IAM لا تقطعها ، Spera تجمع 10 ملايين دولار لمنهج جديد لأمن الهوية

القدرة على معرفة من لديه حق الوصول إلى ما هو جوهر أمن البيانات. ومع ذلك ، فإن معظم المؤسسات تخطئ ، حيث أبلغ 84٪ من المتخصصين في مجال الأمن عن تعرضهم لخرق متعلق بالهوية في العام الماضي.

في حين أن هذا يرجع جزئيًا إلى زيادة الهويات ، تعتقد شركة Spera الإسرائيلية الناشئة في مجال الأمن السيبراني أن الأساليب الحالية لتأمين مشهد تهديد الهوية ، مثل إدارة الهوية والوصول (IAM) ، لا تقطعها. لتعزيز أداة IAM المحسّنة ، أعلنت الشركة اليوم أنها جمعت 10 ملايين دولار كجزء من جولة التمويل الأولي بقيادة YL Ventures.

تسعى Spera إلى البناء على قيود حلول IAM القديمة من خلال تزويد المؤسسات بمنصة إدارة وضع أمان الهوية (ISPM) ، والتي توفر سياقًا أكبر وإرشادات علاجية تتعلق بالانتهاكات المتعلقة بالهوية.

تُنشئ منصة البائع مخزونًا في الوقت الفعلي للهويات والمستخدمين والأذونات والبيئات عبر البيئات المحلية والسحابة جنبًا إلى جنب مع سياق المخاطر. يمكن للمستخدمين بعد ذلك تحليلات الهوية وارتباط المستخدم وأنماط الاستخدام لتحديد الخطوات التي يجب اتخاذها لمنع الهجمات التي تعتمد على الهوية ومعالجتها.

إيجاد حل لأزمة الهوية

تعد هجمات الهوية من أكثر التهديدات إلحاحًا في أمان المؤسسة. في عام 2022 وحده ، تعرضت كل من Okta و Twilio و Uber لانتهاكات خطيرة للبيانات بسبب تهديد الجهات الفاعلة لحسابات المستخدمين.

تعد هذه الخروقات جزءًا من اتجاه المهاجمين الذين يستهدفون بشكل روتيني هويات المستخدمين وحساباتهم للحسابات والخدمات عبر الإنترنت ، والتي يتم تأمينها بشكل سيئ من خلال آليات الأمان القديمة القائمة على كلمة المرور والمصادقة متعددة العوامل (MFA).

قال: “تجد المؤسسات اليوم نفسها تائهة في غابة الهوية ، وغير قادرة على اكتشاف الحسابات المميزة ومراقبتها وتحديد أو التخفيف من حدة المستخدمين الذين تم عزلهم جزئيًا ، والموظفين الذين تم توفيرهم بشكل زائد عن الحد ، والأذونات غير المستخدمة والمحفوفة بالمخاطر ، وبيانات الاعتماد المخترقة ومخاطر الهوية الأخرى”. . دور فليديل ، الشريك المؤسس والرئيس التنفيذي لشركة Spera. هذه الثغرات تترك الفرق الأمنية في حالة من انعدام أمن الهوية.

يستشهد Fledel بأبحاث CrowdStrike التي تفيد بأن أكثر من 80٪ من الانتهاكات مدفوعة بالهوية. أيضًا ، تلاحظ شركة IBM أن بيانات الاعتماد المسروقة أو المخترقة كانت أكثر ناقلات الهجوم شيوعًا في عام 2022.

قال فليديل: “بدون وضوح الرؤية ، لا يمكن قياس هذه المخاطر وتحديد أولوياتها ومعالجتها بشكل فعال”. “يستخدم المهاجمون هذه الفوضى لمصلحتهم ، على الرغم من الاستثمار المستمر لفرق الأمان في IAM وبرامج عدم الثقة وغيرها من حلول أمان الهوية وإدارة المخاطر.”

يتمثل رد Spera في أزمة الهوية هذه في زيادة وضوح الرؤية حول مخاطر الهوية باستخدام الأتمتة. تساعد أتمتة إنشاء الهوية والامتيازات وجرد الحساب فرق الأمان على فهم أفضل لسطح هجومهم ، والخطوات التي يتعين عليهم اتخاذها لتعزيز دفاعاتهم ضد الجهات الفاعلة في مجال التهديد الحديث.

نظرة سريعة على سوق IAM

يقع حل Spera بشكل فضفاض في سوق إدارة الهوية والوصول ، والذي يتوقع الباحثون أن ينمو من قيمة 13.41 مليار دولار في عام 2021 إلى 34.52 مليار دولار في عام 2028. ومن بين البائعين الرئيسيين في مساحة IAM ، Okta ، التي حققت إيرادات بقيمة 1.86 مليار دولار في عام 2023 ، و Sailpoint ، التي استحوذ عليها توماس برافو في عام 2022 مقابل 6.9 مليار دولار.

في حين أن هؤلاء البائعين يهيمنون على سوق IAM ، فإن Spera تتنافس بشكل وثيق مع مزودي خدمات الكشف عن الهوية والاستجابة لها (ITDR) مثل Automize الذين يسعون إلى تبسيط منع خرق البيانات والاستجابة لها.

تمتلك شركة Authomize حاليًا 22 مليون دولار من إجمالي التمويل وتوفر للمؤسسات منصة لتبسيط التحقيق في الحوادث المحيطة بالهويات والوصول إلى الامتيازات وأصول تكنولوجيا المعلومات. يسمح هذا للمدافعين بتحديد الحسابات القديمة والحسابات ذات الامتيازات الزائدة ومسارات تصعيد الامتيازات.

المنافس الرئيسي الآخر هو أورت ، الذي جمع 15 مليون دولار في التمويل في أكتوبر من العام الماضي. توفر الشركة ITDR التي تمكن فرق الأمن من وضع عتبات للشذوذ السلوكي حتى يتمكنوا من الاستجابة بسرعة في حالة حدوث خرق.

ومع ذلك ، جادل Fledel بأن الفارق الرئيسي بين Spera وهذه المنظمات هو حقيقة أن “الحلول الحالية لم تكن قادرة على توفير الرؤية المناسبة وتغطية الهوية الشاملة للسماح بتخفيف المخاطر ومعالجتها في جميع البيئات.”