این روزها تیم های امنیتی با یک کار دلهره آور روبرو هستند و از هکرهای مخرب و روشهای پیچیده آنها برای نفوذ به شبکه جلوگیری می کنند. این همچنین نشان دهنده یک شکاف در بازار است: ایجاد ابزارهایی برای کمک به تیم های امنیتی در انجام وظایف خود. امروز ، یک استارتاپ اسرائیلی به نام Rezilion که همین کار را می کند – ساخت ابزارهای اتوماسیون برای DevSecOps ، حوزه فناوری اطلاعات که نیازهای تیم های امنیتی را برآورده می کند و کارهای فنی که آنها باید در مشاغل خود انجام دهند – 30 میلیون دلار بودجه اعلام می کند.
سرمایه گذاری گوگنهایم با JPV و Kindred Capital نیز در این زمینه پیشرو است. Rezilion گفت که مدیران ناشناس Google ، Microsoft ، CrowdStrike ، IBM ، Cisco ، PayPal ، JP Morgan Chase ، Nasdaq ، eBay ، Symantec ، RedHat ، RSA و Tenable نیز در این مرحله حضور دارند. پیش از این ، این شرکت 8 میلیون دلار جمع آوری کرده بود.
بودجه Rezilion به دلیل رشد اولیه اولیه این استارتاپ در دو سال اول فعالیت خود است.
تعداد مشتریان آن از برخی از بزرگترین شرکت های جهان تشکیل شده است ، از جمله دو مورد از “Fortune 10” (10 شرکت برتر Fortune 500). مدیرعامل Liran Tancman ، که بنیانگذار Rezilion با CTO Shlomi Boutnaru است ، گفت که یکی از این دو یکی از بزرگترین شرکت های نرم افزاری جهان است و دیگری یکی از اصلی ترین فروشندگان دستگاه های متصل به یکدیگر است ، اما وی از بیان این مورد خودداری کرد. (برای ثبت ، 10 مورد برتر شامل آمازون ، اپل ، Alphabet/Google ، Walmart و CVS است.)
Tancman و Boutnaru قبلاً یک استارتاپ امنیتی دیگر به نام CyActive تاسیس کرده بودند که در سال 2015 توسط PayPal خریداری شد. این زوج تا شروع به کار با Rezilion با هم کار کردند.
در حال حاضر ابزارهای زیادی در بازار وجود دارد که به خودکارسازی جنبه های مختلف توسعه دهندگان و عملیات امنیتی کمک می کند. Rezilion بر بخش خاصی از DevSecOps تمرکز می کند: مشاغل بزرگ در طول این سالها فرآیندهای زیادی را که باید برای دنبال کردن آنها و انجام کاملترین تلاش ممکن برای تشخیص تهدیدهای امنیتی انجام دهند ، طی کرده اند. امروزه ، ممکن است شامل بررسی تک تک فعالیت های مشکوک برای تعیین پیامدهای آن باشد.
مشکل این است که با حجم اطلاعاتی که در اختیار شما قرار می گیرد ، وقت گذاشتن برای بازرسی و درک هر یک از فعالیت های مشکوک می تواند فشار زیادی را بر یک سازمان وارد کند: این کار وقت گیر است و به نظر می رسد ، بهترین استفاده از آن زمان نیست. به دلیل نسبت سیگنال به نویز درگیر Tancman گفت ، به طور معمول ، بررسی هر آسیب پذیری می تواند 6-9 ساعت طول بکشد تا به درستی بررسی شود. “اما معمولاً حدود 70-80 of از آنها قابل استفاده نیستند” ، به این معنی که ممکن است برای برخی بد باشد ، اما نه برای این سازمان خاص و کدی که امروزه از آن استفاده می کند. این نشان دهنده استفاده بسیار ناکارآمد از زمان و انرژی تیم امنیتی است.
تانکمن درباره روشی که امروزه به طور معمول انجام می شود ، می گوید: “هشت مورد از ده تکه معمولاً اتلاف وقت است.” او معتقد است که همچنان که هوش مصنوعی آن در حال رشد است و دانش و راه حل آن پیچیده تر می شود ، “ممکن است به زودی 9 از 10 شود.”
Rezilion یک طبقه بندی و یک سیستم مبتنی بر هوش مصنوعی ایجاد کرده است که اساساً کار بازرسی را مانند یک انسان انجام می دهد: هر کد جدید یا مشکوک را مشخص می کند ، مشخص می کند که چه کاری انجام می دهد و آن را بر اساس کد موجود یک شرکت اجرا می کند. و سیستم هایی که ببینند چگونه و در واقع ممکن است تهدیدی برای آن باشد یا مشکلات بعدی را ایجاد کند. اگر همه چیز خوب باشد ، اساساً کد را در لیست سفید قرار می دهد. اگر نه ، آن را به تیم نشان می دهد.
چسبندگی محصول از نحوه درک Tancman و Boutnaru از شرکت های بزرگ ، به ویژه شرکت های سنگین با مجموعه فناوری ، این روزها در محیطی بسیار چالش برانگیز برای تیم های امنیت سایبری بیرون آمده است.
تانکمن گفت: “آنها از ما برای تسریع فرایندهای تحویل خود در عین ایمن ماندن استفاده می کنند.” وی افزود: “آنها دارای بخش های دقیق انطباق هستند و باید از استانداردهای خاصی پیروی کنند.” آنها می خواهند از DevOps برای انتشار آن استفاده کنند. “
او گفت که Rezilion عمدتا مشتریان را به دلیل درک ساده فرهنگ و فرایند و کمک به آنها برای کار بهتر در این زمینه جلب کرده است: “شرکت ها از محصول ما استفاده می کنند زیرا به آنها نشان دادیم که در کسری از تلاش ، آنها می توانند بیشتر باشند. امن است.” این امر در دنیای فناوری از اهمیت ویژه ای برخوردار است ، اگرچه خدمات مالی و سایر عمودهایی که اساساً از فناوری به عنوان پایه ای مهم برای نحوه عملکرد آنها استفاده می کنند ، نیز در بین کاربران کاربران این استارتاپ قرار دارند.
بوتنارو گفت ، Rezilion در نظر دارد برای ترمیم و کاهش اقدامات لازم برای ابزارهای اتوماسیون خود ، که بخشی از محل تامین منابع مالی نیز خواهد بود ، به این ترکیب اضافه کند. اما او معتقد نیست که هرگز به طور کامل جایگزین انسان در معادله شود.
او گفت: “این کار آنها را بر مکانهایی متمرکز می کند که در آن به تفکر انسانی بیشتری نیاز دارید.” “ما فقط نیاز به کار خسته کننده را برطرف می کنیم.”
بنابراین ، در آن سنت بزرگ اتوماسیون سازمانی ، جالب خواهد بود که ببینیم سایر پلتفرم های اتوماسیون محور در کنار سایر اتوماسیون هایی که در حال ساخت آن هستند ، می توانند به سمت امنیت حرکت کنند. در حال حاضر ، Rezilion در حال ایجاد یک منطقه به اندازه کافی جالب برای خود است تا سرمایه گذاران را علاقه مند کند.
روستی پارکس ، مدیر ارشد سرمایه گذاری گوگنهایم ، در بیانیه ای گفت: “مجموعه محصولات Rezilion یک تغییر بازی برای تیم های امنیتی است.” “این یک برد-برد ایجاد می کند و به شرکت ها اجازه می دهد محصولات و ویژگی های نوآورانه را در بازار افزایش دهند و در عین حال وضعیت امنیتی خود را افزایش دهند. ما معتقدیم Rezilion یک پیشنهاد ارزشمند واقعاً قانع کننده برای تیم های امنیتی ایجاد کرده است ، که باعث افزایش بازگشت به موقع و در عین حال حفاظت کامل از زیرساخت های اصلی شخص می شود. “