Token Security, leader de la sécurité des identités non humaines, vient d’annoncer un financement de série A de 20 millions de dollars et cette levée de fonds intervient huit mois seulement après l’officialisation de sa création.

C’est que la société répond à un problème crucial des entreprises, celui lié aux cyberattaques récentes qui révèlent une nouvelle tendance dangereuse : les pirates informatiques contournent la sécurité traditionnelle en ciblant les systèmes automatisés qui permettent aux entreprises modernes de fonctionner.

Lorsque des attaquants soutenus par des agences étatiques se sont introduits dans Microsoft et Cloudflare au début de 2024, au lieu de s’en prendre aux mots de passe et aux comptes des employés, ils ont compromis les informations d’identification des machines. Ces identités machine – des identifiants de services cloud aux comptes de systèmes automatisés – se multiplient rapidement à mesure que les entreprises adoptent des architectures cloud modernes et que les agents d’intelligence artificielle font partie de la main-d’œuvre quotidienne.

Une entreprise typique a maintenant des ordres de grandeur plus d’identités de machines que d’utilisateurs humains, ce qui crée d’innombrables points d’entrée potentiels pour les attaquants.

«  Les pirates ne s’introduisent pas par effraction, ils se connectent », a déclaré Itamar Apelblat, cofondateur et PDG de Token Security. « Les entreprises ont fait du bon travail pour sécuriser les identités humaines avec des éléments tels que l’authentification multifactorielle, mais les systèmes automatisés sont différents. N’importe quelle entreprise peut obtenir une liste de ses employés en quelques secondes et savoir qui a accès à quoi. Mais interrogez-les sur les identités de leurs machines, et la plupart d’entre eux ne pourront même pas vous dire combien ils en ont, et encore moins ce qu’ils font. Lorsque les équipes de sécurité identifient un risque potentiel, déterminer qui est le propriétaire humain derrière le processus automatisé et ce qu’il est censé faire se transforme en une longue enquête qui retarde les correctifs essentiels et laisse les systèmes exposés ».

Token Security résout ce problème en aidant les entreprises à découvrir, gérer et sécuriser chaque identité non humaine dans leur infrastructure. La plateforme s’intègre à l’ensemble de la pile technologique d’une entreprise, y compris les fournisseurs d’identité existants, pour cartographier toutes les informations d’identification des machines, qu’elles soient basées sur le cloud, sur des solutions SaaS ou sur site. Elle indique ensuite automatiquement qui, au sein de l’entreprise, est responsable de chaque identifiant et comment l’identité est utilisée. Ce lien direct entre les identités non humaines et leurs propriétaires humains permet de remédier rapidement aux problèmes de sécurité tout en maintenant le rythme rapide du développement et de l’innovation.

« L’explosion des identités machines, accélérée par l’adoption de l’IA agentique et les architectures cloud-natives, a créé un besoin urgent d’une nouvelle approche pour gérer et sécuriser les identités non humaines », a déclaré Oren Yunger, associé gérant chez Notable Capital. «  Token Security s’est imposé comme le leader incontestable de cet espace émergent avec l’approche produit la plus robuste et la plus holistique. Après avoir investi dans des entreprises qui définissent des catégories comme HashiCorp, nous avons immédiatement reconnu que l’approche de Token, axée sur les machines, et son équipe exceptionnelle construisaient exactement ce dont le marché avait besoin. La rapidité avec laquelle les principaux RSSI ont adopté Token en est la preuve. Le succès remarquable de l’entreprise et son exécution exceptionnelle la placent en position de remodeler la façon dont les entreprises sécurisent le paysage de l’identité des machines, qui est en pleine expansion » .

Source : CNY & Israël Valley

 

Partager :