Израильский стартап Linx защищает важный периметр кибербезопасности – идентификацию доступа

Инструменты компании Linx Security позволяют навести порядок с доступом к данным и отслеживать корректность и безопасность. В первом раунде инвестирования компания подняла 33 миллиона долларов.

В январе 2024 году гигантская телекоммуникационная компания T-Mobile сообщила об утечке конфиденциальных данных, которая затронула 37 миллионов пользователей. Злоумышленник 25 ноября 2023 года получил доступ к именам, биллинговой информации, адресам электронной почты, номерам телефонов, датам рождения. Хакер действовал очень аккуратно и его проникновение было замечено только 5 января 2024 года, то есть больше месяца он свободно работал с конфиденциальной информацией. Хакер не взламывал системы компании, он проник в базы данных через API (application programming interface). Вероятнее всего он использовал "забытые" идентификационные данные, которые не были вовремя удалены службой безопасности.

Это только один из многочисленных случаев потери контроля над доступом. Чем сложней и разветвленней становится доступ к данным, тем труднее его контролировать. Идентификация – один из важнейших периметров защиты. Это понимают все, но навести порядок с доступом не всегда легко.

Израильская компания Linx Security предлагает решение для защиты периметра идентификации.

Techcrunch называет спектр проблем, связанных с идентификаций доступа. Организации используют (или использовали, а потом отказались) сотни, если не тысячи приложений. Каждое из них требует аутентификации пользователя. Но когда приложение больше не используется, или когда сотрудники уходят, службы безопасности не всегда могут полностью и быстро удалить идентификационную информацию. Со временем организация может накопить тяжелый балласт так называемой "неуправляемой идентификационной информации". Это становится серьезной проблемой: вся эта ценная информация игнорируется, пока злоумышленник не подберет какой-то вариант доступа и не использует его для проникновения в систему. Вероятно, что-то подобное и произошло с T-Mobile.

Подход Linx заключается в использовании аналитики и ИИ для сканирования и отслеживания всего ландшафта системы идентификации доступа. Инструменты Linx находят идентификаторы, уже не связанные с активными пользователями, которые необходимо удалить. Затем Linx готовит карту, которую можно использовать для отслеживания динамики системы доступа. Если забытый идентификатор неожиданно используется, компания узнает об этом сразу, а не через месяц.

Генеральный директор Linx Security Исраэль Дуанис говорит, что Linx целенаправленно использует инструменты ИИ. Инструменты компании дают возможность навести порядок с доступом очень быстро, а не за месяц. Многие крупные компании уже прибегают к услугам Linx Security.

Компанию Linx Security основали Исраэль Дуанис и Нив Гольденберг. Они начинали в подразделении "8200", что традиционно для основателей израильских компаний, занимающихся кибербезопасностью. Компания существует меньше года, но уже подняла в первом раунде инвестирования 33 миллиона долларов.