Hush Security, Battery Ventures ve YL Ventures liderliğindeki 11 milyon dolarlık tohum finansmanı sağladı. Ajan AI genişledikçe, Hush, işletme arasındaki eski tonozları ve sırları, çalışma zamanında uygulanan tam zamanında, politika odaklı erişim kontrolleriyle değiştirir. Bu yaklaşım, geleneksel tonoz ve sır yöneticilerinin operasyonel ve güvenlik risklerini ortadan kaldırarak makine-makine erişimi güvence altına almak için daha hızlı ve daha güvenli bir yol sunar.
Gartner, geleneksel sırlar erişim modeli bir yükümlülük haline geldiğinden, günümüzün dinamik bulut ortamlarına, otomatik iş akışlarına ve aracı AI’nın yükselişine ayak uyduramadığından, kuruluşların% 40’ının 2027 yılına kadar gizli bir yaklaşım benimseyeceğini tahmin ediyor. Küresel olarak kuruluşların büyük çoğunluğu tarafından kullanılan tonozlar ve gizli yöneticiler, ajanik öncesi dönem için inşa edildi ve sadece ortadan kaldırmak yerine riski sakladı. Diğer insan olmayan kimlik (NHI) çözümleri, önleme önlemleri olmadan sınırlı, zaman içinde görünürlük sunar, kör noktalar bırakır ve operasyonel yüklü geliştiricileri ve kuruluşları aşırı yükler.
Meta Networks (2019’da Proofpoint tarafından satın alındı) arkasındaki ekip tarafından kurulan Hush, şimdi politika merkezli bir endüstri değişimine öncülük ediyor, bu da yapmalarına izin verildikleri yerine ne yaptıklarına göre en az ayrıcalıklı erişim sağlıyor ve ekiplerin çalışma zamanında doğrulanan tam zamanında, sağ boyutlu erişim vermelerine izin veriyor.
Hush Security CEO’su Micha Rave, “Sırları kovalamak veya gösterge panolarını izlemek saldırıları durdurmuyor” dedi. “Tavuklar, ortamların yavaşça değiştiği ve AI’nın denklemin bir parçası olmadığı bir dönem için inşa edildi. Bu dönem bitti. AI ajanları, geçici iş yükleri ve otomasyon oyunu değiştirdi ve kasa modeli devam edemedi. Kimlik bilgilerine tamamen ortadan kaldırdık, makineye erişimi için çığır açan yeni bir model getirdik.”
Hush Security, bulut ve şirket içi üç entegre özellik sunar:
- Çalışma Zamanı Görünürlüğü ve Keşif: Koddan çalışma zamanına kadar her iş yükünü, hizmetini ve AI aracısını sürekli olarak keşfedin ve haritalayın
- Çalışma zamanı duruş analizi: Statik varsayımlara değil, çalışma zamanı davranışı, kritiklik ve potansiyel patlama yarıçapına dayalı risk ve uyumluluk tespit, değerlendirme ve önceliklendirin
- Önleme ve Yönetim: Statik sırları, dinamik olarak adapte olan sağ boyutlu, tam zamanında erişim politikalarıyla değiştirerek, kaynaktaki kimlik bilgisi tabanlı tehditleri engellerken ek yükü azaltır
Batter Ventures ortağı Barak Schoster, “Kritik bir bükülme noktasındayız. Statik sırlar, modern altyapı, hızlı geliştirme döngüleri ve AI güdümlü iş yüklerinin taleplerine ayak uyduramıyor” dedi. “Hush Security’nin deneyimli ekibi ve en son teknolojisi, sırları dinamik politikalarla değiştirmek için doğru yaklaşımı sunuyor ve bunun kimlik temelli saldırılar için sonun başlangıcı olduğuna inanıyoruz.”
Hush’un patent bekleyen teknolojisi, Spiffe (herkes için güvenli üretim kimliği çerçevesi) üzerine inşa edilmiş şeffaf, birleşik ve sıfır tröst erişim modeli sunarak güvenlik, devOps ve geliştiriciler arasındaki parçalanmış sorumluluğu ortadan kaldırır. Uyumluluğu kolaylaştırır, gizli yayılmayı ortadan kaldırır ve gizli tabanlı modellerin OPS yükü veya güvenlik kör noktaları olmadan AI ajanlarından mikro hizmetlere kadar her şeyi korur.
YOAV Leitersdorf, “Makine kimliği güvenliği yeni bir döneme giriyor ve özellikle AI ajanları ve LLM’lerin çoğaldıkça güvenli, politika temelli bir geleceğe geçişe yol açtığını görüyoruz” dedi. “Doğru teknolojiyi doğru zamanda inşa ettiler. Cesur görme ve güçlü bir uygulama ile Hush, makine kimliklerinin nasıl korunduğunu yeniden tanımlamaya hazır.”
Gizli olmasına rağmen, Hush zaten birden fazla Fortune 500 şirketi de dahil olmak üzere ödeme yapan kurumsal müşterileri güvence altına aldı. Ekip, mühendisliği genişletmek ve küresel GTM çabalarını hızlandırmak için finansmanı kullanacak.
Kuruluşların başlamasına yardımcı olmak için, Hush’un ücretsiz değerlendirmesi, API anahtarları, kimlik bilgileri ve koddaki hizmet hesapları dahil olmak üzere sırları tespit eder, sahiplerini ve tüm ortamlarda uygulamalar, hizmetler ve AI temsilcileri arasında çalışma zamanında nasıl kullanıldıklarını belirler. Açık, uçtan uca ‘Kod-Cloud-ai-a-Access Hikayesi sunar. Tek bir tıklama ile kuruluşlar, Enterprise Edition’da gizli bir mimariye geçebilir ve gizli yayılmayı iyilik için ortadan kaldırabilir.