Kimlik Güvenliği ve Güncel Tehditler
Kimlik güvenliği, siber güvenlik alanında bir organizasyonu çevreleyen bir “perde” olarak görülmektedir. Çoğu güvenlik ihlali, parolaların çalınması, oltalama (phishing) ve kimlik bilgisi doldurma (credential stuffing) gibi tekniklerle başlar; bu nedenle kullanıcıların yanı sıra uygulamaların ve makinelerin kimliklerini güvence altına almak, tüm sistemin güvenliğini sağlamak için kritik öneme sahiptir.
Clutch Security’nin Yükselişi
Ancak bu kolay bir iş değil — U.S. Treasury’deki son güvenlik ihlali bunu bir kez daha göstermiştir. Şimdi, Clutch Security — insan olmayan (makine) kimliklere odaklanan araçlar geliştiren bir girişim — piyasada bu sorunları çözme talebini vurgulayan 20 milyon dolar yatırım aldığını duyurdu.
Bu yatırım turunu SignalFire yönetiyor; buna Lightspeed Venture Partners ve Merlin Ventures gibi önceki yatırımcılar da katıldı. Clutch, bu fonun Ar-Ge, ürün geliştirme ve iş geliştirme çalışmalarını genişletmek için kullanılacağını açıkladı.
Makineler ve Artan Kimlik Krizi
Clutch, şu an için 60’a yakın altyapı hizmeti, uygulama ve kimlik sağlayıcısı ile entegrasyon sağlamaktadır. API anahtarları, hizmet hesapları, “gizli bilgiler”, tokenler ve diğer kimlik bilgilerini güvence altına alır. Clutch’ın platformu, sıfır güven (zero-trust) yaklaşımıyla ağ görünürlüğü, risk ve durumsal yönetim gibi hizmetler sunmaktadır. Birçok büyük işletmede makine kimliklerinin ortalama sayısı son birkaç yılda önemli bir artış göstermiştir; 2022’de 320.000 iken 2024’te 1 milyona ulaşması bekleniyor.
Clutch’ın odaklandığı perimetre ihlalleri, tam da başka bir perimetrin ihlal edildiği bir dönemde ortaya çıkmıştır. 2023 Ekim ayında, Hamas tarafından saldırıya uğrayan İsrail, kendisi ile Gazze arasındaki savaşın içindeyken Clutch kuruldu.
CEO Ofir Har-Chen — Clutch’ı Sagi Haas ve Tal Kimhi ile birlikte kurmuştur — o zaman kurulan bir şirketin hem bir şans hem de bir kötü şans olduğunu belirtiyor. O günlerde pek çok insan olaylar sebebiyle çok meşguldü veya çalışma imkânı bulamadı. Ancak çalışanlar için bu durum, işleri üzerinde daha fazla düşünme fırsatı sağladı.
Şirket başlangıçta insan almakta zorlandı; ancak Şubat ayında ilk çalışanlarını almayı başardıklarında, sadece üç ay içinde ilk ürünlerini (minimum uygulanabilir ürün) geliştirmeyi başardılar. “Bunların çoğu, bu alanda eski asker olan en iyi mühendislik ekiplerimiz var,” diyor Har-Chen.
Eski İhtiyaçlar ve Modern Çözümler
Clutch, çözmeye karar verdiği sorunun aslında “çok eski bir sorun” olduğunu ifade ediyor. Windows Aktif Kataloğu’ndaki hizmet hesapları gibi örnekler, makine kimliklerinin kötü niyetli kişiler tarafından nasıl istismar edilebileceğini gösteriyor. Bu sistemler 1994’ten beri var; ancak bulut bilişim ile birlikte söz konusu sorun daha da karmaşık hale geldi.
Üzerine, yapay zeka (AI) ve AI ajanlarının da çıkmasıyla, bu yeni teknolojinin kötü niyetli saldırganlar için bir hedef haline geldiği belirtiliyor. “Görmekte olduğumuz, insanın en zayıf halka olarak görülmesinden, makine kimliklerine olan saldırıların artması şeklinde bir geçiş,” diye ekliyor Har-Chen. “AI ajanları, insan tarafından yapılması gereken pek çok işi üstlenerek hızla benimseniyor.”
Clutch, burada öncelikli bir sorun tespit eden ilk şirket değil. Semperis, Astrix Security, Oasis, CyberArk, Silverfort ve Token Security gibi birçok girişim de bu alanda benzer çözümler geliştirmekte. Fakat Clutch, bu alanda başardıklarıyla yatırımcıları özellikle çekiyor; bu durum şirketin hızla büyümesini sağlıyor.
“Clutch’ın bu kadar kısa sürede başardıkları dikkat çekici – yalnızca çığır açan bir platform inşa etmekle kalmıyor, tüm sektörü yeniden şekillendiriyor,” diyor Lightspeed Venture Partners’tan Guru Chahal. “Bu çalışmalar, siber güvenliği anlamlı yollarla ileriye taşıyor ve işletmeler agentic AI’yi benimsemeye başladıkça, Clutch’ın dönüştürücü bir etki yaratacağına inanıyorum.”