
Как рост облачных технологий, ИИ создал новую угрозу для бизнеса — и кому это выгодно
С развитием облачных сервисов и искусственного интеллекта количество идентификационных данных машин (аккаунтов для сервисов, API, автоматизированных систем) выросло в разы. Но это не только удобство — хакеры получили тысячи новых «лазеек» для атак. Например, в 2023-м злоумышленники взломали Okta через уязвимый сервисный аккаунт, а в 2024-м Microsoft раскрыл крупный инцидент из-за старого тестового аккаунта.
Почему это проблема?
Человека, который увольняется, обычно «отключают» от всех систем. А вот с нечеловеческими аккаунтами всё сложнее: временные доступы для подрядчиков, тестовые среды или API-ключи часто забывают удалить или ограничить. Результат? Хакеры легко находят эти «забытые» точки входа.
— «Взломщики не ломают двери — они просто входят через открытые окна», — говорит Итамар Апельблат, CEO Token Security. «Компании научились защищать человеческие аккаунты с двухфакторной аутентификацией, но с автоматизированными системами всё иначе».
История Token Security : от армейского опыта к стартапу
Основатели компании, Итамар Апельблат и Идо Шломо, познакомились 16 лет назад в элитном подразделении израильской армии Unit 8200. Кузнице талантов для таких гигантов кибербезопасности, как Wiz и Snyk. Апельблат занимался защитой систем, а Шломо — пентестами (имитацией хакерских атак).
Идея стартапа родилась из личного опыта: на предыдущей работе Итамар обнаружил. Что аккаунт подрядчика, давно завершившего проект, всё ещё имел полный доступ ко всей инфраструктуре компании.
— «В первый день службы Идо помог мне зашнуровать ботинки, и с тех пор мы не расставались», — шутит Шломо, CTO Token Security.
Чем занимается стартап?
Token Security создал платформу, которая:
- Автоматически находит все машинные идентичности в корпоративной IT-инфраструктуре.
- Определяет, кому они принадлежат и не устарели ли права доступа.
- Предупреждает утечки — по словам компании, большинство предотвращённых инцидентов были связаны с «забытыми» учётными данными или избыточными привилегиями.
Среди клиентов Token Security уже числится HPE.
Почему инвесторы вложили $20 млн?
- Рынок машинных идентичностей растёт, только в 2024-м CyberArk купил стартап Venafi за $1,5 млрд, а израильская Oasis привлекла $40 млн.
- Команда с опытом, основатели — не только эксперты из Unit 8200, но и серийные предприниматели.
- Переезд в США. Стартап переносит штаб-квартиру из Израиля в Америку, где сосредоточен крупнейший рынок корпоративной безопасности.
Новые инвестиции (раунд возглавил фонд Notable Capital при участии TLV Partners и топ-менеджеров Palo Alto Networks, CrowdStrike) пойдут на:
- Развитие AI-функций платформы.
- Расширение команды в США.
- Интеграции с популярными корпоративными системами.
Главный вывод
Пока компании внедряют облака и ИИ, киберриски от атак хакеров смещаются в область «невидимых» аккаунтов. Token Security и подобные стартапы становятся страховкой для бизнеса — ведь один устаревший API-ключ может стоить миллионы долларов ущерба.