منو سایت

  • خانه
  • وبلاگ
  • Opus Security برای کمک به مقابله با تهدیدات امنیتی ابری از مخفی کاری بیرون آمده است

Opus Security برای کمک به مقابله با تهدیدات امنیتی ابری از مخفی کاری بیرون آمده است

 تاریخ انتشار :
/
  وبلاگ
Opus Security برای کمک به مقابله با تهدیدات امنیتی ابری از مخفی کاری بیرون آمده است

Opus Security، یک پلتفرم هماهنگ‌سازی و اصلاح امنیت ابری، امروز با سرمایه‌گذاری اولیه 10 میلیون دلاری توسط YL Ventures، با مشارکت Tiger Global و سرمایه‌گذاران فرشته، از مخفی‌کاری خارج شد. مدیر عامل شرکت منی هار به TechCrunch می گوید که درآمد حاصل از آن صرف در دسترس قرار دادن پلتفرم Opus به طور کلی و گسترش ردپای این استارت آپ در ایالات متحده و تحقیق و توسعه محصول خواهد شد.

ادعای هار این است که تیم‌های امنیتی ابری برای حل و فصل حوادث امنیتی به شدت به فرآیندهای دستی متکی هستند که مقیاس‌پذیر نیست. او دقیقا منبع بی طرفی نیست. اما به نظر او، یک نظرسنجی به سفارش Orca Security نشان داد که 59٪ از تیم های امنیتی بیش از 500 هشدار امنیت ابر عمومی را هر روز دریافت می کنند. در یک نظرسنجی جداگانه توسط ISACA و HCL Technologies که در ماه مه گذشته منتشر شد، 61 درصد از متخصصان امنیت فناوری اطلاعات گفتند که تیم‌هایشان کم‌کار هستند.

هار در مصاحبه ایمیلی با TechCrunch گفت: «امروزه، برای اصلاح تعداد فزاینده یافته‌های امنیتی، مشارکت طیف گسترده‌ای از تیم‌ها و سهامداران در سراسر سازمان در فرآیندهای امنیتی حیاتی برای بازسازی ضروری شده است.» “این همکاری پیچیده – بدون یک فرآیند ارکستراسیون ساده – باعث ایجاد اصطکاک و نشت زمان می شود زیرا تیم ها در برقراری ارتباط واضح ناکام هستند. این اصطکاک منجر به عدم دید کلی در مورد میزان محافظت از سازمان، نحوه انجام فرآیندهای بازیابی و مواردی که باید بهبود یابد، می شود.

هار Opus را با Or Gabay بنیانگذاری کرد و با او در استارتاپ ارکستراسیون امنیتی Siemplify همکاری داشت. هار یکی از اعضای تیم موسس Siemplify بود که در اوایل سال جاری توسط گوگل خریداری شد.

هار می‌گوید: «ما از نزدیک شاهد چالش‌هایی بوده‌ایم که تیم‌های عملیات امنیتی هنگام تلاش برای تجزیه و تحلیل، اولویت‌بندی و اصلاح خطرات امنیتی با استفاده از فرآیندهای دست‌وپاگیر، توزیع‌شده و ابزارهای تشخیص نامتجانس – بدون نظارت یا مدیریت، با آن مواجه هستند. چشم‌انداز Opus این است که تیم‌های عملیات امنیتی را قادر می‌سازد تا فراتر از هشدارها و تهدیدها را ببینند و دانش، قابلیت‌ها و کنترل‌هایی را به دست آورند تا زمان رسیدن به وضوح را به‌طور چشمگیری کاهش دهند.»

برای این منظور، Opus از داده های عملیاتی و فنی از ابزارهای امنیتی ابر موجود برای ایجاد “بافت پیوندی” بین تیم های عملیات امنیتی و سایر بخش های سازمانی استفاده می کند. تلاش می‌کند تا فرآیند پاسخ و اصلاح را با دستورالعمل‌ها و دستورالعمل‌ها هماهنگ کند، از اتوماسیون برای حل مسائلی استفاده می‌کند که معمولاً نیازی به دخالت انسان ندارند – و معیارهای کلیدی را در طول مسیر ارائه می‌دهد.

امروزه سازمان‌ها می‌توانند از یک پلت‌فرم رایج فروش بلیت مانند ServiceNow یا Jira استفاده کنند و به طور بالقوه پلت‌فرم‌های اتوماسیون امنیتی Backend را که برای ایجاد دستی فرآیندها برای پشتیبانی از عملیات امنیتی و عملکردهای DevOps استفاده می‌شوند، اضافه کنند.» پلتفرم‌های عمومی فروش بلیت می‌توانند به مدیریت کمک کنند، اما از نظر کارایی از طریق اتوماسیون کار کمی انجام می‌دهند.» “با دید فوری و نقشه برداری اصلاحی… Opus نقاط کور را حذف می کند و به کارکنان امنیتی و تجاری بینش های فوری و ملموسی در مورد وضعیت خطر آنها ارائه می دهد.”

این وعده‌های زیادی است – به‌ویژه در مواجهه با رقابت استارت‌آپ‌های امنیت ابری Wiz، Paladin Cloud و Laminar. اما در یک نشانه دلگرم کننده (به طور بالقوه)، هار می گوید که Opus در میان “تعدادی” از شرکای طراحی که برای ساخت این پلت فرم قبل از انتشار گسترده در سه ماهه اول 2023 کار می کنند، شاهد پذیرش اولیه بوده است. در آستانه در دسترس بودن عمومی، Opus برنامه ریزی می کند. به گفته حر، تا پایان سال تعداد کارکنان خود را از 10 کارمند به 20 به 25 نفر افزایش دهد.

هار می‌گوید: «از آنجایی که سازمان‌ها از اثرات همه‌گیری کووید-19 بهبود می‌یابند، و با کاهش بودجه و نیروی کار آتی که صنعت را آزار می‌دهد، Opus یک راه‌حل سفارشی است که به طور خاص با در نظر گرفتن این عوامل خارجی طراحی شده است. “پیاده سازی راه حل Opus آسان است، و از آنجا که Opus اتوماسیون را در تمام فرآیندهای بازیابی هدایت می کند، برای سازمان هایی که به دنبال انجام کارهای بیشتر با کمتر هستند، مناسب است.”

مانند بسیاری از استارت‌آپ‌های دیگر، Opus از دلارهای VC سود می‌برد که با وجود رکود اقتصاد کلان، جریان آن به بخش امنیت سایبری متوقف نشده است. بر اساس آخرین بررسی بازار امنیت سایبری Momentum Cyber، سرمایه‌گذاران در نیمه اول سال 2021، 11.5 میلیارد دلار از کل سرمایه‌گذاری ریسک‌پذیر را به استارت‌آپ‌های امنیت سایبری ریختند، در حالی که در مدت مشابه سال قبل، 4.7 میلیارد دلار بود.

جان برنان، شریک ارشد YL Ventures، در بیانیه ای ایمیلی اضافه کرد: «تکثیر راه حل های امنیتی متمرکز بر ابر به طور چشمگیری آگاهی سازمانی را از میزان سطح ریسک آنها افزایش داده است. اگرچه دید ابری به طور قابل توجهی بهبود یافته است، مشتریان اکنون نیاز به یک راه حل اختصاصی برای رسیدگی به افزایش چشمگیر تعداد هشدارها را ابراز می کنند… Meny و Or از تجربه منحصر به فرد خود در Siemplify برای ساختن اولین راه حل ابری صنعت استفاده کرده اند.
پلت فرم ارکستراسیون و اتوماسیون اصلاح».