Однако команды по безопасности не могут ждать, пока что-то сломается, чтобы это исправить. Если использовать метафору: сигнализации, которая долго не срабатывала, нельзя доверять в плане работоспособности. А современный стек безопасности настолько перегружен инструментами, что небольшое изменение в одном из них может вызвать непредсказуемые каскадные последствия, которые могут поставить под угрозу возможности обнаружения и реагирования.
Fig Security, стартап, основанный ветеранами израильских подразделений киберразведки и анализа данных 8200 и Mamram, заявляет, что помогает командам безопасности справиться с этой проблемой, отслеживая стек безопасности на предмет того, функционируют ли их правила, инструменты смягчения последствий и возможности обнаружения и реагирования, или же они сбились с курса из-за изменений. TechCrunch эксклюзивно узнал, что стартап только что вышел из режима скрытности, привлекая 38 миллионов долларов в рамках посевного раунда и раунда Серии А.
По сути, технология стартапа отслеживает потоки данных в стеке безопасности, от источника через конвейеры данных и озера данных до платформ оркестрации безопасности и автоматизированного реагирования, а затем оповещает команды безопасности, когда изменения в любой точке влияют на возможности обнаружения или реагирования. Платформа также позволяет компаниям моделировать, как новые исправления, патчи или изменения могут повлиять на их систему до их развертывания.
«Вместо того чтобы смотреть на данные и отслеживать их вперед, чтобы увидеть, где они окажутся, мы смотрим на ваши средства обнаружения, потому что это то, что должно работать», — объяснил TechCrunch генеральный директор и соучредитель Fig Гал Шафир (на фото выше, в центре). «Обнаружение или реагирование — это единственный источник истины, а затем мы отслеживаем в обратном порядке состояние и то, что должно произойти с данными, чтобы это сработало при возникновении инцидента. И затем мы в режиме реального времени оповещаем [команду безопасности], если что-то имеет несоответствие».
Шафир рассказал, что Fig делает это путем выборочного анализа данных компании по мере их прохождения через различные инструменты в инфраструктуре и понимания того, как они изменяются в процессе обработки. Это позволяет компании создать «происхождение данных» (data lineage), которое можно использовать для определения того, как любые изменения на предыдущих этапах могут нарушить работу инструментов безопасности на последующих этапах в режиме реального времени.
Стартап заявляет, что для всего этого он подключается к каналам данных и системам управления информацией и событиями безопасности (SIEM), что позволяет использовать его технологию с различными инструментами и средами безопасности.
Запуск Fig происходит на фоне того, как предприятия развиваются в режиме реального времени, особенно под давлением высшего руководства, стремящегося выяснить, как инструменты на базе ИИ могут помочь сократить расходы, уменьшить человеческие ошибки и повысить эффективность. Но приток такого большого количества инструментов еще больше усложнил жизнь современной команде безопасности. Какими средствами защиты должен руководствоваться CISO в первую очередь? Какую позицию в области безопасности следует занять, когда хакеры используют ИИ для проведения все более изощренных атак?
Шафир, который руководил глобальной архитектурной командой Google Cloud Security до основания Fig, говорит, что видел эту неопределенность своими глазами, общаясь с клиентами при продвижении продуктов Google на базе ИИ.
«Все CISO, независимо от размера команды, бюджета на безопасность или размера компании, говорили: „Подождите, я понимаю, что ИИ — это очень круто, но я не уверен, что доверяю своим текущим средствам обнаружения, как я могу доверять ИИ, который скажет мне, что завтра все будет в порядке, если я не доверяю данным, лежащим в основе?“»
Это привело Шафира и его соучредителей, Нира Лойя Дахана (CPO) и Роя Хаимофа (CTO), к осознанию того, что они могут решить проблему команд безопасности с пониманием того, что происходит на местах.
«Это был момент, когда мы сказали: „Хорошо, существует большая проблема, о которой люди знают, но нет решения, потому что поставщиков слишком много, а инфраструктура сложна по своей природе“. Это был момент, когда мы решили прекратить то, чем занимались, уйти и создать Fig», — сказал Шафир.
Шафир утверждает, что с момента запуска 8 месяцев назад у Fig уже есть крупные корпоративные клиенты в «низком двузначном диапазоне», и ожидает, что к концу года это число вырастет до 50–100.
Стартап использует свежие средства для расширения присутствия в Северной Америке и утроения штата инженеров и специалистов по выводу на рынок.
Среди инвесторов раундов финансирования — Team8 и Ten Eleven Ventures, а также специалисты по безопасности, включая Дага Мерритта (бывший генеральный директор Splunk), Рене Бонвани (бывший директор по маркетингу Palo Alto Networks) и основателей Demisto и Siemplify.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Ram Iyer
