entrada, una startup con sede en Tel Aviv que está construyendo una plataforma de seguridad que ayuda a las empresas a administrar y proteger sus secretos, como credenciales de cuenta, certificados y claves de API, anunció hoy que ha recaudado una ronda inicial de $6 millones liderada por StageOne Ventures e Hyperwise Ventures. Varios inversores ángeles, incluidos los fundadores de Trusteer y Transmit Security, Rakesh Loonkar y Mickey Boodaei, así como el fundador de Imperva, Amichai Shulman, también participaron en esta ronda.
Las empresas de hoy en día a menudo tienen que administrar miles de secretos en una cantidad cada vez mayor de servicios y, a menudo, ni siquiera saben cuántos han creado sus empleados. Estos secretos también suelen estar dispersos y existen escáneres secretos y herramientas similares para garantizar que esta información no se filtre, estas herramientas no saben nada sobre el contexto en el que se utilizan estos secretos. Si hay un secreto expuesto en un fragmento de código fuente al que ya se le quitaron los privilegios, entonces no es exactamente una alta prioridad para la reparación, por ejemplo.
La empresa fue co-fundada por Itzik Alvas (CEO) y adam cheriki (CTO), que se conocieron por primera vez durante su tiempo en las fuerzas de seguridad israelíes. Alvas trabajó anteriormente en una empresa de atención médica y luego como gerente sénior de SRE en Microsoft, mientras que Cheriki trabajó en varios puestos de seguridad en grandes empresas tecnológicas como IBM, Javelin Networks, Symantec y Broadcom.
“Los secretos siempre fueron un gran problema para mí y para [Adam] también”, me dijo Alvas. “Nos ocupamos de eso durante mucho tiempo y en nuestros puestos anteriores éramos responsables de la seguridad secreta. Vimos cómo se crean y manejan los secretos sin una supervisión de seguridad adecuada, y decidimos hacer algo al respecto”.
Créditos de imagen: Introducción a la seguridad
Señaló que el equipo creó Entro específicamente con los CISO y los equipos de seguridad en mente. El servicio proporciona a estas partes interesadas información sobre cómo se almacenan sus secretos, ya sea en bóvedas, herramientas de colaboración, entornos de nube y plataformas SaaS. Luego analiza los secretos que encuentra, los correlaciona con las cargas de trabajo y proporciona a los usuarios un panel sencillo que los ayuda a comprender cualquier problema potencial.
“Hablamos con más de cien CISO y escuchamos las mismas quejas una y otra vez”, dijo Alvas. “Las empresas no tienen idea de cuántos secretos guardan en
la nube, dónde están, quién los está usando y, lo que es más importante, cómo protegerlos”.
Por lo general, las empresas usan una multitud de herramientas para administrar y proteger sus secretos, incluidos escáneres como Gitleaks, bóvedas de AWS, Azure o HashiCorp, y escáneres secretos para CI/CD como Cycode o Aqua’s Argon.
Créditos de imagen: entrada
Uno de los principales diferenciadores de Entro, señaló Alvas, es que es una solución de monitoreo de extremo a extremo. Debido a esto, el servicio puede comprender el contexto en el que se utilizan los secretos y puede ayudar a los desarrolladores y equipos de seguridad a priorizar en qué problemas deben centrarse. El servicio de la empresa también se integra con las bóvedas existentes de una empresa, los sistemas CI/CD, herramientas como Confluence donde los desarrolladores pueden compartir credenciales y otros. En unos minutos, Entro puede proporcionar a las empresas un único panel de vidrio para identificar y remediar los secretos que están potencialmente en riesgo.
“En los últimos años, hemos sido testigos de cómo las empresas fueron devastadas por ataques cibernéticos basados en secretos que fueron muy dañinos. Hoy en día, los equipos de I+D se ven obligados a gestionar un número cada vez mayor de secretos en su desarrollo y tienden a distribuirlos en diferentes bóvedas, repositorios y servicios, mientras que los equipos de seguridad tienen dificultades para combatir este problema. Aquí es donde Entro Security viene al rescate”, dijo Nofar Schnider, director de StageOne Ventures.
Source link