Uygulama entegrasyonlarını güvenli hale getirmek için makine öğrenimi kullanan Astrix Security, 25 milyon dolar artırdı

Astrix GüvenliğiŞirketlerin üçüncü taraf uygulama entegrasyonlarını yönetmesine ve güvence altına almasına yardımcı olan bir platform olan bugün, CRV liderliğindeki 25 milyon dolarlık A Serisi finansman turunu Bessemer Venture Partners ve F2 Venture Capital’in katılımıyla kapattığını duyurdu.

Kurucu ortak ve CEO Alon Jackson, Astrix’in toplam gelirini 40 milyon dolara çıkaran turun, şirketin Tel Aviv ve ABD’deki ofislerinde personel sayısını artırmaya yönelik olacağını söyledi.

Jackson, TechCrunch’a bir e-posta röportajında ​​”Pandemi, bulut ve hizmet olarak yazılım (SaaS) benimsemeyi zorunlu kıldı, böylece üçüncü taraf benimseme ve otomasyonu artırdı – bu dijital ve hızlı birbirine bağlı dünyaya uyacak bir çözüm gerektiriyor” dedi. “Astrix, güvenlik ekiplerinin erişim yönetimini ve tehdit algılamayı insan olmayan kimlik katmanına genişletmesine olanak tanıyarak önemli ve ele alınmamış bir güvenlik açığını kapatmak için kuruldu.”

Jackson, İsrail Savunma Kuvvetleri’nde görev yaparken tanıştığı Idan Gour ile birlikte 2021’de Astrix’i fırlattı. Her ikisi de, şirketlerin popülerlik kazanmaya devam eden uygulama entegrasyonlarını güvenlik açısından daha sıkı kontrol altına almalarına yardımcı olabilecek bir platform oluşturma ihtiyacı gördüklerini söylüyor.

Yakın tarihli birine göre, onların puanlarına göre rapor, şirket departmanları 40 ila 60 farklı uygulama kullanıyor ve departmanlar kuruluş genelinde ortalama 200 uygulama kullanıyor. Bu, güvenlik riskini artırabilir. 2022’de Ponemon Institute ve Mastercard’s RiskRecon tarafından yayınlanan bir başka anket, kuruluşların %54’ünün önceki 12 ay içinde üçüncü taraflarca ihlal edildiğini ortaya koydu.

Jackson, “Uygulamalar genellikle güvenlik ekibinin bilgisi olmadan departmanlardaki çalışanlar tarafından birbirine bağlanır, bu da her üçüncü taraf bağlantısının görünürlüğünü ve yönetimini neredeyse imkansız hale getirir,” dedi.

Astrix, bir kuruluşu ifşa edebilecek aşırı ayrıcalıklı ve kötü amaçlı üçüncü taraf uygulama bağlantılarına karşı koruma girişiminde bulunmak için SaaS, hizmet olarak entegrasyon platformu ve hizmet olarak altyapı dahil olmak üzere bir şirketin temel sistemlerine bağlanır. Astrix, makine öğrenimi tabanlı davranışsal analiz motorlarını kullanarak standart uygulamadan uygulamaya bağlantı davranışlarından sapmaları tespit etmeye çalışır ve güvenlik ekiplerinin sorunun köküne inmek için atabilecekleri iyileştirme adımları önerir.

Görsel Kaynakları: Astrix Güvenliği

Astrix, tehditleri tespit etmenin ötesinde, bir iş ortamındaki tüm dahili ve üçüncü taraf entegrasyonların yanı sıra kullanımdaki tüm erişim anahtarlarının (örn. API anahtarları ve hizmet hesapları) ve her birine verilen izinlerin ve erişim düzeylerinin bir görünümünü sunar.

CRV’nin genel ortaklarından James Green, CRV’nin dikkatini çekenin bu bütünsel gözlemlenebilirlik özellikleri olduğunu söyledi.

E-postayla gönderilen bir açıklamada, “Astrix, kimlik ve erişim yönetimini ve tehdit tespitini tüm insan dışı kimliklere genişletmek için yenilikçi bir yaklaşım benimsiyor ve tüm ortamlarda büyüyen API tabanlı üçüncü taraf saldırı yüzeyini yönetmek için benzeri görülmemiş yetenekler sunuyor” dedi.

Astrix, uygulama bağlantısı güvenlik alanında rakipsiz değildir. Apiirogeliştiricilerin ve güvenlik operatörlerinin güvenlik açıklarına neden olabilecek uygulamayla ilgili sorunları bulmasına ve çözmesine yardımcı olmak için çalışır. ayrıca var Değerlik Güvenliği, Kanat Güvenliği Ve Kodemsonuncusu, uygulama güvenliğinin üstesinden gelmek için 25 milyon dolarlık girişim desteğiyle kısa süre önce gizlilikten çıktı.

Ancak Jackson, Astrix’in müşteri tabanının boyutunu açıklamayı reddederken, Astrix’in son zamanlarda Figma, Priceline, Bloomreach ve Rapyd gibi yüksek profilli müşteriler kazandığını belirtti.

Jackson, “Siber güvenlik, arıza sürelerinde geleneksel olarak daha az etkilenen birkaç alandan biridir” dedi. “Ayrıca, işten çıkarmalar ve piyasaların düşmesi dünya çapında daha fazla siber suç yaratıyor ve bunu özellikle geçen yıl yaşıyoruz.”

Bu ilk nokta mutlaka doğru değildir – Q1, güvenlik için on yılın en düşük VC fonunu işaret etti, binaen bir rapora. Ancak Astrix’in başarılı bir şekilde trendi kırdığı görülüyor.