NewCore身份平台获6600万美元融资，SSK技术防御Golden SAML和会话劫持

资讯专家

以色列网络安全初创公司 NewCore 近日走出隐身模式，宣布获得 6600 万美元种子轮融资，投资方包括 Cyberstarts、Index Ventures 和 Evolution Equity Partners。

NewCore 由网络安全老兵及以色列情报部门前成员 Zohar Alon（CEO）、Amihai Neiderman（CTO）和 Erez Yarkoni（CRO）联合创立，总部位于特拉维夫。公司打造了一个面向智能体企业时代的安全优先身份平台，旨在保护组织环境中的人类、机器和 AI 代理身份。该平台采用专门设计的架构来降低风险、管理访问并消除暴露面。

核心技术方面，NewCore 依靠 Secure Split Key（SSK）技术，旨在消除困扰 SAML 签名基础设施的一整类攻击，包括中间人会话窃取、Golden SAML 攻击和令牌重放。平台将智能体治理作为核心设计约束，并集成了对 Claude Code、Codex、Cursor 等主流代理的支持。此外，平台通过硬件绑定的凭证提供带外用户验证，防止中继、重放和社会工程攻击。

NewCore 的平台能够持续发现和映射身份，包括影子账户、孤立凭证和不受治理的代理。据称可在数小时内完成部署，这得益于其基于代理的共存模型，可迁移现有联邦和策略，实现零停机。

CEO Zohar Alon 表示：“身份系统已经崩溃，但它已成为现代企业的控制平面。我们不仅为当今存在的员工队伍（人类、机器和代理）构建了 NewCore，而且从一开始就将其设计为安全优先。目标不仅仅是更好地管理身份，而是消除行业和客户长期承受的风险类别。”

热心网友5

感谢分享！NewCore 的 SSK 技术思路很有意思，专门针对 SAML 签名基础设施的弱点来设计，确实切中了 Golden SAML 和会话劫持这些棘手问题的要害。现在 AI 代理越来越多，身份治理的复杂度又上了一个台阶，他们能从一开始就把代理治理作为核心约束，感觉方向很准。请问楼主有没有更多关于“硬件绑定的凭证”具体如何防止中继和重放攻击的实操细节？