تعد إدارة الهوية واحدة من أكثر نقاط الارتكاز شيوعًا التي تمحورت حولها الخروقات الأمنية في السنوات القليلة الماضية. أحد الأسباب الرئيسية التي جعلتها الهدية التي تستمر في تقديمها للمتسللين الخبيثين هو أن تتبعها يمثل كابوسًا للمؤسسات.
قامت شركة أمنية ناشئة تأسست في تل أبيب تدعى Linx ببناء التكنولوجيا بهدوء باستخدام الذكاء الاصطناعي والتحليلات لمعالجة هذه المشكلة، واليوم، على خلفية التقاط العملاء في وضع التخفي، خرجت إلى العلن بتمويل قدره 33 مليون دولار لتتولى المهمة. التحدي المتمثل في إدارة الهوية بشكل أكثر قوة.
يتم الإعلان عن تمويل Linx بمبلغ واحد، ولكن بشكل أكثر تحديدًا، فهو يأتي على شريحتين تتحدثان عن زخمها أثناء وجودها خلسة. الأحدث هو جولة بقيمة 27 مليون دولار بقيادة مشتركة بين Index Ventures وCyberstarts، وقبل ذلك، جمعت Linx 6 ملايين دولار في جولة بقيادة Cyberstarts.
يتحدث مستثمرون آخرون في Linx عن سمعة المؤسسين في مجتمع الأمن الإسرائيلي: ومن بينهم ميكي بودي (Imperva، Trusteer، Transmit)، وراكيش لونكار (Trusteer، Transmit) وعساف رابابورت وينون كوستيكا (Wiz، Adallom). المستثمرون الآخرون في الجولة هم Cerca Partners وKnollwood Investment Advisory.
لقد كان Linx Security موجودًا منذ ما يزيد قليلاً عن عام، ولكنه يتمتع بخلفية درامية مثيرة للاهتمام. المؤسسان المشاركان، إسرائيل دوانيس (الرئيس التنفيذي) ونيف غولدنبرغ (CPO)، التقيا في الأصل وأصبحا أصدقاء عندما تم تجنيدهما معًا في الجيش في الوحدة السيبرانية 8200. لم يكونوا الوحيدين في تلك المجموعة بالذات: كان أساف رابابورت ومؤسسو ويز الآخرون أيضًا في تلك المجموعة.
ذهب كلا المؤسسين للعمل في شركات الأمن السيبراني: Duanis مع Checkpoint Software، وGoldenberg مع Adallom وMicrosoft وTransmit. ابتعد دوانيس أيضًا لاحقًا عن المجال، حيث أسس وأدار ثم باع في النهاية (إلى شركة Via) شركة تكنولوجيا لإدارة أسطول السيارات تسمى Fleetonomy. ومع ذلك، ظل دوانيس يشعر بأن هناك شيئًا أمنيًا يجب عليه القيام به.
وقال في إحدى المقابلات: “عندما نظرت إلى السنوات العشرين الماضية، شعرت أنه تم التغاضي دائمًا عن الهوية”. وأشار إلى أن إدارة الوصول والأذونات في Checkpoint كانت في الأساس مشكلات متعلقة بتكنولوجيا المعلومات، وليس تتعلق بالأمن، “لكن العديد من الهجمات الآن تعتمد على الهوية”. نظرة سريعة على بعض الخروقات الأكثر شهرة في السنوات العديدة الماضية – Equifax وT-Mobile وSnowflake، على سبيل المثال لا الحصر – تؤكد كيف يمكن استغلال الهوية، وخاصة بيانات الاعتماد غير الخاضعة للرقابة، من قبل المتسللين الخبيثين. وقال دوانيس: “كانت هذه كلها قضايا تتعلق بأوراق الاعتماد”.
وقال إن رهان المؤسسين كان أن المنصة التي يمكنها فهم هذه المشكلة وإصلاحها من منظور الامتثال والأمن والكفاءة “يمكن أن تخلق تأثيرًا حقيقيًا”.
“اليوم، الهوية هي المحيط الجديد، ولذا تحتاج إلى معالجة ذلك”.
في نهاية المطاف، كان Rappaport Rapport (هيه) قويًا جدًا. عندما أخبر دوانيس عساف أنه يفكر في تأسيس شركة ناشئة للتركيز على إدارة الهوية، قدمه عساف إلى جيلي رعنان في Cyberstarts – وهو صانع ملوك في مجال الأمن السيبراني الإسرائيلي. تمت الصفقة الأولية في غضون 24 ساعة وولدت شركة Linx Security.
لا تكشف Linx عن هوية عملائها، ولا تكشف عن الكثير من التفاصيل حول كيفية عملها، ولكن الفكرة الأساسية تسير على النحو التالي:
تستخدم المؤسسات عادةً أو استخدمت بالفعل المئات، إن لم يكن الآلاف، من التطبيقات والبرامج المختلفة. سيتطلب كل منها مصادقة المستخدم، ولكن عندما لا يتم استخدام التطبيق بانتظام، أو عندما يأتي العمال ويذهبون، فقد لا تقوم الشركة بإزالة جميع معلومات الهوية بشكل شامل بالتزامن مع تلك التغييرات.
مع مرور الوقت، يمكن للمنظمة أن تجمع مخزونًا مما يسمى “معلومات الهوية غير الخاضعة للرقابة”، وسرعان ما يصبح ذلك عائقًا كبيرًا: كل تلك المعلومات القيمة موجودة هناك، ويتم تجاهلها، حتى يلتقط ممثل خبيث شيئًا ما ويستخدمه للوصول إلى النظام بأكمله.
يتمثل نهج Linx في استخدام التحليلات والذكاء الاصطناعي لمسح وفهم مشهد نظام المؤسسة لربط (ومن هنا الاسم) جميع الهويات معًا وبالموظفين الفعليين والنشطين. وفي هذه العملية، يقوم أيضًا بالبحث عن المعرفات التي لم تعد متصلة بالمستخدمين النشطين بحيث يمكن إزالتها.
تنتج البيانات الناتجة بعد ذلك خريطة يمكن استخدامها لتتبع النظام بمرور الوقت. لذا، عندما يتم التقاط بطاقة هوية واستخدامها بشكل غير متوقع، ستعلم الشركة بذلك.
على الرغم من أن الذكاء الاصطناعي أصبح سريعًا مصطلحًا مبتذلاً في مجال التكنولوجيا، إلا أن دوانيس قال إن استخدام لينكس له مستهدف للغاية. واعترف قائلاً: “يتم الإفراط في استخدام الذكاء الاصطناعي كمصطلح، ولكن أعتقد أنه بمجرد أن تتمكن من فهم جوهره [a network] و اهرب [algorithms] بسرعة كبيرة في جانب التطوير، واستخدام هذه القوة لتقديم الاقتراحات والأتمتة، مما أحدث تأثيرًا حقيقيًا. لقد خلق مكانًا للتغيير الحقيقي في الطريقة التي يدير بها الناس اليوم. وقال إن العمل الذي كان من الممكن أن يستغرق شهورًا للتخلص من الهويات غير الخاضعة للحكم، يمكن الآن إنجازه “في ساعات”.
قام Raanan من Cyberstarts بعقد صفقة لدعم Linx بسرعة بسبب قدرته على رؤية تطور السوق.
وقال في بيان: “الهوية هي أكبر مصدر للتهديد بالنسبة للمؤسسات الحديثة”. “تكافح فرق الهوية التابعة لـ CISO للتعامل مع عدد متزايد من المهام وتعاني من الحلول القديمة القديمة.”
