Кибербезопасность продолжает усложняться из-за постоянно растущего ландшафта угроз — больше сервисов в облаке, больше цифровых операций и больше устройств означают больше поверхностей для атак и вариантов для злоумышленников, проникающих в сети, и, следовательно, больше инструментов для борьбы с этим — и это создает дополнительную работу для операционных групп, которым поручено реагировать на угрозы безопасности. Сегодня стартап под названием Seemplicity выходит из скрытности с финансированием в размере 32 млн. долл. для платформы, которая, по его мнению, поможет снизить эту нагрузку.
Финансирование израильского стартапа осуществляется в виде начального раунда на 6 млн. долл. и серии A на 26 млн. долл.. Глилот Капитал Партнерс, благодаря своему фонду раннего роста Glilot+ лидирует в Серии А с новыми спонсорами НТВЦ а также Атлантический мост и предыдущие спонсоры С Капитал а также Rain Capital также участвует. S Capital возглавил посевной раунд.
Равид Циркус — финансовый директор Seemplicity, который стал соучредителем компании вместе с Йораном Сиркисом (генеральный директор) и Ротемом Коэном Гадолем (технический директор) — сказал, что сейчас компания решила выйти из скрытности и публично объявить новости о своем финансировании отчасти потому, что второй раунд недавно закрылась, и отчасти потому, что у нее уже есть приличное количество клиентов: 20 предприятий, входящих в список Fortune 500, и публичные компании в различных секторах (ни одна из которых пока не желает раскрывать свои имена).
Seemplicity — это сочетание слов «видеть» и «простота», и именно это он и делает: помогает командам DevOps и SecOps видеть более полную картину состояния безопасности организации, упрощая ее просмотр.
Проблема довольно простая, но сложная: в наши дни команды DevOps сталкиваются с трудной задачей, которая в некотором смысле становится только сложнее. Количество взломов растет как по общим, так и по частным счетам; и это приводит к постоянно расширяющемуся набору инструментов, предназначенных для различных аспектов безопасности, охватывающих определенные области и варианты использования, такие как приложения, SaaS, облачная безопасность и безопасность конечных точек. Но несмотря на то, что в области безопасности произошла большая эволюция в сторону гораздо большей автоматизации для обработки части предупреждений, генерируемых этими различными приложениями безопасности, все еще существует ряд элементов, которые требуют участия человека для решения и, в конечном итоге, решения.
Это, в свою очередь, приводит к огромному потоку данных, которые обрушиваются на эти команды DevOps, и которые трудно проанализировать даже до того, как будут предприняты какие-либо действия.
Именно здесь на сцену выходит такой продукт, как Seemplicity: он берет все эти оповещения и организует их, чтобы выяснить, какие из них связаны, какие можно объединить вместе, какие являются более срочными (потому что они играют центральную роль в том, как что-то работает, или потому что это может сигнализировать, например, о каскадной проблеме), и которую можно исправить, исправив что-то еще.
Поступая таким образом, «мы позволяем организации более эффективно исправлять и устранять проблемы, чтобы они меньше занимались тушением пожаров», — сказал Circus. «Чтобы сократить время инцидентов безопасности, нужно быстрее их устранять». По словам Circus, платформа может быть настроена организациями, но она также учится на том, как она используется.
Это особенно острая проблема для крупных организаций, предприятий, которые Seemplicity уже обслуживает и нацеливает на расширение бизнеса. Его клиенты обычно имеют более 20 000 сотрудников и могут иметь до 15 или 20 команд DevOps и SecOps с несколькими уже установленными программами и протоколами безопасности, поэтому речь идет о более эффективном распределении работы между этими организациями, а также об определении того, как лучше всего взяться за работу. Учитывая, что в наши дни команды более распределены, чем когда-либо, это также является причиной необходимости в более эффективных инструментах для управления тем, как они работают и над чем они работают.
«На самом деле, я бы сказал, что основным фактором является не сложность, а просто количество исправлений», — сказал Circus.
Seemplicity присоединяется к растущему числу инструментов, помогающих управлять SecOps. Rezilion — еще одна цель, направленная на то, чтобы улучшить работу команд SecOps; SeviceNow также строит больше в этой области; и что-то вроде Jira, уже широко распространенной в DevOps, также может быть использовано для решения этой проблемы. Но Circus сказал, что похоже, что Seemplicity — это единственный на сегодняшний день специально созданный инструмент, который направлен на консолидацию и определение приоритетов уведомлений от приложений безопасности, которые касаются всех различных аспектов работы сети, придавая ей своего рода ров (по крайней мере, на данный момент). ). Трое основателей имеют долгую историю в области корпоративной безопасности, а это означает, что они не понаслышке понимают проблемы и создали этот продукт для их решения.
“Постоянно меняющийся ландшафт угроз кибербезопасности подвергает организации большему количеству рисков, что требует принятия большего количества решений для обеспечения безопасности. По иронии судьбы, чем больше инструментов кибербезопасности использует компания, тем менее эффективной становится ее служба безопасности в плане контроля и снижения рисков», — заявил Лиор Литвак, управляющий партнер Glilot+, фонда раннего роста Glilot Capital. «Благодаря оптимизации операционного элемента кибербезопасности и построению динамического моста в режиме реального времени между командами безопасности и исправления, Seemplicity позволяет организациям значительно улучшить свое положение с кибер-рисками и справляться со своими постоянно растущими рабочими нагрузками».
«С самого начала мы знали, что имеем дело с сильными основателями, которые являются ведущими экспертами в данной области. Видение, которое они изложили, быстро воплотилось в платформу, которая обеспечивает значительную ценность для своих клиентов, которая за последний год продолжала расти», — сказала Ая Петербург, управляющий партнер S Capital.
«CISO должны переосмыслить свою автоматизацию и процессы безопасности, поскольку они решают проблемы с доступом к талантам и возглавляют все более распределенные команды», — сказал Ваб Гоэл, партнер-основатель NTTVC. «Seemplicity предлагает уникальную, простую и мощную платформу автоматизации, которая объединяет всю организацию безопасности вокруг действий с наибольшим воздействием».