Предприятия в наши дни могут выбирать из сотен приложений и услуг, доступных для обеспечения их сети, данных и активов — почти столько же, чтобы помочь им управлять всеми предупреждениями и дополнительной работой, которую генерируют эти приложения безопасности. Но что, если бы вы могли создать свои собственные приложения, настроенные на свои собственные рабочие нагрузки, чтобы упростить всю игру?
Это предпосылка нового израильского стартапа под названием Sola, которая создала платформу с низким/не-кодом, чтобы позволить пользователям разрабатывать свои собственные приложения кибербезопасности, адаптированные к их конкретным потребностям, включая инструменты для управления приложениями, которые они могут уже использовать. Сола появляется сегодня из Стелс сегодня, вооруженного средним финансированием в размере 30 миллионов долларов, чтобы приступить к работе с заявленной целью «демократизировать», как можно обратиться и обработать безопасность.
«Мы не пытаемся быть похожими на другой CPSM следующего поколения или ASPM,-сказал соучредитель Гай Флейттер, ссылаясь на инструменты управления осанкой-или любую другую аббревиатуру, о которой вы можете подумать. Мы хотим изменить способ, которым вы думаете о безопасности. Как и Стрипе с платежами или Canva с дизайном ».
S Capital (фирма, основанная командой, которая начала Sequoia Israel) и бывшая давняя VC Sequoia Mike Moritz, ведут ведущий ведущий в одиночку по раунду с 32, Glilot Capital Partners и безымянными инвесторами ангелов. (Сола существует около года, и некоторые детали этого раунда вытекали, пока он еще находился в работе, и компания еще не представила никаких подробностей о своем продукте.)
Сола является детищем двух давних игроков в мире кибербезопасности, опыт которого эффективно бросает вызов. Флехтер-строитель, который ранее соучредил и возглавлял безопасность сидра, специалист по обеспечению безопасности приложений, который был приобретен Palo Alto Networks за 300 миллионов долларов в 2022 году. Его соучредитель Рон Пелл был классическим конечным пользователем: он ранее был главным сотрудником Infosec для компании AI Commerce LivePerson и работал консультантом ряд других компаний.
Как описывает Флочтер, в наши дни в наши дни есть два варианта решения проблем безопасности.
Вариант первый — купить очень надежное, коммерческое решение, обычно по цену, который находится в шести цифрах. «Это очень сложное решение, и в конце дня вы, вероятно, не будете использовать все, за что заплатили», — сказал он.
Второй вариант — это создание решений, используя компоненты с открытым исходным кодом. «Вам нужен очень высокий уровень технической экспертизы, чтобы объединить это», — сказал он.
Подход Sola фактически является качанием при создании нового варианта третьего.
Платформа, используя новейшие инновации, используя ИИ и управление большими данными, предназначена для организаций, которые могут не иметь больших групп безопасности, и для использования теми, у кого нет обширных технических навыков.
Интерфейс Sola, который позволяет пользователям устанавливать цели или задавать вопросы на естественном языке, а затем получать данные из разных источников, определить, что он стремится отслеживать, создать новое «приложение», которое работает с конкретными активами этой компании.
Sola может быть использован для запроса данных в существующих приложениях безопасности, которые используются, сказал Флэхтер, но в нем также есть инструменты безопасности для замены определенных функций. У Сола есть «готовые» приложения для тех, кто не хочет собрать собственные приложения.
Цель состоит в том, чтобы создать более оптимизированные услуги безопасности для организаций, которые в теории будут делать именно то, что они хотят, и для части цены.
Приложения, в настоящее время в галерее приложений, дают вам представление о том, какие функции предполагает, что Sola может справиться. Например, приложение AWS Network Secure Seniest позволяет пользователю «получить высокую сводную информацию о ключевых показателях безопасности сети AWS, включая потенциальные уязвимости».
Виды вопросов, которые он может помочь ответить, говорится, что «какие группы безопасности имеют чрезмерно разрешительные правила?» «Какие сетевые протоколы включены в моей среде?» «Существуют ли какие -нибудь незащищенные открытые порты, которые могут раскрывать критические услуги?» И «Каков статус моих журналов потока VPC?»
Существуют еще десятки приложений, предварительно написанных, чтобы охватить другие облачные среды, среды разработчиков, такие как GitHub, и основные инструменты безопасности, такие как Okta и Wiz.
Мориц, в частности, делает свои первые инвестиции здесь в стартап безопасности в качестве сольного инвестора. Он сказал, что для него выделялось то, как команда Sola опиралась на большую тенденцию построения упрощенных передних концов с более сложной работой, выполняемой за кулисами в заднем конце, в то же время вдаваясь на технологические инновации, чтобы сделать это возможным. Это шаблон, который ранее был замечен в таких областях, как платежи с полосой, дизайн с Canva и многими другими теперь гигантскими технологическими компаниями. Но его слова также напоминание о том, что все это все еще находится в стадии разработки.
«Понятно, что Сола собирается воспользоваться всеми достижениями, которые происходят с захватывающей дыханием в эволюции ИИ. Это очень очевидно в своем продукте », — сказал он в интервью. «Если вы посмотрите сегодня на границу с Sola по сравнению с тем, где он был даже 18 месяцев назад, он значительно продвинулся благодаря улучшениям и прорывам, которые были объявлены и обнародованы за последние 18 месяцев».
