Opus Security از مخفی کاری برای کمک به مقابله با تهدیدات امنیتی ابر بیرون آمده است

امنیت Opusیک پلتفرم هماهنگ‌سازی و اصلاح امنیت ابری، امروز با 10 میلیون دلار سرمایه اولیه به رهبری YL Ventures، با مشارکت Tiger Global و سرمایه‌گذاران فرشته، از مخفی‌کاری بیرون آمد. مدیرعامل منی هار به TechCrunch می‌گوید که درآمد حاصل از آن صرف راه‌اندازی پلتفرم Opus در دسترس‌پذیری عمومی، گسترش ردپای استارت‌آپ در ایالات متحده و تحقیق و توسعه محصول می‌شود.

ادعای هار این است که تیم‌های امنیتی ابری برای حل و فصل حوادث امنیتی به شدت به فرآیندهای دستی متکی هستند که مقیاس‌پذیر نیست. او دقیقا منبع بی طرفی نیست. اما به نظر او، الف نظر سنجی به سفارش Orca Security دریافتند که 59٪ از تیم های امنیتی روزانه بیش از 500 هشدار در مورد امنیت ابر عمومی دریافت می کنند. در یک نظرسنجی جداگانه از ISACA و HCL Technologies منتشر شد در ماه می گذشته، 61 درصد از متخصصان امنیت فناوری اطلاعات گفتند که تیم‌هایشان کم‌کار هستند.

هار در یک مصاحبه ایمیلی با TechCrunch گفت: «امروز، به منظور اصلاح تعداد فزاینده یافته‌های امنیتی، لازم است که مجموعه گسترده‌ای از تیم‌ها و ذینفعان درون سازمان را در فرآیندهای امنیتی که برای اصلاح حیاتی هستند، بگنجانیم. “این همکاری پیچیده – بدون فرآیند ارکستراسیون ساده – باعث ایجاد اصطکاک و تخلیه زمان می شود زیرا تیم ها در برقراری ارتباط واضح ناکام هستند. این اصطکاک منجر به عدم دید کلی در مورد میزان امنیت سازمان، نحوه انجام فرآیندهای اصلاحی و آنچه نیاز به بهبود دارد، می شود.

هار Opus را با Or Gabay بنیانگذاری کرد و با او در استارتاپ ارکستراسیون امنیتی Siemplify همکاری داشت. هار یکی از اعضای تیم موسس Siemplify بود که در اوایل سال جاری توسط گوگل خریداری شد.

هار گفت: “ما از نزدیک شاهد چالش هایی بودیم که تیم های عملیات امنیتی هنگام تلاش برای تجزیه و تحلیل، اولویت بندی و اصلاح خطرات امنیتی با استفاده از فرآیندهای دست و پا گیر، توزیع شده و ابزارهای تشخیص مختلف – بدون نظارت یا مدیریت” با آن مواجه بودند. چشم انداز Opus توانمندسازی تیم های عملیات امنیتی برای مشاهده فراتر از هشدارها و تهدیدها و کسب دانش، قابلیت ها و کنترل برای کاهش چشمگیر زمان برای حل آنها است.

برای این منظور، Opus از داده های عملیاتی و فنی از ابزارهای امنیتی ابر موجود استفاده می کند تا یک “بافت پیوندی” بین تیم های عملیات امنیتی و سایر بخش های سازمانی ایجاد کند. تلاش برای هماهنگ کردن فرآیند پاسخ و اصلاح با دستورالعمل‌ها و کتاب‌های بازی، استفاده از اتوماسیون برای حل مسائلی که معمولاً نیازی به دخالت انسان ندارند – و ارائه معیارهای کلیدی در طول مسیر.

امروزه سازمان‌ها ممکن است از یک پلت‌فرم معمولی برای فروش بلیت مانند ServiceNow یا Jira استفاده کنند و به طور بالقوه پلت‌فرم‌های اتوماسیون امنیتی «پس‌زمینه» را که برای ایجاد فرآیندها به صورت دستی برای پشتیبانی از عملیات امنیتی و عملکردهای DevOps استفاده می‌شوند، اضافه کنند. پلتفرم‌های عمومی فروش بلیت ممکن است به مدیریت کمک کنند، اما از طریق اتوماسیون کارایی کمی دارند. “با دید فوری و نقشه برداری از اصلاح … Opus نقاط کور را حذف می کند و به مدیران امنیتی و تجاری بینش فوری و ملموسی در مورد وضعیت خطر آنها ارائه می دهد.”

این وعده‌های زیادی است – به‌ویژه در مواجهه با رقابت‌هایی مانند استارت‌آپ‌های امنیت ابری Wiz، Paladin Cloud و Laminar. اما در یک نشانه دلگرم‌کننده (به طور بالقوه)، هار می‌گوید که Opus در میان تعدادی از شرکای طراحی، که در حال کار برای ساختن پلتفرم قبل از عرضه گسترده در سه ماهه اول 2023 هستند، استقبال زودهنگامی داشته است. طبق گفته هار، Opus قصد دارد تا پایان سال تعداد کارکنان خود را از 10 کارمند به 20 به 25 افزایش دهد.

هار گفت: «از آنجایی که سازمان‌ها از پیامدهای همه‌گیری کووید-19 بهبود می‌یابند، و با کاهش بودجه و نیروی کار در حال آزار صنعت، Opus یک راه‌حل مناسب است که به طور خاص با در نظر گرفتن این اثرات خارجی ابداع شده است. «پیاده‌سازی راه‌حل Opus ساده است، و از آنجایی که Opus اتوماسیون را در تمام فرآیندهای اصلاح پیش می‌برد، برای سازمان‌هایی که تلاش می‌کنند کارهای بیشتری را با کمتر انجام دهند، مناسب است.»

مانند بسیاری از استارت آپ های دیگر، Opus از دلارهای VC سود می برد که با وجود رکود اقتصاد کلان، جریان در بخش امنیت سایبری متوقف نشده است. بر اساس آخرین بررسی بازار امنیت سایبری Momentum Cyber، سرمایه گذاران در نیمه اول سال 2021 11.5 میلیارد دلار از مجموع تأمین مالی سرمایه گذاری خطرپذیر را به استارتاپ های امنیت سایبری ریختند، در حالی که در مدت مشابه سال قبل 4.7 میلیارد دلار بود.

جان برنان، شریک ارشد YL Ventures، در بیانیه ای ایمیلی اضافه کرد: “تکثیر راه حل های امنیتی متمرکز بر ابر به طور چشمگیری آگاهی سازمانی را در محدوده سطح ریسک آنها افزایش داده است. در حالی که دید در فضای ابری تا حد زیادی بهبود یافته است، مشتریان اکنون نیاز به یک راه حل اختصاصی برای رسیدگی به تعداد به شدت در حال افزایش هشدارها را ابراز می کنند … Meny و Or از تجربه منحصر به فرد خود در Siemplify برای ساختن اولین ابر بومی صنعت استفاده کرده اند.
پلت فرم ارکستراسیون و اتوماسیون اصلاح».