GitGuardian ระดมทุน Series C ได้ 50 ล้านดอลลาร์ เพื่อจัดการวิกฤตตัวตนที่ไม่ใช่มนุษย์ และช่องโหว่ด้านความปลอดภัยของ AI Agent

GitGuardian ซึ่งเป็นแพลตฟอร์มชั้นนำด้านความปลอดภัยของข้อมูลลับ (Secrets) และตัวตนที่ไม่ใช่มนุษย์ (Non-Human Identity – NHI) ได้ประกาศการระดมทุน Series C มูลค่า 50 ล้านดอลลาร์สหรัฐฯ โดยมี Insight Partners เป็นผู้นำร่วมกับ Quadrille Capital และนักลงทุนเดิม การระดมทุนครั้งนี้มีเป้าหมายเพื่อเร่งการขยายตัวของ GitGuardian ในด้านความปลอดภัยของ Secrets และ AI Agent โดยเฉพาะอย่างยิ่งการรับมือกับการเติบโตอย่างรวดเร็วของตัวตนที่ไม่ใช่มนุษย์ในองค์กร บทความเน้นย้ำถึงความจำเป็นในการจัดการ Credentials ของ AI Agents ที่เพิ่มขึ้นอย่างทวีคูณ และความสำคัญของการกำกับดูแลวงจรชีวิตของ NHI ที่มีประสิทธิภาพ GitGuardian จะใช้เงินทุนนี้เพื่อลงทุนในการพัฒนานวัตกรรมด้านความปลอดภัยของ AI Agent การกำกับดูแล NHI สำหรับองค์กรขนาดใหญ่ และการขยายตลาดเชิงภูมิศาสตร์ในอเมริกา EMEA และภูมิภาคอื่นๆ.

Severity: ข้อมูลทั่วไป

System Impact:

• การรักษาความปลอดภัยของข้อมูลลับ (Secrets Security) ในโค้ดและสภาพแวดล้อมการพัฒนา
• การจัดการและกำกับดูแลตัวตนที่ไม่ใช่มนุษย์ (Non-Human Identity – NHI) เช่น Service Accounts และ Applications
• ความปลอดภัยของ AI Agent และ Credentials ที่ใช้โดยระบบ AI (เช่น Coding Assistants, Customer Service Bots)
• แพลตฟอร์มการทำงานร่วมกันในองค์กร (เช่น GitHub, Slack, Jira, Confluence)
• กระบวนการปฏิบัติตามข้อกำหนดด้านกฎระเบียบ (Compliance) เช่น GDPR, NIS2, DORA

Technical Attack Steps:

Recommendations:

Short Term:

• พิจารณาการใช้เครื่องมือหรือแพลตฟอร์มที่สามารถตรวจจับข้อมูลลับ (Secrets) ที่รั่วไหลในโค้ดและ Repository ได้อย่างรวดเร็วและต่อเนื่อง
• ประเมินและระบุ Non-Human Identities (NHI) ที่มีอยู่ในองค์กร รวมถึงความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับ Credentials ของ NHI เหล่านี้
• ส่งเสริมการทำงานร่วมกันระหว่างทีมพัฒนา (Development), ทีมความปลอดภัย (Security) และทีม IAM (Identity and Access Management) เพื่อบูรณาการแนวทางปฏิบัติที่ดีที่สุดในการจัดการ Secrets

Long Term:

• ลงทุนในโซลูชันการกำกับดูแลวงจรชีวิตของ Non-Human Identity (NHI) ที่ครอบคลุม เพื่อจัดการตั้งแต่การค้นหาอัตโนมัติ การวิเคราะห์การใช้งาน นโยบายการหมุนเวียนข้อมูลลับ ไปจนถึงการรายงานเพื่อการปฏิบัติตามข้อกำหนด
• พัฒนากลยุทธ์ด้านความปลอดภัยที่รองรับการใช้งาน AI Agents ที่เพิ่มขึ้น โดยครอบคลุมถึงการจัดการ Credentials, สิทธิ์ และการกำกับดูแลสำหรับระบบ AI ทั้งหมด
• ปรับปรุงกระบวนการและเครื่องมือให้สอดคล้องกับข้อกำหนดด้านกฎระเบียบที่กำลังเข้มงวดขึ้นในด้านการจัดการ Secrets และ NHI เพื่อลดความเสี่ยงด้านการไม่ปฏิบัติตาม

Source: https://cybersecuritynews.com/gitguardian-raises-50m-series-c-to-address-non-human-identities-crisis-and-ai-agent-security-gap/