Получайте реальное вознаграждение за просмотрыподелитьсярефераловкомментарии

Хакеры атакуют ИИ. Стартап Token Security привлек $20 млн, чтобы остановить их


Как рост облачных технологий, ИИ создал новую угрозу для бизнеса — и кому это выгодно

С развитием облачных сервисов и искусственного интеллекта количество идентификационных данных машин (аккаунтов для сервисов, API, автоматизированных систем) выросло в разы. Но это не только удобство — хакеры получили тысячи новых «лазеек» для атак. Например, в 2023-м злоумышленники взломали Okta через уязвимый сервисный аккаунт, а в 2024-м Microsoft раскрыл крупный инцидент из-за старого тестового аккаунта.

Почему это проблема?

Человека, который увольняется, обычно «отключают» от всех систем. А вот с нечеловеческими аккаунтами всё сложнее: временные доступы для подрядчиков, тестовые среды или API-ключи часто забывают удалить или ограничить. Результат? Хакеры легко находят эти «забытые» точки входа.

«Взломщики не ломают двери — они просто входят через открытые окна», — говорит Итамар Апельблат, CEO Token Security. «Компании научились защищать человеческие аккаунты с двухфакторной аутентификацией, но с автоматизированными системами всё иначе».

История Token Security : от армейского опыта к стартапу

Основатели компании, Итамар Апельблат и Идо Шломо, познакомились 16 лет назад в элитном подразделении израильской армии Unit 8200. Кузнице талантов для таких гигантов кибербезопасности, как Wiz и Snyk. Апельблат занимался защитой систем, а Шломо — пентестами (имитацией хакерских атак).

Идея стартапа родилась из личного опыта: на предыдущей работе Итамар обнаружил. Что аккаунт подрядчика, давно завершившего проект, всё ещё имел полный доступ ко всей инфраструктуре компании.

«В первый день службы Идо помог мне зашнуровать ботинки, и с тех пор мы не расставались», — шутит Шломо, CTO Token Security.

Чем занимается стартап?

Token Security создал платформу, которая:

  1. Автоматически находит все машинные идентичности в корпоративной IT-инфраструктуре.
  2. Определяет, кому они принадлежат и не устарели ли права доступа.
  3. Предупреждает утечки — по словам компании, большинство предотвращённых инцидентов были связаны с «забытыми» учётными данными или избыточными привилегиями.

Среди клиентов Token Security уже числится HPE.

Почему инвесторы вложили $20 млн?

  • Рынок машинных идентичностей растёт, только в 2024-м CyberArk купил стартап Venafi за $1,5 млрд, а израильская Oasis привлекла $40 млн.
  • Команда с опытом, основатели — не только эксперты из Unit 8200, но и серийные предприниматели.
  • Переезд в США. Стартап переносит штаб-квартиру из Израиля в Америку, где сосредоточен крупнейший рынок корпоративной безопасности.

Новые инвестиции (раунд возглавил фонд Notable Capital при участии TLV Partners и топ-менеджеров Palo Alto Networks, CrowdStrike) пойдут на:

  • Развитие AI-функций платформы.
  • Расширение команды в США.
  • Интеграции с популярными корпоративными системами.

Главный вывод

Пока компании внедряют облака и ИИ, киберриски от атак хакеров смещаются в область «невидимых» аккаунтов. Token Security и подобные стартапы становятся страховкой для бизнеса — ведь один устаревший API-ключ может стоить миллионы долларов ущерба.

Владислав Ильин
Перейти в профиль Владислав Ильин

По образованию юрист, но большую часть своей сознательной жизни трудился в технической сфере. Участвовал в разработке финтех решений для банка, после этого несколько лет жил на Бали. На протяжении последнего времени занимаюсь консультированием и журналистикой в сферах бытовой и автомобильной электроники.

Мы будем рады вашему мнению

      Оставьте отзыв

      daboom.ru
      Logo
      Создание нового аккаунта

      Этот сайт защищен reCAPTCHA от Google. Я принимаю Политику Конфиденциальности и Условия использования. Отправляя форму вы соглашаетесь на обработку персональных данных.