字数 992,阅读大约需 5 分钟
黑客瞄准机器身份,Token Security获2000万美元全力阻击
在当今数字化时代,随着云计算和人工智能技术的迅猛发展,机器身份的数量正呈现出爆发式增长。据相关数据显示,近两年来,企业内部的机器身份数量平均每年增长超过30%。这一增长态势在带来诸多便利的同时,也为网络安全埋下了巨大隐患,黑客们借此获得了比以往更多的攻击入口。
例如,2023年,一款知名的认证应用Okta遭遇黑客攻击,原因正是黑客利用了一个服务账户的漏洞。而在2024年,微软也披露了一起重大黑客事件,其根源是基于一个旧的测试账户。Token Security的诞生,正是源于对这类安全风险的深刻洞察。
Token Security的首席执行官Itamar Apelblat在之前的工作中,发现一个为承包商设立的旧服务账户,竟然仍拥有整个组织的完全访问权限。当他将此事告知好友,即如今Token Security的首席技术官Ido Shlomo后,两人一致认为解决这类非人类账户的泛滥问题迫在眉睫。
Token Security成立于2023年,今年早些时候正式亮相。该公司近日宣布已成功获得2000万美元的A轮融资。本轮融资由Notable Capital(前身为GGV Capital)领投,TLV Partners以及来自Palo Alto Networks、CrowdStrike和Check Point等公司的高管也参与其中,使得Token Security的总融资额达到2700万美元。
Token Security的平台独具特色,它能够全面扫描公司的整个技术堆栈,自动精准定位机器身份以及对应的负责人,从而帮助客户在潜在的安全漏洞发生之前就将其捕获。据该公司透露,他们的客户中包括HPE。在其协助预防的大多数安全事件中,问题主要集中在证书过期或内部访问权限过大。
机器身份安全领域近年来备受关注,增长迅速。以2024年为例,以色列的Oasis在悄然成立后,获得了4000万美元的资金,致力于解决类似的安全问题。同年,该领域还发生了一起重大收购事件,以色列的CyberArk以15.4亿美元的高价收购了美国公司Venafi。
值得一提的是,Token Security的两位联合创始人Itamar Apelblat和Ido Shlomo相识于以色列的Unit 8200军事 intelligence unit。这一单位可谓是网络安全创业公司创始人的摇篮,诸如Wiz、Snyk和Apiiro等公司的创始人皆出自于此。Apelblat曾在该单位从事防御性安全工作,而Shlomo则在进攻端领导针对国家行为体的工作,例如深入敌方国家的技术系统收集情报或干扰其运作。Shlomo回忆道:“我和Itamar在16年前一同被招募进Unit 8200,第一天我还帮他系鞋带,从那以后我们几乎形影不离,一起经历了兵役、大学时光,如今又共同踏上创业之路。”
目前,Token Security计划利用这笔新资金将公司总部从以色列迁至美国。美国拥有比以色列更为庞大的企业安全市场,这将为Token Security带来更广阔的发展空间。同时,公司还打算运用这笔资金进一步拓展其平台的AI安全能力,并壮大其管理团队,以更好地应对日益复杂的网络安全挑战。
