Entro 6 میلیون دلار برای راه حل امنیتی رازهای سرتاسر خود جمع آوری می کند

Entro، یک استارت‌آپ مستقر در تل‌آویو که در حال ایجاد یک پلتفرم امنیتی است که به شرکت‌ها در مدیریت و محافظت از اسرار خود مانند اعتبار حساب، گواهی‌ها و کلیدهای API کمک می‌کند، امروز اعلام کرد که سرمایه‌ای 6 میلیون دلاری به رهبری StageOne Ventures و Hyperwise Ventures جمع‌آوری کرده است. تعدادی از سرمایه گذاران فرشته، از جمله بنیانگذاران Trusteer و Transmit Security، Rakesh Loonkar و Mickey Boodaei، و همچنین بنیانگذار Imperva، Amichai Shulman نیز در این دور شرکت کردند.

شرکت‌های امروزی اغلب مجبورند هزاران راز را در تعداد روزافزون خدمات مدیریت کنند – و اغلب، حتی نمی‌دانند چه تعداد از کارمندانشان ایجاد کرده‌اند. این اسرار نیز اغلب پراکنده هستند و اسکنرهای مخفی و ابزارهای مشابه وجود دارد تا اطمینان حاصل شود که این اطلاعات درز نمی کند، این ابزارها چیزی در مورد زمینه استفاده از این اسرار نمی دانند. اگر رازی در یک کد منبع افشا شده باشد که قبلاً امتیازات آن حذف شده است، برای مثال، این دقیقاً اولویت بالایی برای اصلاح نیست.

این شرکت توسط Itzik Alvas (مدیرعامل) و Adam Cheriki (CTO) که اولین بار در زمان حضور در نیروهای امنیتی اسرائیل با یکدیگر ملاقات کردند، تأسیس شد. آلواس قبلا در یک شرکت مراقبت های بهداشتی و سپس به عنوان مدیر ارشد SRE در مایکروسافت کار می کرد، در حالی که Cheriki در تعدادی از موقعیت های امنیتی در شرکت های بزرگ فناوری مانند IBM، Javelin Networks، Symantec و Broadcom کار می کرد.

اسرار همیشه برای من و برای من یک مسئله بزرگ بود [Adam] آلواس به من گفت. ما برای مدت طولانی با آن برخورد کردیم و در سمت های قبلی خود مسئول امنیت مخفی بودیم. ما دیدیم که چگونه اسرار بدون هیچ نظارت امنیتی مناسبی ایجاد و مدیریت می‌شوند – و تصمیم گرفتیم کاری در مورد آن انجام دهیم.»

او خاطرنشان کرد که این تیم Entro را به طور خاص با در نظر گرفتن CISO و تیم های امنیتی ساخته است. این سرویس به این ذینفعان بینشی درباره نحوه ذخیره اسرار آنها، از جمله در انبارها، ابزارهای همکاری، محیط های ابری و پلتفرم های SaaS، ارائه می دهد. سپس اسرار یافت شده را تجزیه و تحلیل می کند، آنها را با حجم کاری مرتبط می کند و داشبورد ساده ای را در اختیار کاربران قرار می دهد که به آنها کمک می کند تا مشکلات احتمالی را درک کنند.

آلواس گفت: «ما با بیش از صد CISO صحبت کردیم و شکایات مشابه را بارها و بارها شنیدیم. «شرکت‌ها نمی‌دانند چه تعداد راز در خود دارند
ابر، جایی که آنها هستند، چه کسی از آنها استفاده می کند و مهمتر از همه، نحوه محافظت از آنها.

به طور معمول، شرکت‌ها از ابزارهای زیادی برای مدیریت و ایمن کردن اسرار خود استفاده می‌کنند، از جمله اسکنرهایی مانند Gitleaks، صندوق‌هایی مانند AWS، Azure یا HashiCorp، و اسکنرهای مخفی برای CI/CD مانند Cycode یا Aqua’s Argon.

آلواس خاطرنشان کرد یکی از تمایزات اصلی Entro این است که یک راه حل نظارتی سرتاسری است. به همین دلیل، این سرویس می‌تواند زمینه استفاده از اسرار را درک کند و می‌تواند به توسعه‌دهندگان و تیم‌های امنیتی در اولویت‌بندی موضوعاتی که باید روی آن‌ها تمرکز کنند، کمک کند. سرویس این شرکت همچنین با صندوق‌های موجود شرکت، سیستم‌های CI/CD، ابزارهایی مانند Confluence که توسعه‌دهندگان ممکن است اعتبارنامه‌ها و سایر موارد را به اشتراک بگذارند، یکپارچه می‌شود. در عرض چند دقیقه، انترو می‌تواند یک شیشه واحد را برای شناسایی و رفع اسرار احتمالی در معرض خطر در اختیار کسب‌وکارها قرار دهد.

«در سال‌های اخیر، شاهد بودیم که چگونه شرکت‌ها توسط حملات سایبری مخفی که بسیار آسیب‌رسان بودند، ویران شدند. امروزه، تیم‌های تحقیق و توسعه مجبور هستند تعداد فزاینده‌ای از اسرار را در توسعه خود مدیریت کنند و تمایل دارند آنها را در انبارها، مخازن و سرویس‌های مختلف پخش کنند، در حالی که تیم‌های امنیتی برای مبارزه با این مشکل بسیار سخت هستند. نوفر اشنایدر، مدیر StageOne Ventures، گفت: اینجاست که Entro Security به کمک می آید.