La gestión de identidades es uno de los pilares sobre los que giran las brechas de seguridad en los últimos años. Una de las principales razones por las que se ha convertido en un regalo que los piratas informáticos maliciosos siguen regalando es que es una pesadilla para las organizaciones rastrearlo.
Una startup de seguridad fundada en Tel Aviv llamada Lince ha estado desarrollando silenciosamente tecnología usando IA y análisis para abordar esto, y hoy, después de captar clientes en modo sigiloso, está saliendo al exterior con $33 millones en fondos para enfrentar el desafío de la gestión de identidad de manera más agresiva.
La financiación de Linx se anuncia en una sola suma, pero más específicamente, se entregará en dos tramos, lo que habla de su impulso mientras se encuentra en secreto. La última es una ronda de 27 millones de dólares codirigida por Index Ventures y Cyberstarts, y antes de eso, Linx recaudó 6 millones de dólares en una ronda liderada por Cyberstarts.
Otros inversores en Linx hablan de la reputación de los fundadores en la comunidad de seguridad israelí: entre ellos se encuentran Mickey Boodaei (Imperva, Trusteer, Transmit), Rakesh Loonkar (Trusteer, Transmit) y Assaf Rappaport y Yinon Costica (Wiz, Adallom). Otros inversores en la ronda son Cerca Partners y Knollwood Investment Advisory.
Linx Security existe desde hace poco más de un año, pero tiene una historia interesante. Los dos cofundadores, Israel Duanis (director ejecutivo) y Niv Goldenberg (director de operaciones), se conocieron y se hicieron amigos cuando se alistaron juntos en el ejército en la unidad cibernética 8200. No eran los únicos en ese grupo en particular: Assaf Rappaport y los otros fundadores de Wiz también estaban en ese grupo.
Ambos fundadores trabajaron posteriormente para empresas de ciberseguridad: Duanis con Checkpoint Software y Goldenberg con Adallom, Microsoft y Transmit. Más tarde, Duanis también se alejó del ámbito empresarial y fundó, dirigió y finalmente vendió (a Via) una empresa de tecnología de gestión de flotas automotrices llamada Fleetonomy. Sin embargo, Duanis todavía sentía que había algo en el ámbito de la seguridad que necesitaba hacer.
“Cuando miré los últimos 20 años, sentí que la identidad siempre había sido ignorada”, dijo en una entrevista. En Checkpoint, recordó, la gestión de acceso y los permisos eran esencialmente problemas de TI, no de seguridad, “pero ahora muchos ataques están impulsados por la identidad”. Un vistazo rápido a algunas de las infracciones más destacadas de los últimos años (Equifax, T-Mobile y Snowflake, por nombrar solo algunas) subraya cómo la identidad, específicamente las credenciales no controladas, podrían ser explotadas por piratas informáticos maliciosos. “Todos estos eran problemas de credenciales”, dijo Duanis.
La apuesta de los fundadores fue que una plataforma que pudiera entender y solucionar esto desde las perspectivas de cumplimiento, seguridad y eficiencia “podría crear un impacto real”, dijo.
“Hoy en día, la identidad es el nuevo perímetro y por eso es necesario abordarla”.
En definitiva, la relación Rappaport (je) fue bastante sólida. Cuando Duanis le dijo a Assaf que estaba pensando en formar una startup para centrarse en la gestión de identidades, Assaf le presentó a Gili Raanan de Cyberstarts, una especie de creador de empresas en el ámbito de la ciberseguridad israelí. El acuerdo inicial se cerró en 24 horas y nació Linx Security.
Linx no revela quiénes son sus clientes ni ofrece muchos detalles sobre cómo funciona, pero la idea básica es más o menos así:
Las organizaciones suelen utilizar o han utilizado cientos, si no miles, de aplicaciones y software diferentes. Cada uno de ellos requerirá la autenticación del usuario, pero cuando una aplicación ya no se utiliza con regularidad o cuando los trabajadores entran y salen, es posible que una empresa no elimine por completo toda la información de identidad en sincronía con esos cambios.
Con el tiempo, una organización puede acumular una reserva de la llamada “información de identidad no controlada”, y eso pronto se convierte en un gran riesgo: toda esa información valiosa queda allí, ignorada, hasta que un actor malintencionado toma algo y lo usa para acceder a todo el sistema.
El enfoque de Linx consiste en utilizar análisis e inteligencia artificial para escanear y comprender el panorama del sistema de una organización a fin de vincular (de ahí el nombre) todas las identidades entre sí y con los empleados activos reales. En el proceso, también encuentra las identificaciones que ya no están vinculadas a los usuarios activos para poder eliminarlas.
Los datos resultantes generan un mapa que puede utilizarse para hacer un seguimiento del sistema a lo largo del tiempo. De esta forma, cuando se detecta y utiliza un documento de identidad de forma inesperada, la empresa lo sabrá.
Aunque la IA se ha convertido rápidamente en un término trillado en tecnología, Duanis dijo que el uso que hace Linx de este término es muy específico. “La IA es un término muy utilizado”, admitió, “pero creo que una vez que se puede tomar la esencia de la IA, [a network] y correr [algorithms] “Se puede trabajar muy rápido en el lado del desarrollo y usar ese poder para brindar sugerencias y automatizaciones, lo que ha creado un impacto real. Ha creado un lugar para un cambio real en la forma en que las personas se gestionan hoy en día”. Dijo que el trabajo que podría haber llevado meses para eliminar las identidades no gobernadas ahora se puede hacer “en horas”.
Raanan de Cyberstarts cerró el trato para respaldar a Linx rápidamente porque podía ver la evolución del mercado.
“La identidad es el principal vector de amenaza para la empresa moderna”, afirmó en un comunicado. “Los equipos de identidad a cargo del CISO tienen dificultades para hacer frente a un número cada vez mayor de tareas y se ven afectados por soluciones heredadas anticuadas”.