חברת הסטארט-אפ Entro Security הודיעה היום (ד') על גיוס סיד של 6 מילון דולר. את סבב הגיוס הובילו Stageone Ventures ו-Hyperwise Ventures. בין משקיעי האנג'ל ניתן למצוא שמות מובילים מתחום אבטחת הסייבר, בהם ראקש לונקאר, מיקי בודאי ועמיחי שולמן.

המוצר שמפתחת החברה הוא הראשון מסוגו שנותן פתרון לאחת מבעיות האבטחה הקשות עימן מתמודדים ארגונים כיום, ומאפשר לצוותי אבטחת המידע גילוי, ניטור וניהול מפתחות גישה (סיקרטים/secrets) לשירותי ענן ודאטה.

החברה הוקמה ע"י המנכ"ל איציק אלבס וה-CTO אדם שריקי, במטרה לתת מענה למה שמוכר בעולם אבטחת המידע כפרצות אבטחה ב-"secrets". אלבס ושריקי התמודדו עם הבעיה במסגרת תפקידיהם הקודמים בחברות כגון מייקרוסופט, ברודקום, מכבי שירותי בריאות ועוד, כמו גם בזמן שירותם הצבאי בממר"ם שם הכירו. לשניים ניסיון רחב בהגנה על מתקפות ממוקדת "סיקרטים".

המונח "Secrets Security" מתייחס לפרקטיקות הגנה על מפתחות גישה "סיקרטים", שעם תנופת הגידול בתשתיות ענן בשנים האחרונות, נוצרים בכמויות גדולות מאי פעם ע"י צוותי הפיתוח ומפוזרים במקומות רבים, מה שמותיר אותם חשופים במיוחד. אם לא די בכך, צוותי הפיתוח שאמונים על יצירת ה"סיקרטים" והשימוש בהם, אינם אחראים על ההגנה מפניהם. עד עתה, רוב החברות הסתמכו על פתרונות מסוג "כספות" ו"סריקה", אך אלו מספקים פתרון חלקי בלבד.

"שוחחנו עם למעלה ממאה מנהלי אבטחת מידע ושמענו אותם מצביעים שוב ושוב על אותן התקלות", אומר איציק אלבס, מנכ"ל וממייסדי Entro. לחברות פשוט אין מושג כמה מפתחות 'סיקרטים' יש להם, איפה הם שמורים, רמות ההרשאה שלהם, ועוד. והחשוב מכל, הן לא יודעות כיצד להגן עליהם".

"בשנים האחרונות אנו עדים למקרים בהם חברות נפגעו בצורה אנושה כתוצאה מתקיפות סייבר שמטרגטות 'סיקרטים' באופן ספציפי", מסבירה נופר שניידר, מ-Stage One Ventures. "מידת החשיפה לתקיפות מסוג זה גדלה מאוד לאחרונה כיוון שצוותי הפיתוח מייצרים מספרים הולכים וגדלים של 'סיקרטים' על מנת לתת מענה לצרכי הארגון. אלו מפוזרים ומאוחסנים במקומות רבים. עובדה זו מייצרת אתגר קריטי לצוותי אבטחת הסייבר. זהו בדיוק המקום שבו Entro נכנסת לתמונה. בעזרת הפתרון הייחודי והראשון מסוגו, צוותי אבטחת המידע זוכים לקבל כלי לניהול והגנת "סיקרטים".

"Entro תפסו את תשומת הלב שלנו כי הם הראשונים שמצאו פתרון הוליסטי לבעיית אבטחת סייבר קשה ההולכת וגדלה בקצב מטורף", אומר בן אומלצ'נקו, שותף מנהל ב-Hyperwise. "כשארגונים מרחיבים את החיבוריות בין שירותי הענן השונים שלהם, הם למעשה מגבירים את חשיפת ה"סיקרטים" שלהם, מה שמייצר נקודות תורפה רבות מאוד".

הפלטפורמה הייחודית של Entro

Entro משנה את החוקים בכל הנוגע להגנת "סיקרטים" ופתרונות ניהול גישה. מדובר בפלטפורמה ההוליסטית הראשונה והיחידה מסוגה, שביכולתה לזהות ולהגן על "סיקרטים", אשר פזורים במקומות רבים ובמקביל לזהות באופן אוטומטי את מאפייני השימוש והסיכונים הקשורים בהם. Entro תוכננה להתאים כמו כפפה ליד לצרכיהם של מנהלי אבטחת מידע וצוותי הגנת סייבר ומספקת להם מבט-על, ופתרון הוליסטי להגנה על ה"סיקרטים" השונים בארגון.

עוד ב-

IBM בעסקה מסקרנת: זו החברה הישראלית אותה רכשה

לכתבה המלאה

Entro מחזירה לצוותי אבטחת המידע את השליטה על מפתחות ה"סיקרטים" שעד כה נוצרו ופוזרו בארגון ע״י צוותי הפיתוח ללא כל פיקוח או בקרה מצד אבטחת המידע. הפלטפורמה מתחברת לכלים הקיימים בארגון ומעניקה לצוותים השונים את היכולת להשתמש בכלים המועדפים עליהם בראש שקט, מבלי לסכן את הארגון ותוך חיסכון ניכר בזמן ובמשאבים.