Linx 从隐身状态中出现,获得 3300 万美元资金,锁定新的安全边界:身份
身份管理是近年来安全漏洞中最常见的原因之一,这主要是因为对于组织来说,跟踪身份信息是一个噩梦。一家名为Linx的以色列安全初创公司一直在悄悄地构建使用人工智能和分析技术来解决这一问题的技术。今天,Linx在隐秘模式下获得客户支持后,公开宣布获得了3300万美元的融资,以更积极地应对身份管理的挑战。
Linx的融资是一次性宣布的,但更具体地说,它分为两个阶段,这反映了其在隐秘模式下的势头。最近一轮是2700万美元的融资,由Index Ventures和Cyberstarts共同领投;在此之前,Linx在Cyberstarts领投的一轮融资中筹集了600万美元。
Linx的投资者名单反映了创始人在以色列安全社区的声誉:包括Mickey Boodaei(Imperva、Trusteer、Transmit)、Rakesh Loonkar(Trusteer、Transmit)以及Assaf Rappaport和Yinon Costica(Wiz、Adallom)。其他投资者包括Cerca Partners和Knollwood Investment Advisory。
Linx Security成立仅一年多,但背后有一个有趣的故事。两位联合创始人Israel Duanis(首席执行官)和Niv Goldenberg(首席产品官)最初是在军队的8200网络单位服役时相识并成为朋友的。他们并不是那个特定群体中唯一的人:Assaf Rappaport和Wiz的其他创始人也在那个群体中。
两位创始人后来都为网络安全公司工作:Duanis在Checkpoint Software,Goldenberg在Adallom、Microsoft和Transmit。Duanis还离开了这个领域,创立、运营并最终(通过Via)出售了一家名为Fleetonomy的汽车车队管理技术公司。然而,Duanis仍然感觉他在安全领域有一些事情需要做。
Duanis在一次采访中说:“当我回顾过去20年时,我感觉身份识别一直被忽视。”在Checkpoint,他回忆说,访问管理和权限基本上是IT问题,而不是安全问题,“但现在这么多攻击都是基于身份的。”看一下过去几年最引人注目的一些违规事件——例如Equifax、T-Mobile和Snowflake——突显了身份,特别是未经管理的凭据,可能被恶意黑客利用。Duanis说:“这些都是凭据问题。”
创始人们的赌注是,一个能够从合规性、安全性和效率的角度理解和解决这个问题的平台“可能会产生真正的影响。”
Duanis说:“今天,身份是新的边界,所以你需要解决这个问题。”
最终,Rappaport的关系非常强大。当Duanis告诉Assaf他正在考虑成立一家专注于身份管理的初创公司时,Assaf将他介绍给了Cyberstarts的Gili Raanan——可以说是以色列网络安全领域的一个关键人物。种子交易在24小时内就完成了,Linx Security诞生了。
Linx没有透露其客户是谁,也没有透露太多关于其工作方式的细节,但基本思想如下:
组织通常使用或曾经使用过数百甚至数千种不同的应用程序和软件。每个应用程序都需要用户身份验证,但当一个应用程序不再经常使用,或者员工来来去去时,企业可能无法全面消除与这些变化同步的所有身份信息。
随着时间的推移,组织可能会积累大量所谓的“未经管理的身份信息”,这很快变成了一个巨大的负债:所有这些有价值的信息就坐在那里,被忽视,直到一个恶意行为者拿起一些东西并使用它来访问整个系统。
Linx的方法是使用分析和人工智能扫描和理解组织系统的环境,将所有身份与实际、活跃的员工联系起来。在此过程中,它还找到了不再与活跃用户连接的ID,以便它们可以被删除。
生成的数据随后产生一个可以用来随时间跟踪系统的地图。因此,当一个ID被意外地使用时,公司将会知道。
尽管人工智能在技术领域迅速成为一个陈词滥调,但Duanis表示,Linx对其的使用非常针对性。他承认:“人工智能这个词被过度使用,但我认为,一旦你能够抓住网络的本质,并在开发方面快速运行算法,并利用这种力量提供建议和自动化,就产生了真正的影响。它为人们今天管理身份的方式创造了真正的变化。”他说,原本可能需要几个月时间才能清除未经管理的身份,现在可以在“几小时内”完成。
Cyberstarts的Raanan之所以迅速做出支持Linx的交易,是因为他看到了市场的演变。
他在一份声明中说:“身份是现代企业面临的首要威胁载体。”在首席信息安全官领导下的身份团队正在努力应对日益增多的任务,并受到陈旧的传统解决方案的困扰。