W świecie cyberbezpieczeństwa tożsamość często postrzegana jest jako swoiste „obwarowanie” wokół organizacji. Dlaczego? Bo większość naruszeń bezpieczeństwa rozpoczyna się od technik takich jak kradzież haseł, phishing czy ataki typu credential stuffing. Dlatego zabezpieczanie tożsamości nie tylko użytkowników, ale także aplikacji i maszyn, staje się kluczowym elementem ochrony całego systemu.
Jednak teoria nie zawsze przekłada się na praktykę, co pokazał niedawny atak na amerykański Departament Skarbu. W odpowiedzi na rosnące zapotrzebowanie rynku w tej dziedzinie Clutch Security, izraelska firma specjalizująca się w ochronie tożsamości maszyn, ogłosiła pozyskanie 20 milionów dolarów finansowania. Inwestycję poprowadził fundusz SignalFire, z udziałem Lightspeed Venture Partners i Merlin Ventures, które wcześniej wsparły startup w rundzie seed o wartości 8,5 miliona dolarów. Fundusze zostaną przeznaczone na badania i rozwój, rozwój produktu oraz ekspansję działalności firmy.
Obecnie Clutch integruje swoje rozwiązania z blisko 60 popularnymi dla przedsiębiorstw usługami infrastrukturalnymi, aplikacjami i dostawcami tożsamości. Platforma zapewnia szereg funkcji, takich jak zarządzanie widocznością sieci, oceną ryzyka oraz cyklem życia danych. Kluczowym podejściem Clutch jest model zero trust, który eliminuje założenie, że pewnym użytkownikom lub systemom można z góry ufać. W obliczu rosnącej liczby tożsamości maszyn – ich liczba w dużych firmach wzrosła z 320 tysięcy w 2022 roku do miliona w 2024 roku, według badań firmy Venafi – takie narzędzia są coraz bardziej potrzebne.
Historia powstania Clutch jest równie interesująca, co dynamiczny rozwój firmy. Startup z Tel Awiwu został założony w październiku 2023 roku, w momencie, gdy Izrael zmagał się z eskalacją konfliktu z Hamasem. Jak przyznaje CEO firmy, Ofir Har-Chen, który współzałożył Clutch z Sagi Haasem i Talem Kimhi, początkowy okres działalności był zarówno wyzwaniem, jak i siłą napędową. Sytuacja polityczna i militarna w regionie sprawiła, że znalezienie pracowników było początkowo trudne – pierwszy zespół udało się sformować dopiero w lutym 2024 roku. Mimo to firma zdołała opracować minimalnie funkcjonalny produkt już w ciągu trzech miesięcy.
Har-Chen, mający ponad 20-letnie doświadczenie w branży cyberbezpieczeństwa, podkreśla, że problemy, na które odpowiada Clutch, nie są nowe. Wskazuje na przykład na możliwość nadużycia kont serwisowych w Windows Active Directory – technologia ta jest używana od 1994 roku. To jednak rozwój chmury obliczeniowej oraz popularność modelu SaaS (software-as-a-service) znacząco pogłębiły ten problem. Na tym nie koniec – rosnąca rola agentów AI w przedsiębiorstwach stanowi kolejny potencjalny cel dla cyberprzestępców. Jak mówi Har-Chen: „Widzimy przesunięcie uwagi z człowieka na maszynę jako najsłabsze ogniwo. Cyfrowi agenci AI przyjmują coraz większą liczbę zadań, które wcześniej wykonywały osoby.”
Rynek rozwiązań do zarządzania tożsamością maszyn jest jednak coraz bardziej konkurencyjny. Gracze tacy jak Semperis, który osiągnął wycenę 1 miliarda dolarów dzięki skoncentrowaniu się na bezpieczeństwie Active Directory, czy Astrix Security, Oasis Security i wiele innych, pokazują, że zapotrzebowanie na takie usługi rośnie. Mimo to Clutch wyróżnia się na tle konkurencji dynamicznym tempem rozwoju oraz szybkością wprowadzania nowych funkcjonalności, co przyciąga uwagę inwestorów.
„To, co Clutch osiągnął w tak krótkim czasie, jest niezwykłe. To więcej niż tworzenie innowacyjnej platformy – oni zmieniają cały przemysł,” podkreśla Guru Chahal z Lightspeed Venture Partners. Przedsiębiorstwa coraz szybciej adaptują agentów AI, a Clutch ma szansę stać się kluczowym graczem w ochronie tej technologii.
