エントロは、企業がアカウント資格情報、証明書、API キーなどの秘密を管理および保護するのに役立つセキュリティ プラットフォームを構築しているテルアビブに本拠を置くスタートアップ企業で、本日、StageOne Ventures と Hyperwise Ventures が主導するシードラウンドで 600 万ドルを調達したと発表しました。 TrusteerとTransmit Securityの創設者であるRakesh Loonkar氏とMickey Boodaei氏、そしてImpervaの創設者であるAmichai Shulman氏を含む多くのエンジェル投資家もこのラウンドに参加した。
今日の企業は、増え続けるサービスにわたって何千ものシークレットを管理する必要があることが多く、多くの場合、従業員が作成したシークレットの数すら把握していません。 これらの秘密は散在することも多く、この情報が漏洩しないようにするために秘密スキャナーや同様のツールが存在しますが、これらのツールはこれらの秘密が使用されるコンテキストについては何も知りません。 たとえば、すでに特権が削除されているソース コードの一部に公開されたシークレットがある場合、それは修正の優先順位が必ずしも高いとは言えません。
同社を共同設立したのは、 イツィク・アルヴァス (CEO)と アダム・チェリキ (CTO)はイスラエル治安部隊にいた時に初めて会った。 Alvas 氏は以前、ヘルスケア会社で勤務し、その後 Microsoft でシニア SRE マネージャーを務めました。一方、Cheriki 氏は、IBM、Javelin Networks、Symantec、Broadcom などの大手テクノロジー企業でセキュリティ関連の職を数多く歴任しました。
「秘密は私にとっても、私たちにとっても常に大きな問題でした。 [Adam] それもそうだ」とアルバスは私に語った。 「私たちは長い間この問題に対処しており、以前の役職では機密警備を担当していました。 私たちは、適切なセキュリティ監視が行われずに機密情報がどのように作成され、処理されているかを目の当たりにし、それに対して何かをしようと決意しました。」
同氏は、チームが特に CISO とセキュリティ チームを念頭に置いて Entro を構築したと指摘しました。 このサービスは、これらの関係者に、秘密情報がボールト、コラボレーション ツール、クラウド環境、SaaS プラットフォームなどにどのように保存されているかに関する洞察を提供します。 次に、見つかったシークレットを分析してワークロードに関連付け、潜在的な問題を理解するのに役立つわかりやすいダッシュボードをユーザーに提供します。
「私たちは100人以上のCISOと話し合い、同じ苦情を何度も聞きました」とアルバス氏は語った。 「企業は自社がどれほど多くの秘密を抱えているかを知りません。
クラウド、クラウドがどこにあるか、誰がクラウドを使用しているか、そして最も重要なのはクラウドをどのように保護するかです。」
通常、企業は機密を管理および保護するために、Gitleaks などのスキャナー、AWS、Azure、HashiCorp などのボールト、Cycode や Aqua の Argon などの CI/CD 用の機密スキャナーなど、多数のツールを使用しています。
Entro の主な差別化要因の 1 つは、Entro がエンドツーエンドの監視ソリューションであることだと Alvas 氏は述べています。 このため、このサービスはシークレットが使用されるコンテキストを理解することができ、開発者やセキュリティ チームがどの問題に重点を置くべきか優先順位を付けるのに役立ちます。 同社のサービスは、企業の既存のボールト、CI/CD システム、開発者が資格情報を共有できる Confluence などのツールとも統合されています。 Entro は数分以内に、リスクにさらされている可能性のある秘密を特定して修正するための単一画面を企業に提供できます。
「近年、私たちは多大な被害をもたらす機密ベースのサイバー攻撃によって企業が壊滅的な打撃を受けるのを目の当たりにしてきました。 現在、研究開発チームは開発においてますます多くの秘密を管理する必要があり、秘密をさまざまなボールト、リポジトリ、サービスに分散させる傾向にありますが、セキュリティ チームはこの問題との闘いに非常に苦労しています。 ここで Entro Security が役に立ちます」と StageOne Ventures のプリンシパルである Nofar Schnider 氏は述べています。