當涉及到網絡安全領域時,身份往往被看作是組織周圍的“邊界”。許多違規行為始於技術,如密碼盜竊、釣魚和憑據填滿;因此,不僅需要保護用戶的身份,還需要保護應用程序和機器的身份,這是確保整個系統安全的關鍵。然而,說起來容易做起來難 - 正如最近發生在美國財政部的安全漏洞所示。現在,Clutch Security - 一家專注於非人類(機器)身份領域的初創公司正在宣布籌集了2000萬美元的融資,凸顯了市場對解決這一問題的需求。SignalFire帶領這一輪投資,同時還有來自Lightspeed Venture Partners和Merlin Ventures的參與,這些現有投資者曾參與其先前的850萬美元種子輪融資。Clutch表示將利用這筆資金進行研發、產品開發並擴大其業務拓展。Clutch目前已與近60個基礎設施服務、應用程序和企業最受歡迎的身份提供商集成。它保護這些用於彼此接口的各種數據,包括API密鑰、服務帳戶、“秘密”、令牌和其他憑據。Clutch的平台提供網絡可見性、姿勢和風險管理、生命周期管理,通過零信任方法。還有更多的空間可以覆蓋:根據Clutch的一項研究顯示,典型大型企業中機器身份的平均數量在過去幾年已從2022年的32萬增加到2024年的100萬。Clutch偶然專注於周邊漏洞,就在另一個周邊被入侵的時刻誕生。這家位於特拉維夫的初創公司成立於2023年10月,幾乎和以色列被哈瑪斯襲擊以及隨後在加薩進行對抗時幾乎同步。首席執行官Ofir Har-Chen與Sagi Haas和Tal Kimhi(如上圖所示;Har-Chen在最左側)共同創立了Clutch,他表示,當時的公司成立既是一種祝福又是一種詛咒。一方面,人們被正在發生的事件分心和困擾,許多人根本無法工作,因為他們正在擔任支援當前情況的職位,許多人加入了軍隊。另一方面,對於那些正在工作的人來說,這確實集中了他們的思維。他說公司一開始很難雇用任何人,直到2月才正式聘請了第一批員工。但然後,他們在短短三個月內就建立了第一個最低可行性產品。他表示:“我可以說我們可能擁有以色列最優秀的工程團隊之一,因為他們都是這個領域的退伍軍人。” Har-Chen是這些退伍軍人中的一位:他在以色列政府和私人公司中擔任各種網絡安全技術和執行職務已有20年。 (而Haas和Kimhi則來自另一家網絡安全公司Axonius。)與此同時,Clutch決定追求的問題“一如古老時代”,Har-Chen繼續說道。Windows Active Directory中的服務帳戶就是機器身份可以被惡意黑客利用的例子,他說,自1994年以來一直在運作。“這里沒有任何新東西。”但是,他補充說,雲計算的出現以及軟件即服務的爆炸性增長成為應用程序主要使用方式,“加劇了這個問題”。再加上AI的進入,特別是AI代理,它們已成為惡意黑客的最新目標。他說:“我認為我們正在看到擺動偏離人類作為最薄弱環節,轉向非人類或機器。”他說:“AI代理現在正快速在企業中得到應用,取代了人工完成的手工任務。”他表示,他相信將會有更多的攻擊嘗試破壞這些代理,“攻擊的擴散。”Clutch絕非第一家識別這些問題的公司。競爭激烈的市場包括去年以10億美元估值的Semperis,專注於Active Directory的遺留問題;Astrix Security,去年12月籌集了4500萬美元;一年前籌集了4000萬美元的以色列初創公司Oasis;去年CyberArk以超過15億美元收購了機器對機器安全公司Venafi;Silverfort採取了綜合的身份方法;以及Token Security,也在幾天前籌集了2000萬美元。Clutch以如此快的速度發展是投資者對這家初創公司特別感興趣(或与其他公司並列)。Lightspeed Venture Partners的合夥人Guru Chahal在一份聲明中表示:“Clutch在如此短的時間內取得的成就是非凡的- 他們不僅在打造一個具有突破性的平台,而且也正在重新塑造整個行業。”他說:“他們的工作已經以實質的方式推動了網絡安全向前發展,隨著企業開始接受代理式AI,我相信Clutch將發揮變革性作用。” Clutch籌集了2000萬美元來建立其非人身份安全平台
當涉及到網絡安全領域時,身份往往被看作是組織周圍的“邊界”。許多違規行為始於技術,如密碼盜竊、釣魚和憑據填滿;因此,不僅需要保護用戶的身份,還需要保護應用程序和機器的身份,這是確保整個系統安全的關鍵。然而,說起來容易做起來難 - 正如最近發生在美國財政部的安全漏洞所示。現在,Clutch Security - 一家專注於非人類(機器)身份領域的初創公司正在宣布籌集了2000萬美元的融資,凸顯了市場對解決這一問題的需求。SignalFire帶領這一輪投資,同時還有來自Lightspeed Venture Partners和Merlin Ventures的參與,這些現有投資者曾參與其先前的850萬美元種子輪融資。Clutch表示將利用這筆資金進行研發、產品開發並擴大其業務拓展。Clutch目前已與近60個基礎設施服務、應用程序和企業最受歡迎的身份提供商集成。它保護這些用於彼此接口的各種數據,包括API密鑰、服務帳戶、“秘密”、令牌和其他憑據。Clutch的平台提供網絡可見性、姿勢和風險管理、生命周期管理,通過零信任方法。還有更多的空間可以覆蓋:根據Clutch的一項研究顯示,典型大型企業中機器身份的平均數量在過去幾年已從2022年的32萬增加到2024年的100萬。Clutch偶然專注於周邊漏洞,就在另一個周邊被入侵的時刻誕生。這家位於特拉維夫的初創公司成立於2023年10月,幾乎和以色列被哈瑪斯襲擊以及隨後在加薩進行對抗時幾乎同步。首席執行官Ofir Har-Chen與Sagi Haas和Tal Kimhi(如上圖所示;Har-Chen在最左側)共同創立了Clutch,他表示,當時的公司成立既是一種祝福又是一種詛咒。一方面,人們被正在發生的事件分心和困擾,許多人根本無法工作,因為他們正在擔任支援當前情況的職位,許多人加入了軍隊。另一方面,對於那些正在工作的人來說,這確實集中了他們的思維。他說公司一開始很難雇用任何人,直到2月才正式聘請了第一批員工。但然後,他們在短短三個月內就建立了第一個最低可行性產品。他表示:“我可以說我們可能擁有以色列最優秀的工程團隊之一,因為他們都是這個領域的退伍軍人。” Har-Chen是這些退伍軍人中的一位:他在以色列政府和私人公司中擔任各種網絡安全技術和執行職務已有20年。 (而Haas和Kimhi則來自另一家網絡安全公司Axonius。)與此同時,Clutch決定追求的問題“一如古老時代”,Har-Chen繼續說道。Windows Active Directory中的服務帳戶就是機器身份可以被惡意黑客利用的例子,他說,自1994年以來一直在運作。“這里沒有任何新東西。”但是,他補充說,雲計算的出現以及軟件即服務的爆炸性增長成為應用程序主要使用方式,“加劇了這個問題”。再加上AI的進入,特別是AI代理,它們已成為惡意黑客的最新目標。他說:“我認為我們正在看到擺動偏離人類作為最薄弱環節,轉向非人類或機器。”他說:“AI代理現在正快速在企業中得到應用,取代了人工完成的手工任務。”他表示,他相信將會有更多的攻擊嘗試破壞這些代理,“攻擊的擴散。”Clutch絕非第一家識別這些問題的公司。競爭激烈的市場包括去年以10億美元估值的Semperis,專注於Active Directory的遺留問題;Astrix Security,去年12月籌集了4500萬美元;一年前籌集了4000萬美元的以色列初創公司Oasis;去年CyberArk以超過15億美元收購了機器對機器安全公司Venafi;Silverfort採取了綜合的身份方法;以及Token Security,也在幾天前籌集了2000萬美元。Clutch以如此快的速度發展是投資者對這家初創公司特別感興趣(或与其他公司並列)。Lightspeed Venture Partners的合夥人Guru Chahal在一份聲明中表示:“Clutch在如此短的時間內取得的成就是非凡的- 他們不僅在打造一個具有突破性的平台,而且也正在重新塑造整個行業。”他說:“他們的工作已經以實質的方式推動了網絡安全向前發展,隨著企業開始接受代理式AI,我相信Clutch將發揮變革性作用。” 
