به گزارش کارگروه بینالملل سایبربان؛ «Astrix Security»، شرکت امنیتی اسرائیلی برای ایمنسازی هویتهای غیرانسانی، 25 میلیون دلار در دور اول سرمایهگذاری تحت رهبری «CRV» با مشارکت سرمایهگذاران فعلی «Bessemer Venture Partners» و «F2 Venture Capital» جمعآوری کرده است.
پلتفرم امنیتی آستریکس اولین راهحل برای ارائه دید جامع به تمام ارتباطات و هویتهای غیرانسانی است. آستریکس یک نمای تلفیقی و جامع از تمام ادغامهای داخلی و شخص ثالث در یک محیط تجاری و همچنین تمام کلیدهای دسترسی در حال استفاده (به عنوان مثال، کلیدهای «API»، نشانههای «OAuth»، حسابهای خدمات و قلابهای وب) و مجوزها و سطح دسترسی به هر یک داده داده شده است. با آستریکس، کسبوکارها میتوانند با اجرای مداوم تحلیلهای رفتاری برنامههای داخلی و شخص ثالث متصل به سیستمهای اصلی نرمافزار به عنوان سرویس (SaaS)، زیرساخت به عنوان سرویس (IaaS) و پلتفرم به عنوان سرویس (PaaS)، تواناییهای شناسایی تهدید هویت و پاسخ به هویتهای غیر انسانی را گسترش دهند تا ناهنجاریهایی را که ممکن است نشانههای دسترسی به خطر افتاده را نشان دهند، به طور خودکار شناسایی و اصلاح کنند.
محیط سازمانی به شبکه گستردهای از برنامههای به هم پیوسته بستگی دارد که به طور متوسط با 10 هزار اتصال برنامه برای هر 1000 کارمند پشتیبانی میشود. علاوه بر این، با 1506 درصد دانلود اپلیکیشنهای مبتنی بر هوش مصنوعی و اغلب از سوی کارمندان در سراسر بخشها بدون اطلاع تیم امنیتی، مشاهده و نظارت بر هر اتصال شخص ثالث عملاً غیرممکن است.
در حالیکه راهحلهای موجود روی ایمنسازی اتصالات کاربر تمرکز دارند، آستریکس اولین راهحلی است که بر ایمنسازی اتصالات برنامه تمرکز میکند و به شرکت اجازه میدهد تا اطمینان حاصل کند که سیستمهای اصلی خود به طور ایمن به یکدیگر و خدمات شخص ثالث متصل هستند. با افزایش پذیرش اتوماسیون و ابتکارات هوش مصنوعی مولد، اتصال شرکت به برنامههای شخص ثالث در حال رشد است که منجر به افزایش حملات سایبری با هدف قرار دادن اتصالات برنامه به برنامه غیرانسانی (از طریق کلیدهای API، نشانههای دسترسی، حسابهای خدمات) میشود، همانطور که در حملات با مشخصات بالا علیه «CircleCI»، «Mailchimp»، «GitHub»، مایکروسافت (Microsoft) و «Slack» دیده میشود.
آستریکس سکیوریتی در سال 2021 در تلآویو بهوسیله 2 سرباز واحد اطلاعات نظامی 8200 نیروی دفاعی اسرائیل، آلون جکسون (Alon Jackson) به عنوان مدیرعامل و ایدان گور (Idan Gour) به عنوان مدیر ارشد فناوری تأسیس شد. این شرکت اخیراً فیگما (Figma)، « Priceline»، بلومریچ (Bloomreach)، راپید (Rapyd) و بسیاری دیگر را به فهرست مشتریان خود اضافه و اخیراً تیم تحقیقاتی آن «GhostToken»، یک آسیبپذیری مهم صفر روز در پلتفرم ابر گوگل (Google Cloud) را کشف کرده است.
جکسون، مدیرعامل و یکی از بنیانگذاران آستریکس گفت :
«ما آستریکس را تأسیس کردیم تا یک شکاف امنیتی قابل توجه و رسیدگی نشده را با اجازه دادن به تیمهای امنیتی برای گسترش مدیریت دسترسی و شناسایی تهدید به لایه هویت غیرانسانی، ببندیم. تجربه پذیرش فوقالعاده بهوسیله تیمهای امنیتی و همچنین دیدن قابلیتهای آستریکس برای زرادخانه امنیتی روزمره آنها بسیار شگفتانگیز است. ما مشتاقانه منتظر ادامه گسترش قابلیتها و مشارکتهای خود هستیم و به سازمانها این امکان را میدهیم که واقعاً از مزایای خدمات شخص ثالث، بهویژه برنامههای «Gen-AI»، بدون به خطر انداختن امنیت بهره ببرند.»
