لم يعد هناك تخفٍّ بعد الآن: رهان Venice Security بقيمة 33 مليون دولار لإعادة كتابة قواعد التحكم في وصول المؤسسات

شركة ناشئة تُدعى Venice Security تقتحم مشهد الأمن السيبراني بتمويل جديد ووعد جريء بإنهاء مخاطر الوصول المميّز - لكن هل تستطيع التفوق على القراصنة؟

في عالم الأمن السيبراني المؤسسي عالي المخاطر، يُعدّ الوصول المميّز جوهرة التاج وقنبلة موقوتة في آنٍ واحد. هذا الأسبوع، خرجت Venice Security - الوافد الجديد الذي كان يلفّه الغموض - إلى دائرة الضوء مع 33 مليون دولار من التمويل الجديد، متعهدةً بقلب الطريقة التي تتحكم بها المؤسسات في أكثر مفاتيحها الرقمية حساسية. ولم يكن التوقيت أكثر اشتعالًا: فمع تسارع العمليات المدفوعة بالذكاء الاصطناعي والتهديدات السيبرانية جنبًا إلى جنب، تتداعى القواعد القديمة لإدارة الوصول. هل تستطيع Venice تقديم معيار جديد قبل أن تتصدر عناوين الاختراق التالية الأخبار؟

حقائق سريعة

جمعت Venice Security للتو 33 مليون دولار، بما في ذلك جولة Series A بقيمة 25 مليون دولار بقيادة IVP.
يقع مقر Venice في تل أبيب ونيويورك، وتستهدف إدارة الوصول المميّز (PAM) للبيئات الهجينة والمعقدة.
تزعم منصتهم أنها تقضي على «الامتياز الدائم»، بمنح الوصول فقط عند الحاجة وسحبه فورًا.
تعمل تقنية Venice دون وكلاء (Agents) أو وسطاء (Proxies)، معتمدةً على سياسات تكيفية آنية.
قاد الرئيس التنفيذي روتِم لوري سابقًا تطوير المنتجات في Axis Security قبل أن يشارك في تأسيس Venice.

كسر حلقة إساءة استخدام الامتيازات

لعقود، كانت إدارة الوصول المميّز لعبة لحاقٍ دائم. يمنح المسؤولون وفرق تقنية المعلومات حقوقًا واسعة ودائمة للمستخدمين، ثم يهرعون عندما تُساء استخدام تلك الاعتمادات - من الداخل أو من القراصنة. تراهن Venice Security، المعروفة سابقًا باسم Valkyrie، على أن المستقبل يكمن في الوصول «في الوقت المناسب»: تُكتشف الهويات والأذونات تلقائيًا، ويُمنح الوصول فقط للنافذة الدقيقة التي يلزم فيها، ثم يُسحب دون تأخير. لا مزيد من حسابات المستخدم الخارق الخاملة التي تنتظر الاختطاف.

اللمسة التقنية؟ يعمل نظام Venice دون الحاجة إلى وكلاء برمجيات تدخّلية أو وسطاء شبكيين. بدلًا من ذلك، يراقب ويتكيف في الزمن الحقيقي مع تغيّرات سلوك المستخدم أو العوامل البيئية. وهذا أمر حاسم مع تمدد الأعمال بشكل متزايد عبر السحابة والأنظمة المحلية وبيئات SaaS - وكلها ساحات صيد مفضلة للمهاجمين الباحثين عن موطئ قدم عبر الامتيازات المفرطة.

وقال الرئيس التنفيذي روتِم لوري لموقع Netcrook: «الطريقة التي تدير بها المؤسسات الوصول لا تواكب كيفية عمل الأعمال اليوم. الفرق تتحرك أسرع، والبيئات تتغير باستمرار، والذكاء الاصطناعي يسرّع العمليات والتهديدات معًا. يجب أن يطابق التحكم في الوصول هذا الإيقاع».

يأتي بروز Venice وسط طفرة تمويل للشركات الناشئة في الأمن السيبراني التي تستهدف مجال إدارة الهوية والتعرّض. ومن العناوين الأخيرة: جمع Cogent Security مبلغ 42 مليون دولار لإدارة الثغرات المدعومة بالذكاء الاصطناعي، وجمع GitGuardian مبلغ 50 مليون دولار لحماية الأسرار. شهية السوق واضحة: المؤسسات تتوق لأدوات تستطيع مجاراة الابتكار والخصوم معًا.

تحديات في الأفق

بينما تبدو مقاربة Venice واعدة، فإن الطريق محفوف بالمخاطر. سوق إدارة الوصول المميّز مزدحم، يضم عمالقة قدامى وشركات ناشئة رشيقة على حد سواء. ونشر حلول «دون وكلاء» على نطاق واسع - عبر بيئات هجينة مجزأة - مهمة شاقة تقنيًا. ومع ازدياد المهاجمين تطورًا، يجب أن تتطور حتى الضوابط الآنية باستمرار.

ومع ذلك، ومع 33 مليون دولار في خزينة المعركة ومهمة طموحة لاستئصال الامتياز الدائم، وضعت Venice Security رهانًا جريئًا. وما إذا كانت قادرة حقًا على ترجيح الكفة في حروب الامتيازات فذلك ما ستكشفه الأيام - لكن عالم الأمن السيبراني سيراقب.

WIKICROOK

إدارة الوصول المميّز (PAM): تتحكم إدارة الوصول المميّز (PAM) في ما يمكن للمستخدمين ذوي الأذونات المرتفعة فعله وتراقبه، ما يساعد على تأمين الأنظمة والبيانات الحساسة.
الامتياز الدائم: الامتياز الدائم هو حقوق وصول تعمل دائمًا للمستخدمين أو الحسابات، ما يزيد خطر إساءة الاستخدام أو الاختراق إذا لم تُدار وتُراجع بشكل صحيح.
البيئة الهجينة: تمزج البيئة الهجينة بين أنظمة تقنية المعلومات السحابية والمحلية، ما يوفر مرونة لكنه يزيد تعقيد الأمن والإدارة.
دون وكلاء (Agentless): تعني «دون وكلاء» مراقبة الأنظمة أو إدارتها دون تثبيت برمجيات إضافية، باستخدام الواجهات القائمة لتسهيل النشر وتقليل الصيانة.
في الوقت المناسب: يمنح الوصول في الوقت المناسب المستخدمين أذونات مؤقتة فقط عند الحاجة، ويقوم بسحبها تلقائيًا بعد إنجاز المهمة لتقليل المخاطر الأمنية والحد من التعرض.