No universo da cibersegurança, a identidade é frequentemente vista como uma “fronteira” em torno de uma organização. Muitas violações começam através de técnicas como roubo de senha, phishing e preenchimento de credenciais; portanto, garantir a segurança das identidades não apenas dos usuários, mas também de aplicativos e máquinas, é fundamental para proteger todo o sistema.
Fácil de dizer — como demonstrou a recente violação de segurança no Departamento do Tesouro dos EUA. Agora, Clutch Security — uma das startups que desenvolvem ferramentas focadas na identidade não-humana (máquina) — está anunciando um financiamento de US$ 20 milhões, sublinhando a demanda do mercado para abordar essa questão.
A SignalFire está liderando esta rodada com a participação também da Lightspeed Venture Partners e Merlin Ventures, investidores existentes que já participaram de sua rodada de seed de US$ 8,5 milhões. A Clutch informou que usará os recursos para Pesquisa e Desenvolvimento, desenvolvimento de produtos e para expandir seu desenvolvimento de negócios.
Atualmente, a Clutch possui integrações com quase 60 serviços de infraestrutura, aplicativos e provedores de identidade mais populares entre as empresas. Ela garante a segurança de uma variedade de dados que estes utilizam para interagir entre si, incluindo chaves de API, contas de serviço, “segredos”, tokens e outras credenciais. A plataforma da Clutch oferece serviços como visibilidade de rede, gestão de postura e risco, e gerenciamento de ciclo de vida, através de uma abordagem de confiança zero. Há espaço para cobrir muito mais: o número médio de identidades de máquina em uma grande empresa típica aumentou nos últimos anos, passando de 320.000 em 2022 para 1 milhão em 2024, de acordo com uma pesquisa da Venafi (um concorrente da Clutch).
O foco da Clutch em violações de perímetro, por coincidência, surgiu no momento em que outro perímetro foi violado. A startup de Tel Aviv foi fundada em outubro de 2023, mais ou menos logo após Israel ser atacado pelo Hamas e, em seguida, declarar guerra contra ele em Gaza.
O CEO Ofir Har-Chen — que co-fundou a Clutch com Sagi Haas e Tal Kimhi (foto acima; Har-Chen está à extrema esquerda) — disse que construir uma empresa nesse momento foi uma bênção e uma maldição. Por um lado, as pessoas estavam muito distraídas e angustiadas pelos eventos em andamento, e muitas estavam simplesmente indisponíveis para trabalhar, pois estavam assumindo posições de apoio à situação, muitas se unindo ao exército. Por outro lado, para aqueles que estavam trabalhando, isso definitivamente focou suas mentes.
Ele disse que a empresa teve dificuldade em contratar alguém no início, contratando seus primeiros funcionários finalmente em fevereiro. Mas, então, construiu seu primeiro produto viável mínimo em apenas três meses. “Eu diria que provavelmente temos uma das melhores equipes de engenharia em Israel, porque todos são veteranos na área,” disse ele. Har-Chen é um desses veteranos: ele passou 20 anos trabalhando em uma variedade de funções técnicas e executivas em cibersegurança, tanto no governo israelense quanto em empresas privadas. (Haas e Kimhi, por sua vez, são ex-alunos da Axonius, outra empresa de cibersegurança.)
O problema que a Clutch decidiu perseguir, enquanto isso, é “um tão antigo quanto o tempo,” continuou Har-Chen. Contas de serviço no Active Directory do Windows têm sido exemplos de onde identidades de máquina podem ser exploradas por hackers maliciosos, e essas estão em operação desde 1994, disse ele. “Não há nada de novo aqui.” Mas o advento da computação em nuvem e a explosão do software como serviço, como o principal modo de uso de aplicativos, acrescentou, “agravou o problema.”
Adicione a isso a entrada da IA, e especificamente agentes de IA, que se tornaram o novo alvo para hackers maliciosos.
“Acho que estamos vendo o pêndulo se mover de o ser humano como o elo mais fraco, para o não-humano, ou a máquina,” ele disse. “Agentes de IA estão sendo rapidamente adotados nas empresas, substituindo tarefas manuais realizadas por humanos.” Ele disse acreditar que haverá um aumento maior agora de ataques visando comprometer esses agentes, “apenas uma proliferação de ataques.”
A Clutch está longe de ser a primeira empresa a identificar os problemas aqui. O mercado está lotado, incluindo empresas como Semperis, que no ano passado levantou US$ 1 bilhão para focar apenas nessa questão legada do Active Directory; Astrix Security, que levantou US$ 45 milhões em dezembro passado; Oasis, uma startup israelense badalada que levantou US$ 40 milhões há um ano; CyberArk, que adquiriu a empresa de segurança máquina-a-máquina Venafi por mais de US$ 1,5 bilhão no ano passado; Silverfort, que está adotando uma abordagem holística para identidade; e Token Security, que também levantou US$ 20 milhões dias atrás.
A rapidez com a qual a Clutch está se desenvolvendo é uma das razões pelas quais os investidores estão especialmente interessados nesta startup em relação (ou ao lado) de todas as outras. “O que a Clutch conseguiu realizar em tão pouco tempo é notável – eles não estão apenas construindo uma plataforma inovadora, eles estão reformulando toda a indústria,” disse Guru Chahal, parceiro da Lightspeed Venture Partners, em um comunicado. “O trabalho deles já está avançando a cibersegurança de maneiras significativas, e à medida que as empresas começam a adotar IA agente, acredito que a Clutch será transformadora.”
Conteúdo relacionado
A plataforma de música gratuita da Riffusion pode ser o Spotify do futuro
[the_ad id="145565"] Participe de nossas newsletters diárias e semanais para obter as últimas atualizações e conteúdo exclusivo sobre a cobertura de IA de ponta. Saiba Mais…
A startup de análise de dados Athenic AI quer ser o sistema nervoso central da empresa.
[the_ad id="145565"] Jared Zhao se interessou por análise de dados durante sua passagem pela UC Berkeley, atraído pela capacidade de transformar dados brutos em histórias. Zhao…