Entro، یک استارتآپ مستقر در تلآویو که در حال ایجاد یک پلتفرم امنیتی است که به شرکتها در مدیریت و محافظت از اسرار خود مانند اعتبار حساب، گواهیها و کلیدهای API کمک میکند، امروز اعلام کرد که سرمایهای 6 میلیون دلاری به رهبری StageOne Ventures و Hyperwise Ventures جمعآوری کرده است. تعدادی از سرمایه گذاران فرشته، از جمله بنیانگذاران Trusteer و Transmit Security، Rakesh Loonkar و Mickey Boodaei، و همچنین بنیانگذار Imperva، Amichai Shulman نیز در این دور شرکت کردند.
شرکتهای امروزی اغلب مجبورند هزاران راز را در تعداد روزافزون خدمات مدیریت کنند – و اغلب، حتی نمیدانند چه تعداد از کارمندانشان ایجاد کردهاند. این اسرار نیز اغلب پراکنده هستند و اسکنرهای مخفی و ابزارهای مشابه وجود دارد تا اطمینان حاصل شود که این اطلاعات درز نمی کند، این ابزارها چیزی در مورد زمینه استفاده از این اسرار نمی دانند. اگر رازی در یک کد منبع افشا شده باشد که قبلاً امتیازات آن حذف شده است، برای مثال، این دقیقاً اولویت بالایی برای اصلاح نیست.
این شرکت توسط Itzik Alvas (مدیرعامل) و Adam Cheriki (CTO) که اولین بار در زمان حضور در نیروهای امنیتی اسرائیل با یکدیگر ملاقات کردند، تأسیس شد. آلواس قبلا در یک شرکت مراقبت های بهداشتی و سپس به عنوان مدیر ارشد SRE در مایکروسافت کار می کرد، در حالی که Cheriki در تعدادی از موقعیت های امنیتی در شرکت های بزرگ فناوری مانند IBM، Javelin Networks، Symantec و Broadcom کار می کرد.
اسرار همیشه برای من و برای من یک مسئله بزرگ بود [Adam] آلواس به من گفت. ما برای مدت طولانی با آن برخورد کردیم و در سمت های قبلی خود مسئول امنیت مخفی بودیم. ما دیدیم که چگونه اسرار بدون هیچ نظارت امنیتی مناسبی ایجاد و مدیریت میشوند – و تصمیم گرفتیم کاری در مورد آن انجام دهیم.»
او خاطرنشان کرد که این تیم Entro را به طور خاص با در نظر گرفتن CISO و تیم های امنیتی ساخته است. این سرویس به این ذینفعان بینشی درباره نحوه ذخیره اسرار آنها، از جمله در انبارها، ابزارهای همکاری، محیط های ابری و پلتفرم های SaaS، ارائه می دهد. سپس اسرار یافت شده را تجزیه و تحلیل می کند، آنها را با حجم کاری مرتبط می کند و داشبورد ساده ای را در اختیار کاربران قرار می دهد که به آنها کمک می کند تا مشکلات احتمالی را درک کنند.
آلواس گفت: «ما با بیش از صد CISO صحبت کردیم و شکایات مشابه را بارها و بارها شنیدیم. «شرکتها نمیدانند چه تعداد راز در خود دارند
ابر، جایی که آنها هستند، چه کسی از آنها استفاده می کند و مهمتر از همه، نحوه محافظت از آنها.
به طور معمول، شرکتها از ابزارهای زیادی برای مدیریت و ایمن کردن اسرار خود استفاده میکنند، از جمله اسکنرهایی مانند Gitleaks، صندوقهایی مانند AWS، Azure یا HashiCorp، و اسکنرهای مخفی برای CI/CD مانند Cycode یا Aqua’s Argon.
آلواس خاطرنشان کرد یکی از تمایزات اصلی Entro این است که یک راه حل نظارتی سرتاسری است. به همین دلیل، این سرویس میتواند زمینه استفاده از اسرار را درک کند و میتواند به توسعهدهندگان و تیمهای امنیتی در اولویتبندی موضوعاتی که باید روی آنها تمرکز کنند، کمک کند. سرویس این شرکت همچنین با صندوقهای موجود شرکت، سیستمهای CI/CD، ابزارهایی مانند Confluence که توسعهدهندگان ممکن است اعتبارنامهها و سایر موارد را به اشتراک بگذارند، یکپارچه میشود. در عرض چند دقیقه، انترو میتواند یک شیشه واحد را برای شناسایی و رفع اسرار احتمالی در معرض خطر در اختیار کسبوکارها قرار دهد.
«در سالهای اخیر، شاهد بودیم که چگونه شرکتها توسط حملات سایبری مخفی که بسیار آسیبرسان بودند، ویران شدند. امروزه، تیمهای تحقیق و توسعه مجبور هستند تعداد فزایندهای از اسرار را در توسعه خود مدیریت کنند و تمایل دارند آنها را در انبارها، مخازن و سرویسهای مختلف پخش کنند، در حالی که تیمهای امنیتی برای مبارزه با این مشکل بسیار سخت هستند. نوفر اشنایدر، مدیر StageOne Ventures، گفت: اینجاست که Entro Security به کمک می آید.