חברת הסטארט אפ Entro Security מודיעה על גיוס סיד של 6 מיליון דולר בהובלת Stageone Ventures ו- Hyperwise Ventures, כמו גם משקיעי אנג'ל מתחום הסייבר בהם ראקש לונקאר, מיקי בודאי ועמיחי שולמן.
אנטרו מפתחת פתרון לגילוי, ניטור וניהול מפתחות גישה (סיקרטים/secrets) לשירותי ענן ודאטה. המונח "Secrets Security" מתייחס לפרקטיקות הגנה על מפתחות גישה "סיקרטים" שעם תנופת הגידול בתשתיות ענן בשנים האחרונות, נוצרים בכמויות גדולות מאי פעם על-ידי צוותי הפיתוח.
צוותי האבטחה יקבלו התראה אם נעשה ניסיון להשתמש באחד המפתחות ממדינה חשודה כמו סין או רוסיה. "המטרה שלנו היא להחזיר את השליטה על סיקרטים לצוותי אבטחת מידע"
"סיקרט זה הכינוי למפתח גישה לשירות הענן", מסביר איציק אלבס, מנכ"ל החברה ומייסד משותף יחד עם אדם שריקי. "כל אפליקציה שמפתחים בחברה צריכה גישה לשירותים שנמצאים בענן ולכן צוותי הפיתוח בארגון מוציאים 'סיקרטים', בעצם הרשאת גישה שמוגנת בסיסמה. כל זה קורה ללא בקרה של צוותי אבטחת המידע בארגון. המפתחים מפזרים אותם בכל הארגון ולצוותי האבטחה אין בקרה עליהם או על הסיכון שהם מהווים. היום סיקרטים כאלה הם בין שלושת סוגי התקיפות הפופולריים לפי דוחות בנושא".
אלבס מסביר שהמוצר של אנטרו הוא מעין דשבורד שממפה את כל המפתחות הקיימים בארגון ומספק עליהם מידע כמו למה הם משמשים ומתי נוצרו. בנוסף, צוותי האבטחה יקבלו התראה אם נעשה ניסיון להשתמש באחד המפתחות ממדינה חשודה כמו סין או רוסיה. "המטרה שלנו היא להחזיר את השליטה על סיקרטים לצוותי אבטחת מידע".
זה לא פתרון שמתאים בעצם להיות חלק ממוצר אבטחה גדול יותר?
"מסתבר שהיום אין פתרונות לזה. דיברנו עם מאות CISOs (מנהלי אבטחה בארגונים, ה"ר) שאמרו לנו שזו אחת הבעיות הקשות שלהם. אנחנו עצמנו חווינו כמה תקיפות מבוססות סיקרטים במקומות העבודה הקודמים שלנו. בגלל זה הקמנו את החברה".
כמה קשה היה לגייס סבב בתקופה הנוכחית?
"אנחנו מעורים בתחום ומדברים עם לקוחות, יש לנו סביבה קרובה עוד מהשירות הצבאי. את מדברת עם יזם ועוד יזם והגענו למשקיעים. אמנם לא מהר, אבל גם לא לאט".
אלבס מוסיף שלחברה, שהוקמה באוקטובר 2022, יש היום כבר מוצר ולקוחות והיא מעסיקה 14 עובדים בישראל וארה"ב במטרה לסיים את השנה עם 20 איש.