Entro是一家位于特拉维夫的初创公司,正在构建一个安全平台,帮助企业管理和保护他们的秘密,如帐户凭证、证书和 API 密钥,今天宣布它已经筹集了由 StageOne Ventures 和 Hyperwise Ventures 领投的 600 万美元种子轮融资。包括 Trusteer 和 Transmit Security 创始人 Rakesh Loonkar 和 Mickey Boodaei 在内的多位天使投资人,以及 Imperva 创始人 Amichai Shulman 也参与了本轮融资。
当今的企业通常必须管理数量不断增加的服务中的数千个机密,而且通常他们甚至不知道自己的员工创建了多少机密。这些秘密也经常是分散的,存在秘密扫描仪和类似工具来确保这些信息不会泄露,这些工具对使用这些秘密的上下文一无所知。例如,如果一段源代码中暴露了一个秘密,而它的权限已经被移除,那么这就不是修复的高优先级。
该公司由Itzik Alvas (首席执行官)和Adam Cheriki (首席技术官)共同创立,他们在以色列安全部队任职期间相识。 Alvas 之前曾在一家医疗保健公司工作,然后在 Microsoft 担任高级 SRE 经理,而 Cheriki 在 IBM、Javelin Networks、Symantec 和 Broadcom 等大型科技公司担任过多个安全职位。
“对我和 [亚当] 来说,秘密一直是个大问题,”阿尔瓦斯告诉我。 “我们处理了很长时间,在我们之前的职位上,我们负责秘密安全。我们看到了如何在没有任何适当的安全监督的情况下创建和处理秘密——我们决定对此采取一些措施。”
图片来源: Entro Security
他指出,该团队在构建 Entro 时特别考虑到了 CISO 和安全团队。该服务让这些利益相关者深入了解他们的秘密是如何存储的,无论是在保险库、协作工具、云环境和 SaaS 平台中。然后,它会分析发现的秘密,将它们与工作负载相关联,并为用户提供一个直观的仪表板,帮助他们了解任何潜在问题。
“我们与一百多名 CISO 进行了交谈,一遍又一遍地听到同样的抱怨,”Alvas 说。 “公司不知道他们掌握了多少秘密
云,它们在哪里,谁在使用它们,最重要的是,如何保护它们。”
通常,公司使用多种工具来管理和保护他们的秘密,包括像 Gitleaks 这样的扫描器,来自 AWS、Azure 或 HashiCorp 等公司的保险库,以及用于 CI/CD 的秘密扫描器,如Cycode或 Aqua 的 Argon。
图片来源: Entro
Alvas 指出,Entro 的主要区别之一是它是一种端到端的监控解决方案。因此,该服务可以了解使用机密的上下文,并能够帮助开发人员和安全团队确定他们应该关注的问题的优先级。该公司的服务还集成了公司现有的保险库、CI/CD 系统、Confluence 等工具,开发人员可以在其中共享凭证和其他工具。几分钟之内,Entro 就可以为企业提供单一管理平台来识别和修复可能存在风险的秘密。
“近年来,我们目睹了公司如何被具有高度破坏性的基于秘密的网络攻击所摧毁。如今,研发团队被迫在他们的开发过程中管理越来越多的秘密,并且倾向于将它们分散到不同的保险库、存储库和服务中,而安全团队则很难解决这个问题。这就是 Entro Security 可以提供帮助的地方,”StageOne Ventures 的负责人 Nofar Schnider 说。
Entro 为其端到端秘密安全解决方案筹集了 600 万美元,该解决方案由Frederic Lardinois最初发布于TechCrunch
原文: https://techcrunch.com/2023/05/17/entro-raises-6m-to-for-its-end-to-end-secrets-security-solution/