Apabila berbicara mengenai dunia keselamatan siber, identiti sering dianggap sebagai 'sempadan' di sekitar sebuah organisasi. Banyak pelanggaran bermula melalui teknik seperti pencurian kata laluan, penipuan, dan tekak kredensial; oleh itu, menyelamatkan identiti bukan sahaja pengguna, tetapi juga aplikasi dan mesin, adalah kunci untuk menyelamatkan seluruh sistem.
Lebih mudah diucapkan daripada dilakukan - seperti yang terbukti dengan pelanggaran keselamatan yang baru-baru ini berlaku di Kementerian Kewangan AS. Sekarang, Clutch Security - salah satu syarikat permulaan yang membangun alat untuk menumpukan kepada ruang identiti bukan manusia (mesin) - mengumumkan $20 juta dalam pembiayaan, menegaskan permintaan dalam pasaran untuk menangani isu tersebut.
SignalFire memimpin pusingan ini dengan penyertaan juga dari Lightspeed Venture Partners dan Merlin Ventures, penyokong sedia ada yang melabur dalam pusingan benih sebelumnya yang bernilai $8.5 juta. Clutch mengatakan akan menggunakan pembiayaan tersebut untuk Penyelidikan & Pembangunan, pembangunan produk dan untuk memperluas pembangunan perniagaannya.
Clutch kini mempunyai integrasi dengan hampir 60 perkhidmatan infrastruktur, aplikasi, dan pembekal identiti yang paling popular di kalangan perusahaan. Ia menyelamatkan pelbagai data yang digunakan ini untuk berinteraksi satu sama lain, termasuk kunci API, akaun perkhidmatan, 'rahsia', token, dan kredensial lainnya. Platform Clutch menyediakan perkhidmatan seperti penglihatan rangkaian, pengurusan sikap dan risiko, pengurusan kitar hayat, melalui pendekatan tidak percaya. Terdapat skop untuk menutup lebih banyak lagi: jumlah purata identiti mesin dalam sebuah perusahaan besar biasa telah meningkat dalam beberapa tahun kebelakangan ini, dari 320,000 pada tahun 2022 kepada 1 juta pada tahun 2024, menurut kajian dari Venafi (sebuah pesaing Clutch).
Fokus Clutch dalam pelanggaran sempadan, secara kebetulan, datang ke wujud pada saat ketika sempadan lain telah diserang. Syarikat bermula di Oktober 2023, lebih kurang waktu Israel diserang oleh Hamas dan seterusnya pergi berperang menentangnya di Gaza. CEO Ofir Har-Chen - yang sejak itu berwirausahawan bersama Sagi Haas dan Tal Kimhi - mengatakan bahawa membina syarikat pada saat itu adalah berkat dan kutukan. Di satu pihak, orang sangat terganggu dan tertekan dengan peristiwa yang berlaku, dan ramai tidak tersedia untuk bekerja, kerana mereka sedang melangkah ke jawatan untuk menyokong situasi semasa, banyak bergabung dengan tentera. Di pihak lain, bagi mereka yang bekerja, ia pasti memfokuskan minda mereka.
Beliau mengatakan syarikat itu mengalami kesulitan untuk mengambil sesiapa pun pada mulanya, akhirnya menerima pekerja pertamanya pada Februari. Tetapi kemudian, ia membina produk minimum sepenuhnya dalam hanya tiga bulan. 'Saya akan katakan bahawa kami mungkin mempunyai salah satu pasukan kejuruteraan terbaik di Israel, kerana semua dari mereka adalah veteran dalam ruang tersebut,' katanya. Har-Chen adalah antara veteran-veteran tersebut: beliau telah menghabiskan 20 tahun bekerja di pelbagai peranan teknikal dan eksekutif keselamatan siber, sama ada di dalam kerajaan Israel atau dalam firma swasta. (Haas dan Kimhi sebaliknya adalah anak aliran Axonius, sebuah firma siber lain.)
Problema yang diputuskan Clutch untuk mengejar, sementara itu, 'sebagai lama dengan masa,' terus Har-Chen. Akaun perkhidmatan dalam Aktif Direktori Windows telah menjadi contoh di mana identiti mesin boleh dieksploitasi oleh penggodam yang jahat, dan ini telah beroperasi sejak 1994, katanya. 'Tiada apa-apa yang baru di sini.' Tetapi kemunculan pengkomputasian awan dan pengejayaan perisian sebagai perkhidmatan utama di mana aplikasi digunakan, tambahnya, 'telah memburukkan masalah itu.'
Tambahkan kepada ini masuknya AI, dan khususnya ejen AI, yang telah menjadi sasaran terbaru bagi penggodam yang jahat.
'Saya rasa kita sedang melihat ayunan gelendong daripada manusia sebagai mata rantai yang paling lemah, kepada yang bukan manusia, atau mesin,' katanya. 'Ejen AI kini sedang cepat diadopsi dalam perusahaan, menggantikan tugas manual yang dilakukan oleh manusia.' Katanya beliau percaya akan ada gelombang serangan yang lebih besar sekarang yang bertujuan untuk mengkompromi ejen-ejen ini, 'hanya penyebaran serangan.'
Clutch jauh dari syarikat pertama yang mengenal pasti masalah di sini. Pasaran sesak termasuk syarikat seperti Semperis, yang tahun lalu mengumpulkan nilai $1 bilion untuk menumpukan hanya kepada isu warisan Direktori Aktif; Astrix Security, yang mengumpulkan $45 juta tahun lalu; Oasis, sebuah syarikat startup Israel yang mengumpulkan $40 juta setahun yang lalu; CyberArk, yang mengakuisisi firma keselamatan mesin-ke-mesin Venafi dengan nilai lebih dari $1.5 bilion tahun lalu; Silverfort, yang mengambil pendekatan holistik kepada identiti; dan Token Security, yang juga mengumpulkan $20 juta beberapa hari yang lalu.
Kecepatan dengan mana Clutch membina adalah salah satu sebab mengapa pelabur tertarik dengan syarikat permulaan ini lebih (atau bersama) dengan semua syarikat lain ini. 'Apa yang telah dicapai oleh Clutch dalam masa yang begitu singkat adalah luar biasa - mereka tidak hanya membina platform yang revolusioner, mereka sedang mengubah seluruh industri,' kata Guru Chahal, Rakan di Lightspeed Venture Partners, dalam satu kenyataan. 'Kerja mereka sudah mendorong keselamatan siber ke hadapan dengan cara yang bermakna, dan apabila perusahaan-perusahaan mula merangkul AI yang agen, saya percaya Clutch akan menjadi transformasi.'
