В наши дни группы по обеспечению безопасности сталкиваются с непростой задачей: отбиваться от злонамеренных хакеров и их все более изощренных подходов к взлому сетей. Это также представляет собой пробел на рынке: создание инструментов, которые помогут этим группам безопасности выполнять свою работу. Сегодня израильский стартап Rezilion, который занимается именно этим – создает инструменты автоматизации для DevSecOps, области ИТ, которая отвечает потребностям групп безопасности и технической работе, которую они должны выполнять на своей работе, – объявляет о финансировании в размере 30 миллионов долларов.
Guggenheim Investments лидирует в раунде, JPV и Kindred Capital также вносят свой вклад. Резилион сказал, что неназванные руководители Google, Microsoft, CrowdStrike, IBM, Cisco, PayPal, JP Morgan Chase, Nasdaq, eBay, Symantec, RedHat, RSA и Tenable также участвуют в раунде. Ранее компания привлекла 8 миллионов долларов.
Финансирование Rezilion происходит благодаря значительному первоначальному росту стартапа в первые два года его работы.
Его клиентская база состоит из крупнейших компаний мира, в том числе двух из «Fortune 10» (топ-10 из Fortune 500). Генеральный директор Лиран Танцман, который был соучредителем Rezilion с техническим директором Шломи Бутнару, сказал, что одна из этих двух является одной из крупнейших в мире компаний-разработчиков программного обеспечения, а другая – крупным поставщиком подключенных устройств, но он отказался сказать, какой именно. (Для справки, в топ-10 входят Amazon, Apple и Alphabet / Google.)
Танцман и Бутнару ранее были соучредителями еще одного стартапа в области безопасности, CyActive, который был приобретен PayPal в 2015 году; пара работала там вместе, пока не уехала, чтобы начать Rezilion.
Сейчас на рынке доступно множество инструментов, помогающих автоматизировать различные аспекты разработки и операций по обеспечению безопасности. Rezilion фокусируется на определенной части DevSecOps: крупные компании на протяжении многих лет внедрили множество процессов, которым они должны следовать, чтобы попытаться отсортировать и предпринять самые тщательные усилия для обнаружения угроз безопасности. Сегодня это может включать проверку каждого подозрительного действия, чтобы определить возможные последствия.
Проблема в том, что при таком объеме поступающей информации время, затрачиваемое на изучение и понимание каждой подозрительной деятельности, может стать огромным бременем для организации: это требует много времени и, как выясняется, не лучшее использование этого времени. из-за соотношения сигнал / шум. По словам Танкмана, как правило, на тщательное исследование каждой уязвимости уходит 6–9 часов. «Но обычно около 70-80% из них не подлежат эксплуатации». Это представляет собой очень неэффективное использование времени и энергии службы безопасности.
«Восемь из десяти патчей – это пустая трата времени», – сказал Танцман о подходе, который обычно используется сегодня. Он считает, что по мере того, как его ИИ продолжает расти, а его знания и решения становятся все более сложными, «скоро его может быть 9 из 10».
Rezilion построил таксономию и систему на основе ИИ, которая, по сути, выполняет эту инспекционную работу, как это сделал бы человек: он обнаруживает любой новый или подозрительный код, выясняет, что он пытается сделать, и запускает его в соответствии с существующим кодом компании. и системы, чтобы увидеть, как и может ли это действительно быть угрозой для него или создать дополнительные проблемы в будущем. Если все в порядке, он, по сути, заносит код в белый список. Если нет, он сообщает об этом команде.
Липкость продукта проистекает из того, как Танцман и Бутнару понимают, что крупные предприятия, особенно те, у которых много технологических стеков, работают в наши дни в очень сложной среде для команд по кибербезопасности.
«Они используют нас, чтобы ускорить процесс доставки, оставаясь при этом в безопасности», – сказал Танцман. «У них есть отделы строгого соблюдения требований, и они должны придерживаться определенных стандартов», – добавил он. «Они хотят использовать DevOps, чтобы выпустить это». Он сказал, что Rezilion обычно привлекает клиентов в значительной степени просто потому, что понимает эту культуру и процесс и помогает им лучше работать с ними. «Компании становятся пользователями нашего продукта, потому что мы показали им, что, приложив незначительные усилия, они могут стать более безопасными». Это имеет особый резонанс в мире технологий, хотя финансовые и другие услуги, которые, по сути, используют технологии в качестве важной основы для своей работы, также входят в базу пользователей стартапа.
По словам Бутнару, в дальнейшем Rezilion планирует добавить меры по исправлению и смягчению последствий, чтобы еще больше расширить возможности своих инструментов автоматизации, что также является частью того, куда будет направлено финансирование. Но он не верит, что это когда-либо заменит человека в уравнении.
«Это просто сосредоточит их на тех местах, где вам нужно больше человеческого мышления», – сказал он. «Мы просто избавляемся от утомительной работы».
Таким образом, в этой великой традиции автоматизации предприятия будет интересно посмотреть, какие другие платформы, ориентированные на автоматизацию, могут перейти в режим безопасности наряду с другими системами автоматизации, которые они создают. На данный момент Rezilion создает для себя достаточно интересную территорию, чтобы заинтересовать инвесторов.
«Пакет продуктов Rezilion меняет правила игры для служб безопасности», – сказал Расти Паркс, старший управляющий директор Guggenheim Investments. «Это беспроигрышный вариант, позволяющий компаниям ускорить вывод на рынок инновационных продуктов и функций, одновременно повышая уровень безопасности. Мы считаем, что Rezilion создал действительно привлекательное предложение для групп безопасности, которое значительно увеличивает возврат времени и при этом обеспечивает тщательную защиту основной инфраструктуры ».