Manajemen identitas merupakan salah satu titik fokus paling umum yang menjadi pusat pelanggaran keamanan dalam beberapa tahun terakhir. Salah satu alasan utama mengapa hal ini menjadi hadiah yang terus diberikan kepada peretas jahat adalah karena pelacakannya merupakan mimpi buruk bagi organisasi.
Startup keamanan yang berkantor pusat di Tel Aviv, Linx, telah diam-diam membangun teknologi menggunakan AI dan analitik untuk mengatasi hal ini, dan hari ini, setelah diam-diam mendapatkan pelanggan, perusahaan tersebut go public dengan pendanaan sebesar $33 juta untuk menghadapi tantangan manajemen identitas secara lebih agresif.
IKLAN
GULIR UNTUK MELANJUTKAN KONTEN
Pendanaan Linx diumumkan dalam jumlah tunggal, tetapi lebih khusus lagi, akan dibagi menjadi dua tahap, yang menunjukkan momentumnya meski masih dalam tahap rahasia. Yang terbaru adalah putaran pendanaan sebesar $27 juta yang dipimpin bersama oleh Index Ventures dan Cyberstarts, dan sebelumnya, Linx mengumpulkan $6 juta dalam putaran pendanaan yang dipimpin oleh Cyberstarts.
Investor lain di Linx berbicara tentang reputasi para pendiri di komunitas keamanan Israel: mereka termasuk Mickey Boodaei (Imperva, Trusteer, Transmit), Rakesh Loonkar (Trusteer, Transmit) dan Assaf Rappaport dan Yinon Costica (Wiz, Adallom). Investor lain dalam putaran ini termasuk Cerca Partners dan Knollwood Investment Advisory.
Linx Security baru berdiri sekitar setahun lebih, tetapi memiliki latar belakang yang menarik. Kedua pendirinya, Israel Duanis (CEO) dan Niv Goldenberg (CPO), awalnya bertemu dan menjadi teman saat mereka berdua terdaftar di militer di unit cyber ke-8200. Mereka bukan satu-satunya orang dalam kelompok itu: Assaf Rappaport dan pendiri Wiz lainnya juga ada dalam kelompok itu.
Kedua pendiri tersebut kemudian bekerja untuk perusahaan keamanan siber: Duanis dengan Checkpoint Software, dan Goldenberg dengan Adallom, Microsoft, dan Transmit. Duanis juga kemudian meninggalkan dunia siber, mendirikan, menjalankan, dan akhirnya menjual (kepada Via) perusahaan teknologi manajemen armada otomotif bernama Fleetonomy. Namun Duanis masih merasa ada sesuatu dalam keamanan yang perlu ia lakukan.
“Jika saya menengok kembali 20 tahun terakhir, saya merasa ID telah diabaikan,” katanya dalam sebuah wawancara. Di Checkpoint, ia mengenang, manajemen akses dan izin terutama merupakan masalah TI, bukan masalah keamanan, “tetapi begitu banyak serangan sekarang didorong oleh ID.” Melihat sekilas beberapa pelanggaran paling terkenal dalam beberapa tahun terakhir — Equifax, T-Mobile, dan Snowflake, untuk menyebutkan beberapa — menggarisbawahi bagaimana identitas, terutama kredensial yang tidak diatur, dapat dieksploitasi oleh peretas jahat. “Ini semua masalah kredensial,” kata Duanis.
Taruhan para pendiri adalah bahwa platform yang dapat memahami dan memperbaiki hal ini dari perspektif kepatuhan, keamanan, dan efisiensi “dapat memberikan dampak nyata,” katanya.
“Saat ini, identitas adalah batas baru, jadi Anda perlu mengatasinya.”
Akhirnya, Rappaport Rapport (heh) cukup kuat. Ketika Duanis memberi tahu Assaf bahwa ia berpikir untuk membentuk perusahaan rintisan untuk fokus pada manajemen ID, Assaf memperkenalkannya kepada Gili Raanan di Cyberstarts — semacam situasi saling menguntungkan dalam keamanan siber Israel. Kesepakatan awal dilakukan dalam waktu 24 jam dan Linx Security pun lahir.
Linx tidak mengungkapkan siapa pelanggannya, atau memberikan banyak detail tentang cara kerjanya, tetapi ide dasarnya kira-kira seperti ini:
Organisasi biasanya menggunakan atau telah menggunakan ratusan, bahkan ribuan, aplikasi dan perangkat lunak yang berbeda. Masing-masing akan memerlukan autentikasi pengguna, tetapi ketika suatu aplikasi tidak lagi digunakan secara teratur, atau ketika pekerja datang dan pergi, suatu bisnis mungkin tidak sepenuhnya menghapus semua informasi identitas yang disinkronkan dengan perubahan tersebut.
Seiring berjalannya waktu, sebuah organisasi dapat mengumpulkan sejumlah besar informasi yang disebut “informasi identitas yang tidak terkelola”, dan hal ini dengan cepat menjadi kewajiban yang besar: Semua informasi berharga tersebut terbengkalai, diabaikan, hingga pelaku kejahatan mengambil sesuatu dan menggunakannya untuk mengakses seluruh sistem.
Pendekatan Linx adalah menggunakan analitik dan AI untuk memindai dan memahami lanskap sistem organisasi guna menghubungkan (sehingga muncullah namanya) semua identitas bersama-sama dan dengan karyawan yang aktif dan sebenarnya. Dalam prosesnya, ia juga menemukan ID yang tidak lagi dikaitkan dengan pengguna aktif sehingga dapat dihapus.
Data yang dihasilkan kemudian menciptakan peta yang dapat digunakan untuk melacak sistem dari waktu ke waktu. Jadi, ketika ID ditemukan dan digunakan secara tidak terduga, perusahaan akan mengetahuinya.
Meskipun AI telah dengan cepat menjadi klise teknologi, Duanis mengatakan penggunaan AI oleh Linx tepat sekali. “AI terlalu sering digunakan sebagai kata kunci,” akunya, “tetapi saya pikir begitu Anda mampu mengambil esensi (jaringan) dan menjalankan (algoritme) dengan sangat cepat di sisi pengembangan, dan menggunakan kekuatan itu untuk memberikan saran dan mengotomatiskan, dampaknya akan nyata. Dampaknya telah tercipta. AI telah menciptakan tempat untuk perubahan nyata dalam cara orang mengelola saat ini.” Ia mengatakan bahwa pekerjaan yang dapat memakan waktu berbulan-bulan untuk menyingkirkan identitas yang tidak diatur kini dapat dilakukan “dalam hitungan jam.”
Raanan di Cyberstarts membuat kesepakatan untuk mendukung Linx dengan cepat karena ia melihat pasar terus tumbuh.
“Identitas adalah vektor ancaman utama bagi perusahaan modern,” katanya dalam sebuah pernyataan. “Tim identitas CISO berjuang keras untuk mengimbangi peningkatan jumlah tugas dan terhambat oleh solusi lama yang sudah ketinggalan zaman.”
NewsRoom.id
