldırganların API anahtarları, sırlar, belirteçler ve hizmet hesapları gibi insan olmayan kimlikleri çalarak ve kötüye kullanarak ağlarını hedef alabileceğini ve ihlal edebileceğini dikkate almak zorunda.
Clutch Security, güvenlik ekiplerine kuruluşun tüm insan olmayan kimliklerine ilişkin tam görünürlük sağlamak için Evrensel İnsan Olmayan Kimlik (NHI) Güvenlik platformuyla gizlilikten çıktı. Platform, güvenlik ekiplerinin kuruluş içinde hangi NHI’lerin bulunduğunu anlamalarını ve ilişkili riskleri belirlemelerini sağlar. Platform, riskleri ciddiyet ve iş etkisi temelinde önceliklendirir ve ayrıca bu riskleri ele almak için özel düzeltme tavsiyeleri sağlar.
Modern teknoloji yığını bulut hizmetleri, yazılım hizmeti uygulamaları, şirket içi yazılımlar, dijital kasalar, kod depoları, sürekli entegrasyon/sürekli teslimat (CI/CD) hatları ve veri ambarlarını kapsar; bu da kimlik ve erişim yönetiminin hem insan hem de insan olmayan kimliklerle çalışmayı gerektirdiği anlamına gelir. Saldırganlar NHI’ları hedef almayı sever çünkü dağıtılmışlardır (izlenmelerini zorlaştırır) ve genellikle yükseltilmiş ayrıcalıklara sahiptirler. Clutch birçok kuruluşta 1:45 insan-insan olmayan oranı tahmin etmiştir.
Lansmanın bir parçası olarak Clutch Security, Lightspeed Venture Partners liderliğinde 8,5 milyon dolarlık bir tohum finansman turu topladığını duyurdu. Turda Merlin Ventures, Cyber Club London (CCL) ve Exabeam kurucu ortağı Nir Polak, seri kurucu ortağı Shlomo Kramer (Imperva, Check Point, Cato Networks) ve HashiCorp kurucu ortağı Armon Dadgar gibi bireysel yatırımcılar yer aldı. Clutch’ın CEO’su ve kurucu ortağı Ofir Har-Chen, Hunters’ın eski COO’suydu.