신원 관리는 지난 몇 년 동안 보안 침해가 초점을 맞춘 가장 일반적인 지점 중 하나입니다. 그것이 악의적인 해커들에게 계속해서 선물을 주기로 된 주된 이유 중 하나는 조직들이 추적하기 어려운 악몽이기 때문입니다.
텔 아비브에 본사를 둔 보안 스타트업인 Linx는 이 문제를 대응하기 위해 인공지능과 분석을 활용한 기술을 조용히 구축해 왔으며, 오늘은 스텔스 모드에서 고객을 확보한 뒤 신원 관리 도전에 촉발함으로써 3,300만 달러의 자금 지원을 받고 공개적으로 나오고 있습니다.
Linx의 자금은 한 번에 공개되고 있지만, 더 자세히 말하면, 이것은 스텔스 모드에서 움직이다가 시장의 움직임을 보여 주는 두 단계에 해당하는 자금입니다. 최신 라운드는 Index Ventures와 Cyberstarts가 함께 한 2,700만 달러 모금이며, 그 전에 Linx는 Cyberstarts가 주도한 600만 달러 라운드를 모금했습니다.
Linx의 다른 투자자들은 이스라엘 보안 커뮤니티의 창업자 평판을 대변합니다. 그들은 Mickey Boodaei (Imperva, Trusteer, Transmit), Rakesh Loonkar (Trusteer, Transmit) 그리고 Assaf Rappaport와 Yinon Costica (Wiz, Adallom)을 포함하고 있습니다. 라운드의 다른 투자자들로는 Cerca Partners와 Knollwood Investment Advisory가 있습니다.
Linx Security는 1년 조금 넘게 있었지만 흥미로운 배경 이야기를 가지고 있습니다. 2인공동창업자인 Israel Duanis (CEO)와 Niv Goldenberg (CPO)은 8200 사이버 유닛에서 함께 복무하며 만난 친구들이었습니다. 그들은 그 특정 집단에 속한 유일한 사람들이 아니었으며, Assaf Rappaport와 다른 Wiz 창업자들도 같은 그룹에 속해 있었습니다.
두 창립자는 사이버 보안 회사에서 일한 경력이 있습니다. Duanis는 Checkpoint Software에서 근무하며 Goldenberg는 Adallom, Microsoft 및 Transmit에서 근무했습니다. Duanis는 좀 뒤에는 보안 분야를 벗어나 기업용 자동차 플릿 관리 기술 회사인 Fleetonomy을 창업, 경영 및 최종적으로 (Via에 판매) 판매했습니다. 그러나 Duanis는 여전히 보안 분야에서 해야 할 일이 있다고 느꼈습니다.
그는 인터뷰에서 “지난 20년을 살펴보았을 때, 나는 신원 확인이 항상 무시받았다고 느꼈다”고 말했습니다. Checkpoint에서, 그는 접근 관리와 권한이 사실상 IT 문제였다고 기억합니다. “하지만 요즘 공격의 많은 부분은 ID 중심적입니다.” 지난 몇 년 동안 가장 각광받은 침해 사례 몇 가지를 살펴보면 (Equifax, T-Mobile and Snowflake 등), 특히 통제되지 않는 자격 증명을 악의적인 해커가 악용할 수 있다는 것이 강조됩니다. “이들은 실제로 모두 자격 증명 문제였습니다,” Duanis는 말했습니다.
창립자들의 확신은 컴플라이언스, 보안 및 효율성의 관점에서 이 문제를 해결할 수 있는 플랫폼이 “실질적인 영향을 미칠 수 있다고” 그는 말했습니다.
“오늘 날, 신원은 새로운 경계입니다, 그러므로 그것을 대처해야 합니다.”
최종적으로, Duanis가 ID 관리에 집중한 스타트업을 구축하겠다고 Assaf에게 이야기했을 때, Assaf는 이스라엘 사이버 보안에서 권위있는 인물인 Gili Raanan을 소개해 주었습니다. 씨앗 거래는 24시간 이내에 완료되었고 Linx Security가 탄생했습니다.
Linx는 고객이 누구인지나 작동 방식에 대한 자세한 정보를 공개하지 않지만, 기본 아이디어는 다음과 같습니다:
조직은 일반적으로 수백, 수천 개의 다른 앱과 소프트웨어를 사용하거나 사용해 왔습니다. 각각은 사용자 인증이 필요하지만 특정 앱이 정기적으로 사용되지 않거나 직원들이 들어오고 나가는 경우, 기업은 그 변경에 맞추어 모든 신원 정보를 철저히 없애지 못할 수 있습니다.
시간이 지나면, 조직이 ‘통제되지 않는 신원 정보’라고 불리는 자산을 축적하게 되고 이는 곧 큰 부담이 됩니다. 모든 그런 귀중한 정보가 거기에 놓여 있으며, 무시를 받고 있습니다, 그러다 악의적인 행위자가 어떤 것을 주워서 시스템 전체에 접근하는 데 사용할 수 있게 됩니다.
Linx의 접근 방식은 조직 시스템의 지형을 스캔하고 이해하기 위해 분석 및 인공지능을 사용하여 모든 신분을 실제 활동 중인 직원들과 결합하고 실제 사용자에게 연결되지 않은 ID도 찾아내어 삭제할 수 있게 합니다.
그 결과로 얻어진 데이터는 시간에 걸쳐 시스템을 추적할 수 있는 지도를 제공합니다. 따라서 ID가 예기치 않게 선택되고 사용되는 경우 해당 회사는 이를 알게 될 것입니다.
기술 분야에서 AI는 빠르게 낡은 용어가 되었지만, Duanis는 Linx가 그것을 매우 목표적으로 활용하고 있다고 말했습니다. “AI는 너무 많이 낡은 용어입니다,” 그는 인정했습니다. “그러나 네트워크의 본질을 캡처하고 개발 측면에서 매우 빠르게 알고리즘을 실행하고 그 파워를 피드백과 자동화로 활용할 수 있는 한, 그것은 실질적인 영향을 창출했다고 생각합니다. 이것은 오늘 사람들이 관리하는 방식에서 실질적인 변화를 가져왔습니다.” 그는 통제되지 않는 신원을 제거하는 데 걸렸을 수 있었던 작업은 이제 “수 시간”만에 완료할 수 있습니다.
Cyberstarts의 Raanan는 시장이 어떻게 변화하는지를 빨리 파악할 수 있었기 때문에 Linx를 지원하는 거래를 빨리 했다고 말했습니다.
“신원이 현대 기업의 최상위 위협 벡터입니다,” 그는 성명에서 말했습니다. “최고 정보 보안 책임자 아래에 있는 신원 팀은 점점 더 증가하는 작업 수를 처리하기 어렵고 낡은 레거시 솔루션에 고통을 겪고 있습니다.”
