منو سایت

  • خانه
  • اخبار استارتاپ
  • DoControl 30 میلیون دلار برای ابزارهای امنیتی بدون کد برای ورود به برنامه های کاربردی ابری جمع آوری می کند

DoControl 30 میلیون دلار برای ابزارهای امنیتی بدون کد برای ورود به برنامه های کاربردی ابری جمع آوری می کند

 تاریخ انتشار :
/
  اخبار استارتاپ
Log4Shell برای هک سرورهای VMWare استفاده می شود

بر اساس گزارش اخیر گارتنر که می گوید در سال 2022 حدود 4.4 تریلیون دلار برای IT به طور کلی هزینه شده است، امنیت ابری یکی از محرک های بزرگ سرمایه گذاری فناوری اطلاعات در سال جاری است. امروز، شرکتی به نام DoControl راه اندازی شد. راه حل های Codeless” برای بخشی از این پشته امنیتی – ارائه دسترسی به برنامه های کاربردی ابری – 30 میلیون دلار بودجه برای توسعه اعلام می کند.

تأمین مالی به شکل مجموعه ای از بودجه های سری B به رهبری Insight Partners و سایر حامیان قبلی ناشناس ارائه می شود. DoControl که مقر آن در نیویورک با عملیات تحقیق و توسعه نیز در اسرائیل است، سال گذشته پنهان شد و فهرست سرمایه‌گذاران آن نیز شامل RTP Global، StageOne Ventures، Cardumen Capital و شرکت امنیتی CrowdStrike است که هم حامی مالی و هم استراتژیک با DoControl است. در شرکت خود و گنجاندن آن در پلتفرم خود.

مشکلی که DoControl با آن سر و کار دارد این است که با روشی که امروزه کسب و کارها کار می کنند در حال رشد است. از آنجایی که شرکت‌های بیشتری فعالیت‌های فناوری اطلاعات خود را به محیط‌های ابری هدایت می‌کنند، جهمکاری فقط بین افراد در یک سازمان اتفاق نمی افتد. افراد بیشتری اسناد و داده ها را در شرکت های مختلف به اشتراک می گذارند.

این عالی است، اما زمانی که افراد نقش خود را تغییر می‌دهند یا سازمان را ترک می‌کنند، یا پروژه‌ها پیش می‌روند، و کسانی که به اسناد پیوست شده‌اند، امکان به‌روزرسانی دسترسی برای اشتراک‌گذاری داده‌ها را در این برنامه‌ها و اسناد مشترک انجام نمی‌دهند، مشکلاتی به وجود می‌آیند. اینطور نیست که امکان لغو دسترسی برای یک سازمان وجود نداشته باشد، اما در بسیاری از برنامه‌ها اشتراک‌گذاری برای هر کاربر مجاز است و این بدان معناست که برای هر کاربر باید غیرفعال شود، و چون مشغول هستیم و حواس‌مان پرت است، اغلب این کار نیست. مورد . .

آدام گاویش، مدیر عامل DoControl گفت: «بنابراین حتی اگر یک کاربر را از سیستم گسترده‌تر حذف کنید، این اطلاعات همچنان می‌تواند به اشتراک گذاشته شود. «اگر سندی را مثلاً در Google اجرا کنم و سپس آن را با ارائه‌دهنده‌ای به اشتراک بگذارم، از آنچه می‌بینیم، هیچ کس هرگز به سند باز نمی‌گردد و امتیاز اشتراک‌گذاری را حذف نمی‌کند. شما آنچه را که به اشتراک گذاشته اید، به یاد نمی آورید، زمینه را ندارید، و این کار در بسیاری از اکوسیستم ها انجام شده و مدفون شده است. ”

Gawish این مشکل را از نزدیک دید: او قبل از تأسیس DoControl روی حریم خصوصی و امنیت در Google Cloud کار می کرد. در آنجا بود که او برای اولین بار شروع به شناسایی مشکل کرد، اما تلاش کرد تا مردم را وادار کند چیزی برای حل آن بسازند. وی گفت: آنها اولویت های دیگری داشتند.

با این حال، همه چیز به سرعت در حال تغییر است، با نقض های امنیتی مانند آنچه در Okta وجود دارد، تمرکز بر این است که چگونه حتی احراز هویت یک شبکه و برنامه های کاربردی بدون اعتماد ممکن است همیشه برای محافظت از داده ها کافی نباشد.

راه حل DoControl مبتنی بر ایده الصاق اصل امنیت صفر اعتماد به دسترسی به داده ها است، مشابه رویکرد اعتماد صفر که بسیاری از ارائه دهندگان در مورد دسترسی به شبکه یا برنامه ای ساخته اند که کاربران برای استفاده از برنامه ها باید وارد سیستم شوند.

گاویش به شوخی می گوید: «ما چرخ را دوباره کشف نمی کنیم. اما شاید به طور دقیق‌تر، دوچرخه‌ای را ایجاد می‌کنند که برای این هدف مناسب‌تر است، تا با وسیله نقلیه خاصی که امروزه مردم سوار می‌شوند کار کند. کاربران احراز هویت می شوند، اما همچنین زمانی که سازمانی را ترک می کنند یا نقش خود را تغییر می دهند و سپس سعی می کنند از همان اسناد استفاده کنند، می توان آن را مشاهده کرد، علامت گذاری کرد و در صورت لزوم متوقف شد. این سیستم همچنین برای نظارت و توقف زمانی تنظیم شده است که کاربران – فعلی و گذشته، با دسترسی هنوز لغو نشده اند – همچنین داده ها را به داخل و خارج از برنامه ها منتقل می کنند، که به ویژه در مواردی که اطلاعات شخصی درگیر است مهم است.

DoControl امروز ادغام هایی را با آنچه Gawish به عنوان “15 پلتفرم برتر” برای برنامه های ابری توصیف کرد، ارائه می دهد که شامل برنامه های Google و Microsoft (از جمله GitHub)، Jira و Salesforce (از جمله Slack) می شود.

اگرچه اکنون یک API برای ادغام DoControl در یک چارچوب احراز هویت امنیتی گسترده‌تر وجود دارد، برخی از بودجه برای ایجاد یک API قدرتمندتر برای توسعه‌دهندگان امنیتی استفاده می‌شود، که سپس می‌توانند با هر برنامه دیگری که سازمان از آن استفاده می‌کند، ادغام کند. پشتیبانی طولانی تر به صورت پیش فرض در حال حاضر، هنگامی که این استفاده ها رخ می دهد، کاربران نهایی باید از DoControl بخواهند که خودشان این ادغام ها را بسازند.

«هر شرکت مدرن باید با خطر دسترسی غیرقابل مدیریت به داده‌های SaaS که در آن داده‌های حساس درباره شرکت‌ها، کارمندان و مشتریان در برنامه‌های کاربردی محبوب شرکت ذخیره می‌شود، مقابله کند. استفن وارد، دکترای Insight Partners، در بیانیه‌ای گفت: DoControl ترکیبی نادر از مدیریت دارایی، اتوماسیون امنیتی و اقدامات اصلاحی را ارائه می‌کند که خطر مواجهه ناشی از فقدان قابلیت‌های حفاظت از داده SaaS را حذف می‌کند. زمانی که من CISO بودم، اهمیت فناوری را دیدم که با این مسائل به سرعت و کارآمد برخورد می کند، و ما مفتخریم که با DoControl در ادامه رشد آنها شریک هستیم.

Gawish، یکی از بنیانگذاران DoControl به همراه Omri Weinberg (CRO) و Liel Ran (CTO)، CrowdStrike را نه تنها به عنوان یک سرمایه گذار، بلکه به عنوان یک “مشتری پرداخت کننده” توصیف می کند.

“چه زمانی [CrowdStrike] بدافزار را در نقطه پایانی شناسایی می‌کند که می‌توانیم آن ورودی را پیدا کرده و حذف کنیم، “او افزود که CrowdStrike به شخص ثالث روی می‌آورد زیرا DoControl برای این کار” گواه سختی همه اینها است”. Netskope و BetterCloud از جمله رقبای هستند که ابزارهایی را برای مقابله با مشکل مشابه DoControl ایجاد می کنند، که دلیل دیگری برای سرمایه گذاری روی ابزارهای بیشتر برای ادغام DoControl در محیط های بیشتر است. همکاری دیگری با Datadog برای باز کردن گزارش‌های حادثه مستقیماً پس از شناسایی ورود کاربر، نیز در دست اقدام است.