منو سایت

  • خانه
  • اخبار استارتاپ
  • Secureframe 56 میلیون دلار برای پلتفرمی فراهم می کند که انطباق سازمانی با استانداردهایی مانند HIPAA و SOC2 را خودکار می کند.

Secureframe 56 میلیون دلار برای پلتفرمی فراهم می کند که انطباق سازمانی با استانداردهایی مانند HIPAA و SOC2 را خودکار می کند.

 تاریخ انتشار :
/
  اخبار استارتاپ
Log4Shell برای هک سرورهای VMWare استفاده می شود

انطباق با استانداردهای انطباق مانند HIPAA و SOC 2 می تواند یک بخش مهم – و اغلب اجباری – از ماتریس چک باکس ها باشد که باید هنگام ارائه یک سازمان بررسی شوند، اما همچنین یکی از دشوارترین ها برای بررسی است زیرا شامل موارد زیر می شود. فقط ارزیابی سیستم‌ها به همان شکلی که در حال حاضر به نظر می‌رسند، اما همچنین اطمینان از اینکه آنها همچنان به استانداردها پایبند هستند، همانطور که رشد می‌کنند و کوچک می‌شوند و با کشورهای دیگر کار می‌کنند.

استارت آپی به نام Secureframe معتقد است راه حلی با سیستمی برای خودکارسازی فرآیند برای سازمان ها پیشنهاد کرده است و امروز 56 میلیون دلار بودجه برای تقویت رشد خود اعلام کرده است.

شریک جرم – Boston VC – با ترکیبی از سرمایه گذاران مالی و استراتژیک حلقه را رهبری می کند. اینها عبارتند از Kleiner Perkins، Optum Ventures (United Health)، Kaiser Permanente، Alphabet’s Gradient Ventures، Soma Capital، Gaingels و Flexport. و همچنین تعدادی از سرمایه گذاران فردی مانند Jon Oberheide (CTO Security Duo)، Ash Devata (VP / GM برای Zero Trust و Duo در Cisco)، Leore Avidar (مدیر عامل Alt). مایکل ویسکوزو، یک شریک در Accomplice و بنیانگذار سابق یک شرکت امنیت سایبری دیگر، Carbon Black، با این دور به هیئت مدیره می‌پیوندد.

Secureframe در حال حاضر برخی از پرکاربردترین و شناخته شده ترین استانداردهای امنیتی و حریم خصوصی – HIPAA برای داده های سلامت، SOC 2 و ISO 27001 برای امنیت اطلاعات و PCI DSS برای اطلاعات مالی را پوشش می دهد. شراو مهتا، بنیانگذار و مدیر عامل Secureframe، گفت که این طرح استفاده از بودجه تا حدی برای ادامه گسترش فهرست به طیف بسیار گسترده‌تری از استانداردها، از جمله موارد خاص برای مناطق و موارد خاص است.

انطباق با استانداردهای امنیتی – با توجه به تعداد فزاینده نقض های امنیتی در سراسر جهان عجیب نیست – به موضوعی مبرم در سازمان ها تبدیل شده است، اما همانطور که مهتا آن را توصیف می کند، این امر به نحوه تعامل سازمان ها با بیشتر – جهان گسترده تر – گسترش یافته است: کشورهای ثالث اکنون در حال حاضر هستند. همچنین شرکای بالقوه خود را ملزم به رعایت الزامات امنیتی به عنوان بخشی از مراقبت خود قبل از درگیر شدن در هر فعالیت تجاری می کنند. (در واقع، من اوایل امروز در مورد یک شرکت امنیت سایبری دیگر، BlueVoyant نوشتم، که مشتریانش تا حدی برای ممیزی، شناسایی و به طور بالقوه اصلاح سناریوهای پیشرفت احتمالی در زنجیره تامین خود به آن متکی هستند، نشانه دیگری از چگونگی استراتژی امنیت سازمان ها فراتر از فایروال های خود گسترش یافته است.)

او گفت: «واقعیت این است که هیچ‌کس نمی‌خواهد در مرکز اطلاعات بزرگ بعدی یا درز داده‌های بزرگ کسب‌وکار باشد. «همه از شرکت‌ها انتظار دارند که اکنون بررسی‌های امنیتی را انجام دهند. این اصلی ترین چیزی است که منجر به رعایت استانداردهای امنیتی می شود.”

اما گفتن اینکه سازمان شما به آن نیاز دارد و در واقع دنبال کردن آن، دو داستان متفاوت است.

وی در مصاحبه ای گفت: رعایت امنیت فقط برای فرآیندهای داخلی نیست، بلکه برای مدیریت ریسک نیز هست. “این به یک مشکل در اتاق هیئت مدیره تبدیل شده است. اما رعایت امنیت دشوارتر از آن چیزی است که به نظر می رسد. بسیاری از آنها گواهینامه ها را تکمیل نمی کنند یا به روز رسانی نمی کنند یا با الزامات مطابقت ندارند.”

نکته اصلی این است که این امر به طور کلی بازار بیشتری را برای شرکت هایی مانند Secureframe ایجاد می کند تا وارد شوند و ابزارهایی را برای رفع این نیاز فراهم کنند.

مهتا گفت که او برای اولین بار در حین کار در سازمان‌های مختلف در نقش‌های قبلی با این چالش‌ها مواجه بود، جایی که متوجه شد نه تنها با شرکت‌ها بلکه با شرکای آن‌ها برای کمک به تهیه چک لیست‌هایی برای تسهیل فرآیند انطباق با استانداردهای انطباق امنیتی کار می‌کند. . او عملاً این را “نسخه اول” Secureframe می نامد.

در نهایت، او شرکتی را برای تولید این فرآیند راه‌اندازی کرد و با گذشت زمان او و تیمش اتوماسیون بیشتر و بیشتری را در ترکیب قرار دادند، اگرچه او همچنان بر ارائه تیم‌های انسانی برای کمک به اجرای آن تمرکز دارد. نتایج. فهرستی از شیوه ها و ارائه آموزش برای مشتریان، درست همانطور که مهتا قبل از راه اندازی Secureframe انجام می داد.

این امکان در اینجا نه تنها پرداختن به استانداردهای محلی و بین‌المللی برای حفاظت از داده‌ها، امنیت و محرمانگی است، بلکه این واقعیت است که آنها احتمالاً در طول زمان در مورد استفاده‌های خاص گسترده‌تر و مدون‌تر می‌شوند تا با واقعیت ناب در مورد نحوه انجام هر کاری که اکنون انجام می‌دهیم، مطابقت داشته باشند. معمولا بر روی پلتفرم های دیجیتال انجام می شود.

مهتا گفت: “من فکر می کنم ما شاهد قوانین امنیتی و حریم خصوصی بیشتری خواهیم بود.”

این به نوبه خود به یک فرصت تجاری عالی تبدیل می شود، اگر نه یک فرصت بسیار رقابتی. شرکت‌هایی که امروز به سازمان‌ها کمک می‌کنند استانداردهای امنیتی خود را برآورده کنند، عبارتند از Vanta، Drata و SolarWinds، و همچنین Anecdote، که همچنین امروز بودجه خود را اعلام کرد (به شرکت‌هایی مانند BlueVoyant که به راه‌حل‌ها متصل می‌شوند و همچنین با نحوه مدیریت امنیت اکوسیستم گسترده‌تر سروکار دارند. ).

مایک ویسکوزو، بنیانگذار کربن بلک، در بیانیه ای گفت: «Secureframe بر روی چیزی بزرگ متمرکز شده است. “آنها چشم انداز، استعداد و فن آوری برای ایجاد یک تحول بزرگ در صدور گواهینامه مداوم انطباق دارند. چیزی که برای من هیجان انگیزتر است این است که آنها در حال حاضر به بهترین راه حل برای استارت آپ ها و شرکت های با رشد بالا تبدیل شده اند که می خواهند کل مجموعه انطباق خود را خودکار کنند. واضح است که چرا Accomplice سری B Secureframe را اجرا می کند و من هیجان زده هستم که روی هیئت مدیره کار کنم تا به ایفای نقش در رشد مداوم شرکت کمک کنم.