Clutch erhält 20 Millionen US-Dollar, um seine nicht-menschliche Sicherheits-ID-Plattform auszubauen

Wenn es um die Welt der Cybersicherheit geht, wird Identität oft als eine „Peripherie“ um eine Organisation herum betrachtet. Viele Sicherheitsverletzungen beginnen durch Techniken wie Passwortdiebstahl, Phishing und Credential Stuffing; daher ist die Sicherung der Identitäten nicht nur von Benutzern, sondern auch von Anwendungen und Maschinen der Schlüssel zur Sicherung des gesamten Systems.

Leichter gesagt als getan — wie der jüngste Sicherheitsvorfall im US-Finanzministerium gezeigt hat. Nun gibt Clutch Security — eines der Startups, die Tools für den Bereich nicht-menschlicher (maschineller) Identität entwickeln — bekannt, dass es 20 Millionen US-Dollar an Finanzierung erhält, was die Nachfrage auf dem Markt nach Lösungen für das Problem unterstreicht.

SignalFire führt diese Runde an, an der auch Lightspeed Venture Partners und Merlin Ventures teilnehmen, bestehende Geldgeber, die bereits an der vorherigen Seed-Runde von 8,5 Millionen US-Dollar beteiligt waren. Clutch gab bekannt, dass die Finanzierung für Forschung und Entwicklung, Produktentwicklung und zur Erweiterung seines Geschäftsfeldes verwendet werden soll.

Clutch hat derzeit Integrationen mit fast 60 Infrastrukturdiensten, Anwendungen und Identitätsanbietern, die bei Unternehmen besonders beliebt sind. Es sichert eine Vielzahl von Daten, die diese nutzen, um miteinander zu kommunizieren, einschließlich API-Schlüsseln, Dienstkonten, „Geheimnissen“, Tokens und anderen Anmeldedaten. Die Plattform von Clutch bietet Dienste wie Netzwerktransparenz, Haltung und Risikomanagement, Lebenszyklusmanagement, über einen Zero-Trust-Ansatz. Es besteht die Möglichkeit, noch viel mehr abzudecken: Die durchschnittliche Anzahl von Maschinenidentitäten in einem typischen großen Unternehmen ist in den letzten Jahren von 320.000 im Jahr 2022 auf 1 Million im Jahr 2024 angestiegen, so eine Untersuchung von Venafi (einem Konkurrenten von Clutch).

Clutch’s Fokus auf Perimeterbrüche entstand zufällig in dem Moment, als ein anderer Perimeter durchbrochen wurde. Das Tel Aviver Startup wurde im Oktober 2023 gegründet, mehr oder weniger zeitgleich damit, dass Israel von der Hamas angegriffen wurde und daraufhin gegen sie in Gaza in den Krieg zog.

CEO Ofir Har-Chen — der Clutch zusammen mit Sagi Haas und Tal Kimhi gründete (siehe Bild oben; Har-Chen ist ganz links) — sagte, dass die Gründung eines Unternehmens zu diesem Zeitpunkt ein Segen und ein Fluch war. Einerseits waren die Menschen durch die sich entwickelnden Ereignisse sehr abgelenkt und verärgert, und viele waren einfach nicht verfügbar, um zu arbeiten, da sie in Positionen wechselten, um die Situation vor Ort zu unterstützen, viele schlossen sich dem Militär an. Andererseits hat es für diejenigen, die gearbeitet haben, definitiv ihre Gedanken fokussiert.

Er sagte, das Unternehmen hatte anfangs Schwierigkeiten, überhaupt jemanden einzustellen, nahm im Februar schließlich seine ersten Mitarbeiter an. Dann entwickelte es sein erstes Minimum Viable Product innerhalb von nur drei Monaten. „Ich würde sagen, wir haben wahrscheinlich eines der besten Entwicklungsteams in Israel, weil alle von ihnen Veteranen in diesem Bereich sind“, sagte er. Har-Chen ist einer dieser Veteranen: Er hat 20 Jahre in verschiedenen technischen und leitenden Positionen im Bereich Cybersicherheit sowohl in der israelischen Regierung als auch in privaten Firmen gearbeitet. (Haas und Kimhi sind beide Absolventen von Axonius, einem weiteren Cyber-Unternehmen.)

Das von Clutch verfolgte Problem ist indes „so alt wie die Zeit“, fuhr Har-Chen fort. Service-Konten in Windows-Active-Directory seien Beispiele, wo Maschinenidentitäten von bösartigen Hackern ausgenutzt werden könnten, und diese seien seit 1994 im Einsatz, sagte er. „Hier gibt es nichts Neues.“ Aber das Aufkommen von Cloud-Computing und die Explosion von Software as a Service als primäre Methode, wie Anwendungen genutzt werden, habe das Problem verschärft.

Hinzu kommt der Eintritt von KI und speziell KI-Agenten, die das neueste Ziel für bösartige Hacker geworden sind.

„Ich denke, wir sehen den Pendel von den Menschen als schwächstes Glied hin zu den nicht-menschlichen oder den Maschinen schwingen“, sagte er. „KI-Agenten werden jetzt rasch in Unternehmen übernommen und ersetzen manuelle Aufgaben, die von Menschen erledigt werden.“ Er sagte, er glaube, dass es jetzt einen größeren Zustrom von Angriffen geben werde, die darauf abzielen, diese Agenten zu kompromittieren, „nur eine Vermehrung von Angriffen.“

Clutch ist bei weitem nicht das einzige Unternehmen, das die Probleme hier erkennt. Der überfüllte Markt umfasst Unternehmen wie Semperis, das im letzten Jahr mit einer Bewertung von 1 Milliarde US-Dollar darauf abzielte, sich nur auf dieses Erbe des Active Directory zu konzentrieren; Astrix Security, das im vergangenen Dezember 45 Millionen US-Dollar eingesammelt hat; Oasis, ein bekanntes israelisches Startup, das vor einem Jahr 40 Millionen US-Dollar sammelte; CyberArk, das die Maschinen-zu-Maschinen-Sicherheitsfirma Venafi im letzten Jahr für über 1,5 Milliarden US-Dollar übernahm; Silverfort, das einen ganzheitlichen Ansatz zur Identität verfolgt; und Token Security, das vor wenigen Tagen ebenfalls 20 Millionen US-Dollar sammelte.

Die Geschwindigkeit, mit der Clutch wächst, ist einer der Gründe, warum Investoren besonders an diesem Startup interessiert sind, über (oder neben) all diesen anderen Unternehmen. „Was Clutch in so kurzer Zeit erreicht hat, ist bemerkenswert — sie bauen nicht nur eine wegweisende Plattform auf, sondern gestalten die gesamte Branche neu“, sagte Guru Chahal, Partner bei Lightspeed Venture Partners, in einer Erklärung. „Ihre Arbeit treibt die Cybersicherheit bereits auf sinnvolle Weise voran, und wenn Unternehmen agentic AI annehmen, bin ich der Meinung, dass Clutch transformational sein wird.“