Entro, uçtan uca gizli güvenlik çözümü için 6 milyon dolar topladı

girişKuruluşların hesap kimlik bilgileri, sertifikalar ve API anahtarları gibi sırlarını yönetmelerine ve korumalarına yardımcı olan bir güvenlik platformu oluşturan Tel Aviv merkezli bir girişim olan . Trusteer ve Transmit Security kurucuları Rakesh Loonkar ve Mickey Boodaei’nin yanı sıra Imperva’nın kurucusu Amichai Shulman da dahil olmak üzere bir dizi melek yatırımcı da bu tura katıldı.

Bugünün işletmeleri genellikle sayısı giderek artan hizmetlerde binlerce sırrı yönetmek zorunda kalıyor ve çoğu zaman çalışanlarının kaç tanesini oluşturduğunu bile bilmiyorlar. Bu sırlar da genellikle dağınıktır ve bu bilgilerin sızmamasını sağlamak için gizli tarayıcılar ve benzeri araçlar bulunur, bu araçlar bu sırların kullanıldığı bağlam hakkında hiçbir şey bilmez. Örneğin, ayrıcalıkları zaten kaldırılmış olan bir kaynak kod parçasında açığa çıkan bir sır varsa, bu, düzeltme için tam olarak yüksek bir öncelik değildir.

Şirket tarafından ortaklaşa kuruldu Itzik Alvas (CEO) ve Adam Cheriki (CTO), ilk olarak İsrail güvenlik güçlerinde görev yaptıkları sırada tanışmış. Alvas daha önce bir sağlık şirketinde ve ardından Microsoft’ta kıdemli bir SRE yöneticisi olarak çalışırken, Cheriki IBM, Javelin Networks, Symantec ve Broadcom gibi büyük teknoloji şirketlerinde bir dizi güvenlik pozisyonunda çalıştı.

“Sırlar benim için her zaman büyük bir sorun olmuştur ve [Adam] ayrıca,” dedi Alvas bana. “Uzun süre uğraştık ve önceki pozisyonlarımızda gizli güvenlikten sorumluyduk. Herhangi bir uygun güvenlik gözetimi olmaksızın sırların nasıl oluşturulduğunu ve ele alındığını gördük ve bu konuda bir şeyler yapmaya karar verdik.”

Görsel Kaynakları: giriş güvenliği

Ekibin Entro’yu özellikle CISO’ları ve güvenlik ekiplerini göz önünde bulundurarak oluşturduğunu belirtti. Hizmet, bu paydaşlara kasalarda, işbirliği araçlarında, bulut ortamlarında ve SaaS platformlarında sırlarının nasıl depolandığına dair içgörü sağlar. Daha sonra bulduğu sırları analiz eder, bunları iş yükleriyle ilişkilendirir ve kullanıcılara olası sorunları anlamalarına yardımcı olan basit bir pano sağlar.

Alvas, “Yüzden fazla CISO ile görüştük ve aynı şikayetleri defalarca duyduk” dedi. “Şirketlerin ne kadar çok sır sakladıkları hakkında hiçbir fikirleri yok.
bulut, nerede oldukları, onları kimin kullandığı ve en önemlisi nasıl korunacağı.”

Tipik olarak şirketler, sırlarını yönetmek ve güvence altına almak için Gitleaks gibi tarayıcılar, AWS, Azure veya HashiCorp gibi kasalar ve CI/CD benzeri gizli tarayıcılar dahil olmak üzere çok sayıda araç kullanır. Cycode veya Aqua’nın Argonu.

Görsel Kaynakları: giriş

Alvas, Entro’nun en önemli farklılıklarından birinin uçtan uca bir izleme çözümü olması olduğunu belirtti. Bu nedenle hizmet, sırların kullanıldığı bağlamı anlayabilir ve geliştiricilerin ve güvenlik ekiplerinin hangi konulara odaklanmaları gerektiğine öncelik vermelerine yardımcı olabilir. Şirketin hizmeti ayrıca bir şirketin mevcut kasaları, CI/CD sistemleri, geliştiricilerin kimlik bilgilerini paylaşabilecekleri Confluence gibi araçlar ve diğer araçlarla entegre olur. Entro, birkaç dakika içinde işletmelere potansiyel olarak risk altında olan sırları belirlemeleri ve düzeltmeleri için tek bir ekran sağlayabilir.

“Son yıllarda, son derece zarar verici olan gizli tabanlı siber saldırıların şirketlerin nasıl harap olduğuna tanık olduk. Bugün Ar-Ge ekipleri, geliştirmelerinde artan sayıda sırrı yönetmek zorunda kalıyor ve bunları farklı kasalara, depolara ve hizmetlere yayma eğilimindeyken, güvenlik ekipleri bu sorunla mücadele etmekte inanılmaz derecede zorlanıyor. StageOne Ventures’ın müdürü Nofar Schnider, Entro Security’nin imdada yetiştiği yer burasıdır, dedi.