מהפכות כמו מחשוב ענן ושיטת המכירה של Product led growth יצרו אינפליציה של תוכנות ושירותי ענן בארגון - אבל מי מבטיח שכל השירותים האלו שמקבלים גישה לתשתיות הארגוניות עושים רק מה שאנחנו רוצים שהם יעשו? במילים אחרות, מי דואג למה שקורה אחרי שהמשתמש לוחץ על Accept? לדברי אלון ג'קסון, היזם והמנכ"ל של Astrix (אסטריקס), אפליקציות הענן הללו מהווים סוג של בליינד ספוט עבור האבטחה הארגונית.
"נושא ניהול הגישה וההרשאות נמצא בראש סדר העדיפויות של מנהל אבטחת המידע, אבל הפתרונות שיש לו מנהלים את החשבונות האנושיים. אין אף כלי שמנהל את החיבורים הלא אנושיים", אומר ג'קסון. Astrix, שהקים ג'קסון לפני כחצי שנה עם שותפו וה-CTO עידן גור, מודיע היום (ד') על השלמת סבב הנבטה גדול של 15 מיליון דולר - סכום יוצא דופן בהתחשב בכך שמדובר בחברה הראשונה של שני היזמים בוגרי 8200 (שאף היו בעבר שותפים לדירה).
כשמשתמש מעניק לאפליקציה חיצונית גישה למשאבי הארגון, הדבר מהווה פוטנציאל למתקפות. האפליקציות נוטות לבקש הרשאות עמוקות משהן צריכות לתפעול שוטף כדי שיוכלו לאסוף דאטה
"כל האפליקציות האלו (שמקבלת גישה לתשתית הארגונית - א"ז) מדברות אחת עם השנייה, וזה בסדר, כי הערך של המוצר שלם רק אם הוא מחובר לעוד יישומים. הדאטה לא יעיל כשהוא נשאר לבד", מסביר ג'קסון, "אבל בכל 'החיבוריאדה' הזו נוצר איום, וצריך לנהל גישות של Non human users".
כשמשתמש מעניק לאפליקציה חיצונית גישה למשאבי הארגון, הדבר פותח פתח פוטנציאלי למתקפות כמו גניבת מידע, השתלטות על חשבונות ואף הפצת נוזקות בתוך מחשבי הארגון. "פעם כדי להיכנס לארגון היה צריך לדחוף פיזית USB stick למחשב - היום מספיק שהקורבן יעשה לוגאין עם היוזר של העבודה", אומר ג'קסון. לדבריו, אותן אפליקציות חיצוניות נוטות לרוב לבקש מהמשתמש הרשאות עמוקות יותר משהן זקוקות להן לתפעול שוטף, משום שהן ניזונות מדאטה לשיפור המודלים שלהן. אותן הרשאות עמוקות כמובן שרק מגבירות את האיום שהן מהוות.
Astrix מתמודדת עם הבעיה באמצעות פתרון שממפה את החיבורים בארגון, מסווג אותם לדרגות הסיכון, מזהה אפליקציות שמשתמשות בגישה לא מורשית או מסוכנת, ואז מאפשר להפחית את סיכון או להרחיק תוכנה מהמערכת. החברה "מספקת לאנשי האבטחה בארגון מפה לאבטחת כלל חיבורי אפליקציות צד שלישי לפלטפורמות ארגוניות, ניתוח ייחודי של מידת החשיפה הארגונית, והדרכים האפשריות להפחתה מיידית של הסיכון", נכתב בהודעת החברה, "הפלטפורמה מזהה אוטומטית שינויים וחריגות בתהליכי חיבור של אפליקציות כאלו".
"יש לנו כבר מספר לקוחות מעולמות הטק, תיירות, תעשייה, פינטק ותעשיית הרכב", מספר ג'קסון. הגיוס הובל בידי הקרנות בסמר ו-F2 ובהצטרפות קרן ונרוק האמריקאית. Astrix מעסיקה קרוב ל-20 איש.