Η κυβερνοασφάλεια έχει αναδειχθεί σε ένα από τα κυριότερα ζητήματα στον τεχνολογικό τομέα.
Οι παραβιάσεις δεδομένων αυξάνονται συνεχώς, ενώ οι ίδιες οι εταιρείες ασφαλείας συχνά βρίσκονται στο επίκεντρο της προσοχής.
Μία από τις ταχύτερα αναπτυσσόμενες εταιρείες, η Wiz, πρόσφατα αποτέλεσε αντικείμενο εξαγοράς ύψους 23 δισεκατομμυρίων δολαρίων από την Google, η οποία ωστόσο δεν ευδοκίμησε.
Διαβάστε ακόμη: Tracebit: Διαθέτει 5 εκατ. $ για την ενίσχυση του cloud security
Μια άλλη startup στον τομέα της κυβερνοασφάλειας, στενά συνδεδεμένη με τη Wiz, εξασφάλισε πρόσφατα έναν σημαντικό γύρο χρηματοδότησης. Η Dazz, που επικεντρώνεται στην αποκατάσταση ευπαθειών για επιχειρήσεις που χρησιμοποιούν υπηρεσίες cloud, συγκέντρωσε 50 εκατομμύρια δολάρια σε χρηματοδότηση. Παρόλο που η startup δεν αποκαλύπτει την αποτίμησή της, πηγές αναφέρουν ότι το ποσό είναι λίγο κάτω από 400 εκατομμύρια δολάρια μετά τη χρηματοδότηση.
Η Dazz συνεργάζεται με μεγάλες επιχειρήσεις και, αν και δεν δημοσιοποιεί συγκεκριμένα στοιχεία εσόδων, υποστηρίζει ότι τα έσοδά της αυξήθηκαν κατά πάνω από 400% τον τελευταίο χρόνο. Οι υπάρχοντες επενδυτές, Greylock Partners, Cyberstarts, Insight Partners και Index Ventures, χαρακτηρίζονται συλλογικά ως οι «ηγέτες» αυτής της χρηματοδότησης. Η Dazz, που ιδρύθηκε το 2021, έχει πλέον συγκεντρώσει συνολικά περίπου 110 εκατομμύρια δολάρια.
Η Dazz έχει την έδρα της στο Palo Alto, αλλά οι ρίζες της βρίσκονται στο Ισραήλ. Η Merav Bahat, συνιδρυτής και Διευθύνων Σύμβουλος της Dazz, η οποία συνέβαλε σημαντικά στην ανάπτυξη της εταιρείας, εργάστηκε για χρόνια στη Microsoft, διευθύνοντας την επιχείρηση ασφάλειας cloud. Αυτή η επιχείρηση ξεκίνησε όταν η Microsoft εξαγόρασε την Adallom, την προηγούμενη startup που ιδρύθηκε από τους δημιουργούς της Wiz.
Η Merav Bahat αποκόμισε δύο σημαντικά οφέλη κατά τη διάρκεια της θητείας της στη Microsoft.
Η πρώτη από αυτές ήταν η στενή φιλία με τον Assaf Rappaport, Διευθύνοντα Σύμβουλο και συνιδρυτή της Adallom και αργότερα της Wiz. Με έδρα τη Νέα Υόρκη και το Τελ Αβίβ, η Merav Bahat αποτελεί την ανεπίσημη δεύτερη οικογένεια του Rappaport. Οι δύο ιδρυτές συχνά ολοκληρώνουν τις προτάσεις ο ένας του άλλου. Όταν ο Rappaport ετοιμαζόταν να ιδρύσει τη Wiz, η Bahat ήταν από τους πρώτους επενδυτές του.
Το δεύτερο επίτευγμα της Merav Bahat ήταν να κατανοήσει τι λειτουργεί και τι όχι στην ασφάλεια του cloud, καθώς και τι μπορεί να βελτιωθεί με επιπλέον έρευνα και προσοχή. Με αυτή τη γνώση, συνίδρυσε την Dazz μαζί με δύο άλλους ειδικούς στην κυβερνοασφάλεια: τον Tomer Schwartz (CTO) και τον Yuval Ofir (Αντιπρόεδρος Έρευνας και Ανάπτυξης).
Δείτε περισσότερα: Κατάχρηση Google Cloud για phishing επιθέσεις
Η πρόκληση είναι η εξής: Οι υποψήφιοι και οι πελάτες, σύμφωνα με τον Bahat, συνεργάζονται με ένα ευρύ φάσμα πλατφορμών ασφάλειας cloud, όπως οι Palo Alto Networks, Wiz και CrowdStrike. Αυτός είναι ο λόγος που το μεγάλο τεχνικό πρόβλημα της περασμένης εβδομάδας είχε τόσο καταστροφικό αντίκτυπο. Παρ’ όλα αυτά, ανέφερε, υπάρχει ένα κενό και μια ευκαιρία να εστιάσουμε ειδικά στην αποκατάσταση. Αυτό συμβαίνει όταν εντοπίζονται ευπάθειες, λανθασμένες διαμορφώσεις ή παραβιάσεις και εκδίδονται διορθωτικές ενέργειες.
«Όταν συζητάμε με τις ομάδες ασφαλείας, ακούμε συχνά ότι κανείς δεν έχει επιλύσει πλήρως τα ζητήματα της ευπάθειας, της αποκατάστασης και της ιεραρχίας των προτεραιοτήτων,» δήλωσε η Bahat. Εξήγησε ότι η αιτία έγκειται στην πολυπλοκότητα της διαδικασίας, η οποία είναι κατά κύριο λόγο χειροκίνητη και επιβαρύνεται από τον τεράστιο όγκο προβλημάτων που ανακύπτουν σε ένα τυπικό δίκτυο.
«Τα εργαλεία ασφαλείας εστιάζουν κυρίως στην ορατότητα και τον εντοπισμό, αναδεικνύοντας διαρκώς τα προβλήματα. Υπάρχουν τόσα πολλά που χρειάζονται διόρθωση», είπε. «Ορισμένοι οργανισμοί με τους οποίους συνεργάζομαι ανακαλύπτουν εκατομμύρια άλυτες ευπάθειες. Ένας πελάτης είχε εντοπίσει έως και 1,2 δισεκατομμύρια ευπάθειες στο δίκτυό του.»
Υπάρχουν αρκετοί άλλοι στον χώρο της αποκατάστασης, συμπεριλαμβανομένων μεγάλων πλατφορμών ασφαλείας. Η σημαντική καινοτομία της Dazz έγκειται στην ανάπτυξη τεχνολογίας που ανιχνεύει ευπάθειες σε διάφορες αρχιτεκτονικές και περιβάλλοντα cloud, προσφέροντας μια «ενοποιημένη» λύση αποκατάστασης.
Επιπλέον, η Dazz έχει δημιουργήσει ένα επίπεδο αυτοματισμού με τεχνητή νοημοσύνη που ιεραρχεί τα προβλήματα, προσδιορίζοντας ποιες ευπάθειες είναι σχεδόν ενεργές και ποιες παραμένουν αδρανείς. Αυτό επιτρέπει στις ομάδες ασφαλείας να οργανώνουν την εργασία τους πιο αποτελεσματικά.
Διαβάστε επίσης: PINEAPPLE και FLUXROOT εκμεταλλεύονται το Google Cloud για επιθέσεις credential phishing
Εταιρείες όπως η Wiz έχουν σίγουρα επωφεληθεί από την τρέχουσα τάση μεταξύ των επιχειρήσεων να προμηθεύονται πληροφορική από λιγότερους παρόχους «one-stop shop». Ωστόσο, εξακολουθεί να υπάρχει επιχείρημα να υπάρχουν λύσεις για ορισμένες λειτουργίες, και η Dazz και οι επενδυτές της πιστεύουν ότι η αποκατάσταση είναι ένας από αυτούς τους τομείς, ειδικά όταν το λεγόμενο «single pane of glass» μπορεί να αντιμετωπίσει όλα τα περιουσιακά στοιχεία μιας εταιρείας, ανεξάρτητα από το αν βρίσκονται στο cloud είτε σε εγκαταστάσεις.
Πηγή: techcrunch
