הגיוס של Offroad: שבעה מיליון דולר לסוכני ה-AI שעושים סדר בעומס הזהויות בארגונים
חברת הסייבר החדשה נחשפת עם סבב סיד בהובלת Ibex Investors ו-Skywell Capital; החברה פיתחה פלטפורמה אוטונומית שמטפלת בסיכוני אבטחה של משתמשים, זהויות מכונה וסוכני בינה מלאכותית. מחקר מיוחד שמשיקה החברה מנתח קרוב ל-3,000 אפליקציות OAuth וחושף תמונת מצב
מדאיגה בשוק
גיוס הון גישה מתמשכת למערכות קריטיות
אפליקציות אלו, המוכרות כאפליקציות OAuth, מהוות דוגמה מובהקת לסיכוני הזהות החדשים. התקנה שנראית שגרתית לחלוטין עלולה להעניק לאפליקציה גישה מתמשכת למערכות קריטיות כמו גוגל וגיטהאב, כולל גישה לקבצים, קוד ומידע עסקי רגיש, בלי שלצוותי האבטחה יהיה את ההקשר הדרוש להבין את נחיצותה. כדי להמחיש את היקף הבעיה, אופרואד השלימה לאחרונה ביקורת מקיפה שבה ניתחה 2,890 אפליקציות OAuth ציבוריות. ממצאי המחקר חושפים כי אחת מתוך שלוש אפליקציות - המייצגות יחד מעל 1.85 מיליארד התקנות - מציגה בעיות אבטחה מבניות שאנליסט אנושי היה פוסל בסקירה ידנית. לצד המחקר, משיקה החברה קטלוג ציבורי וחינמי בשם ohauth.ai המסייע לארגונים להעריך את סיכוני האפליקציות הללו באופן עצמאי.
לדברי דן בנדלר, מייסד-שותף ומנכ"ל אופרואד, ניהול זהויות כבר אינו מסתכם בגישת עובדים למערכות, שכן ארגונים פועלים כיום בתמהיל דינמי של משתמשים אנושיים ומערכות אוטונומיות. בנדלר, שהקים בעבר שתי חברות בינה מלאכותית שגייסו יחד למעלה מ-45 מיליון דולר, מסביר כי ההקשר הדרוש לפתרון סיכוני זהות מפוזר על פני עשרות מערכות ותהליכים, והדרישה מצוותי אבטחה לחבר את התמונה ולתקן בעיות ידנית הפכה למודל שקשה מאוד לתפעל. שותפתו לדרך, עדי דנגוט זוקובסקי מקרן איבקס אינבסטורס, מחזקת את הדברים ומציינת כי השוק כבר רווי בכלים שמציגים בעיות, וכי צוותי האבטחה אינם זקוקים לעוד רשימת ממצאים או דשבורדים, אלא למכפיל כוח שיודע לסגור את המעגל באופן אוטונומי, מהזיהוי ועד לפתרון המלא בשטח.
רוב מערכות הניהול איבדו רלוונטיות
אלמנט זה מודגש גם על ידי פיליפ שטיין, מייסד-שותף וסמנכ"ל הטכנולוגיה של החברה, שהוא בוגר תוכנית פסגות, לשעבר סרן ביחידה 8200 וזוכה פרס ביטחון ישראל, ששימש גם מהמפתחים הראשונים בחברת SecDo שנרכשה בעבר על ידי פאלו אלטו נטוורקס. שטיין מסביר כי רוב מערכות ניהול הזהויות תוכננו על בסיס הנחות עבר שכבר אינן תקפות, שכן סוכני AI פועלים בקנה מידה ובמהירות שבני אדם אינם יכולים להגיע אליהם. לדבריו, מצב זה הופך את דפוסי ההתנהגות המסורתיים לפחות אמינים, ומייצר צורך במערכות שיודעות לחקור ולאבטח זהויות באופן רציף ולהסיק באופן עצמאי מה באמת מתרחש בארגון.
שון מאלינס, סגן נשיא וסמנכ"ל אבטחת מידע, מסכם כי הייחוד של הפלטפורמה טמון ביכולת של הסוכנים לייצר הקשר, לנתח סיכונים ולהפיק תובנות עבודה מעשיות בסביבה הרוויה ברעש, מה שמהווה שינוי מהותי עבור צוותים המתמודדים עם עומסי עבודה חריגים.
