Khi nói về thế giới của an toàn thông tin, danh tính thường được coi là một 'biên giới' xung quanh tổ chức. Rất nhiều vụ vi phạm bắt đầu thông qua các kỹ thuật như trộm mật khẩu, lừa đảo và đọc trộm thông tin; vì vậy, bảo vệ danh tính không chỉ của người dùng mà còn của ứng dụng và máy móc cũng là chìa khóa để bảo vệ toàn hệ thống.'
'Dễ nói hơn là làm - như vụ vi phạm an ninh gần đây tại Bộ Kinh tế Hoa Kỳ đã chỉ ra. Bây giờ, Clutch Security - một trong những công ty khởi nghiệp xây dựng công cụ tập trung vào không gian xác thực danh tính không phải là con người (máy móc) - thông báo thu được 20 triệu USD vốn, nhấn mạnh nhu cầu trên thị trường để giải quyết vấn đề.'
'SignalFire đang dẫn đầu vòng đầu tư này với sự tham gia cũng từ Lightspeed Venture Partners và Merlin Ventures, những nhà đầu tư hiện tại đã đầu tư vào vòng khởi nghiệm trước đây của 8,5 triệu USD của công ty. Clutch cho biết sẽ sử dụng vốn cho nghiên cứu và phát triển sản phẩm và mở rộng kinh doanh.'
'Hiện tại, Clutch đã tích hợp với gần 60 dịch vụ cơ sở hạ tầng, ứng dụng và nhà cung cấp danh tính phổ biến nhất với các doanh nghiệp. Nó bảo mật một loạt dữ liệu mà họ sử dụng để tương tác với nhau, bao gồm khóa API, tài khoản dịch vụ, 'bí mật', mã thông báo và các thông tin xác thực khác. Nền tảng của Clutch cung cấp các dịch vụ như tầm nhìn về mạng, quản lý tư duy và rủi ro, quản lý vòng đời, thông qua một phương pháp không tin cậy. Có phạm vi để bao phủ nhiều hơn: số lượng danh tính máy móc trung bình trong một doanh nghiệp lớn thông thường đã tăng vọt trong những năm gần đây, từ 320.000 vào năm 2022 lên đến 1 triệu vào năm 2024, theo nghiên cứu từ Venafi (một đối thủ của Clutch).'
'Chú trọng của Clutch vào vụ vi phạm biên giới, ngẫu nhiên, ra đời vào thời điểm mà một vùng biên giới khác bị xâm nhập. Công ty khởi nghiệp tại Tel Aviv được thành lập vào tháng 10 năm 2023, gần như ngay sau khi Israel bị tấn công bởi Hamas và sau đó phản công lại Gaza.'
'CEO Ofir Har-Chen - người sáng lập Clutch cùng với Sagi Haas và Tal Kimhi (hình trên; Har-Chen ở bên trái xa) - nói rằng xây dựng một công ty vào thời điểm đó là một phước lành và một tai họa. Một mặt, mọi người bị rối loạn và buồn phiền bởi những sự kiện diễn ra, và nhiều người đơn giản là không sẵn sàng làm việc, vì họ phải đảm nhận vị trí hỗ trợ tình hình hiện tại, nhiều người tham gia cùng quân đội. Mặt khác, với những người đang làm việc, điều đó chắc chắn tập trung tư duy của họ.'
'Anh ta nói rằng công ty gặp khó khăn khi tuyển dụng bất kỳ ai ban đầu, cuối cùng mới nhận nhân viên đầu tiên vào tháng Hai. Nhưng sau đó, họ đã xây dựng sản phẩm tối ưu đầu tiên chỉ trong ba tháng. 'Tôi nghĩ rằng chúng tôi có thể nói rằng chúng tôi có một trong những đội kỹ sư tốt nhất ở Israel, vì tất cả họ đều là cựu chiến binh trong lĩnh vực,” anh nói. Har-Chen là một trong những chiến binh kia: anh đã dành 20 năm làm việc trên một loạt vị trí kỹ thuật và lãnh đạo an ninh mạng, cả trong chính phủ Israel và trong các công ty tư nhân. (Trong khi đó, Haas và Kimhi lại là cựu sinh viên của Axonius, một công ty an ninh mạng khác.)
'Vấn đề mà Clutch quyết định theo đuổi, trong khi đó, là 'một vấn đề cổ điển,” Har-Chen tiếp tục. Tài khoản dịch vụ trong Active Directory Windows đã là ví dụ về nơi danh tính máy móc có thể bị khai thác bởi hacker độc hại, và những hệ thống này đã hoạt động từ năm 1994, anh ta nói. 'Không có gì mới ở đây.' Nhưng sự xuất hiện của đám mây tính toán và sự bùng nổ của phần mềm dưới dạng dịch vụ như cách chính thức của ứng dụng được sử dụng, thêm anh ta, 'đã tăng cường vấn đề.'
'Thêm vào đó là sự xuất hiện của trí thông minh nhân tạo, và cụ thể là các đại lý trí thông minh nhân tạo, người đã trở thành mục tiêu mới nhất của những hacker độc hại.'
''Tôi nghĩ rằng chúng ta đang thấy được con đòi ngược từ con người là đoạn này, đến đoạn người mãn, hoặc máy móc,” anh nói. 'Các đại lý trí thông minh nhân tạo bây giờ đang được nhanh chóng áp dụng trong doanh nghiệp, thay thế các nhiệm vụ thủ công làm bởi con người.' Anh ta nói rằng anh tin rằng sẽ có một đợt tấn công lớn hơn vào lúc này nhằm vào những đại lý này, 'chỉ một sự lan tràn của các cuộc tấn công.'
'Clutch chưa phải là công ty đầu tiên nhận ra vấn đề ở đây. Thị trường đông đúc bao gồm như Semperis, đã gặt hái đến giá trị 1 tỷ USD năm ngoái để tập trung vào vấn đề cổ điển đó của Active Directory; Astrix Security, đã thu đến 45 triệu USD vào tháng 12 vừa qua; Oasis, một công ty khởi nghiệp náo nhiệt ở Israel đã gặt hái 40 triệu USD một năm trước; CyberArk, đã mua lại công ty bảo mật máy móc-đến-máy móc Venafi với giá hơn 1,5 tỷ USD vào năm ngoái; Silverfort, đang tiếp cận một cách toàn diện danh tính; và Token Security, cũng đã thu được 20 triệu USD cách đây vài ngày.
'Tốc độ mà Clutch đang xây dựng là một lý do khiến các nhà đầu tư đặc biệt quan tâm đến công ty khởi nghiệp này hơn (hoặc cùng nhau với) tất cả những công ty khác. 'Những gì Clutch đã đạt được trong thời gian ngắn đó là đáng kinh ngạc - họ không chỉ xây dựng một nền tảng đột phá, họ đang thay đổi toàn bộ ngành công nghiệp,'"Guru Chahal, Đối tác tại Lightspeed Venture Partners, nói trong một tuyên bố. 'Công việc của họ đã đẩy an ninh mạng tiến lên một cách có ý nghĩa, và khi các doanh nghiệp bắt đầu thúc đẩy trí thông minh nhân tạo, tôi tin rằng Clutch sẽ là bước đổi mình.'"
