MokN: Un Nuovo Capitolo per la Sicurezza delle Identità Digitali

MokN, azienda francese specializzata in cybersecurity, ha annunciato di aver completato un round di finanziamento di Serie A da 15 milioni di dollari. L'operazione è stata guidata da GV (Google Ventures), segnando il suo primo investimento in una startup francese, e ha visto la partecipazione di Datadog, degli investitori esistenti Moonfire e OVNI Capital, oltre a diversi angel investor. Questo finanziamento segue un precedente round seed da 2,6 milioni di euro e supporterà la prossima fase di crescita dell'azienda.

L'obiettivo principale di MokN è proteggere le organizzazioni dal furto di credenziali e dagli attacchi basati sull'identità, una minaccia in costante crescita nel panorama digitale. La startup prevede di espandere il proprio portfolio di prodotti, rafforzare la sua presenza in Francia e negli Stati Uniti, e avviare le operazioni nel Regno Unito attraverso l'apertura di nuovi uffici. L'approccio di MokN si concentra sul recupero proattivo delle identità compromesse prima che possano essere sfruttate dagli attaccanti, un elemento cruciale per la resilienza aziendale.

L'Approccio Proattivo all'Active Identity Recovery

MokN si posiziona nel segmento emergente dell'Active Identity Recovery, un paradigma che mira ad aiutare le organizzazioni a riprendere il controllo delle identità compromesse, superando i limiti degli approcci di monitoraggio passivo, come la semplice sorveglianza del dark web. Il primo prodotto dell'azienda, denominato "Baits", è stato specificamente progettato per contrastare gli attacchi di phishing. Funziona implementando punti di accesso esca altamente realistici che simulano ambienti aziendali legittimi, come portali VPN e webmail.

Quando gli attaccanti tentano di utilizzare credenziali rubate su questi punti esca, rivelano involontariamente tali credenziali ai team di sicurezza. Questo meccanismo consente alle organizzazioni di identificare e neutralizzare le minacce in tempo reale, prima che le informazioni possano essere utilizzate impropriamente o scambiate sul dark web. Gautier Bugeon, CEO e co-fondatore di MokN, ha sottolineato come la rapida adozione e i risultati ottenuti con "Baits" abbiano confermato la necessità di estendere il recupero proattivo a tutte le forme di identità, con l'ambizione di stabilire un nuovo standard globale per la protezione delle identità.

Implicazioni per le Aziende e la Sovranità dei Dati

Per CTO, DevOps lead e architetti di infrastrutture che valutano deployment on-premise o ibridi, la protezione delle identità digitali rappresenta un pilastro fondamentale della strategia di sicurezza. La capacità di recuperare proattivamente le identità compromesse, piuttosto che reagire a posteriori, è essenziale per mantenere la sovranità dei dati e garantire la compliance con normative stringenti come il GDPR. In contesti dove i carichi di lavoro AI/LLM gestiscono dati sensibili, un attacco basato sull'identità può avere conseguenze devastanti, compromettendo non solo le operazioni ma anche la fiducia e la reputazione.

L'approccio di MokN offre un controllo più granulare e una maggiore visibilità sulle minacce, aspetti cruciali per ambienti air-gapped o self-hosted dove la dipendenza da servizi esterni è minimizzata. La protezione contro il furto di credenziali e sessioni è vitale per salvaguardare l'accesso a risorse critiche, inclusi i cluster GPU e i dati di training per i Large Language Models. La scelta tra soluzioni di sicurezza reattive e proattive implica un trade-off tra costi iniziali e potenziale riduzione del TCO a lungo termine, considerando i costi associati a violazioni dei dati e interruzioni operative.

Prospettive Future e Oltre i Confini

Il nuovo finanziamento consentirà a MokN di aumentare gli investimenti in ricerca e sviluppo, con l'obiettivo di costruire quella che l'azienda descrive come la prima piattaforma multi-prodotto dedicata alla protezione attiva contro il furto di identità. I prossimi prodotti si concentreranno sulla messa in sicurezza degli account dei clienti, dei cookie del browser rubati e delle sessioni compromesse. Questi vettori di attacco stanno diventando sempre più comuni, ma sono ancora inadeguatamente affrontati dalle soluzioni di sicurezza esistenti.

L'ambizione di MokN di elevare l'Active Identity Recovery a standard globale riflette una crescente consapevolezza nel settore della cybersecurity. Man mano che le organizzazioni continuano a spostare carichi di lavoro critici, inclusi quelli legati all'AI, verso infrastrutture controllate, la necessità di soluzioni di protezione delle identità robuste e proattive diventerà sempre più pressante. Questo investimento sottolinea la fiducia del mercato in un approccio che promette di rafforzare significativamente la postura di sicurezza delle imprese a livello mondiale.