HIPAA ve SOC 2 gibi uyumluluk standartlarını karşılamak, bir organizasyonun güvenliğini sağlarken işaretlenmesi gereken kutular matrisinin kritik – ve genellikle zorunlu – bir parçası olabilir, ancak aynı zamanda anlaşılması daha zor olanlardan biridir, çünkü yalnızca sistemleri şu anda göründükleri gibi değerlendirmek, aynı zamanda büyüdükçe ve küçüldükçe ve diğer taraflarla çalışırken standartlara uymaya devam etmelerini sağlamak.
adlı bir startup Güvenli çerçeve kuruluşlar için bu süreci otomatikleştirecek bir sistemle bir çözüm bulduğuna inanıyor ve bugün, büyümesini hızlandırmak için 56 milyon dolarlık finansman açıklıyor.
Suç ortağı – Boston VC – bir dizi finansal ve stratejik yatırımcının katılımıyla turu yönetti. Bunlar arasında Kleiner Perkins, Optum Ventures (Birleşik Sağlık), Kaiser Permanente, Alphabet’s Gradient Ventures, Soma Capital, Gaingels ve Flexport; ve ayrıca Jon Oberheide (Duo Security CTO), Ash Devata (Cisco’da Zero Trust ve Duo için Başkan Yardımcısı / GM), Leore Avidar (Alt CEO) gibi bir dizi bireysel yatırımcı. Accomplice’ın ortağı olan ve önceki hayatında başka bir siber güvenlik şirketi olan Carbon Black’in kurucusu olan Michael Viscuso, bu turla yönetim kuruluna katılıyor.
Secureframe şu anda en çok kullanılan ve bilinen güvenlik ve gizlilik uyumluluğu standartlarından bazılarını kapsamaktadır — HIPAA sağlık verileri için, SOC 2 ve ISO 27001 bilgi güvenliği için ve PCI DSS finansal bilgi için. Secureframe’in kurucusu ve CEO’su Shrav Mehta, planın fonu kısmen bu listeyi belirli bölgelere ve kullanım durumlarına özgü olanlar da dahil olmak üzere çok daha geniş bir standart setine genişletmeye devam etmek için kullanmak olacağını söyledi.
Güvenlik standartlarına uyum – şaşırtıcı olmayan bir şekilde, küresel olarak güvenlik ihlallerinin büyümesi göz önüne alındığında – kuruluşlar içinde daha acil bir sorun haline geldi, ancak Mehta’nın belirttiği gibi zorunluluk, kuruluşların daha geniş dünya ile nasıl etkileşim kurduğuna da yayıldı: artık üçüncü taraflar da olası ortaklar, herhangi bir ticari faaliyette bulunmadan önce kendi titizliklerinin bir parçası olarak güvenlik uyumluluğunu sağlamak için. (Aslında bugün daha erken saatlerde, müşterilerinin tedarik zincirlerindeki potansiyel ihlal senaryolarını sürekli olarak denetlemek, belirlemek ve potansiyel olarak onarmak için ona güvendiği BlueVoyant adlı başka bir siber güvenlik şirketi hakkında yazmıştım; kendi güvenlik duvarları.)
“Gerçek şu ki, hiç kimse bir sonraki büyük veri ihlalinin veya büyük iş verisi sızıntısının odak noktası olmak istemiyor” dedi. “Herkes şirketlerin artık güvenlik incelemelerinden geçmesini bekliyor. Güvenlik standartlarına uyumu sağlayan ana şey budur.”
Ancak kuruluşunuzun buna ihtiyacı olduğunu söylemek ve aslında bunu takip etmek iki farklı hikaye.
Bir röportajda “Güvenlik uyumu sadece iç süreçlerle değil, aynı zamanda risk yönetimiyle de ilgilidir” dedi. “Bu bir toplantı odası sorunu haline geldi. Ancak güvenlik uyumluluğu elde etmek göründüğünden daha zordur. Birçoğu sertifikaları tamamlamaz veya güncelleme yapmaz ve uyumlu kalmaz.”
Bunun anlamı, genel olarak, bu, Secureframe gibi şirketlerin gelip bu ihtiyacı karşılayacak araçlar sağlaması için daha fazla pazar yaratıyor.
Mehta, bunun zorluklarıyla ilk olarak, güvenlik uyumluluk standartlarını karşılama sürecini kolaylaştırmak için kontrol listelerini bir araya getirmeye yardımcı olmak için sadece şirketlerle değil ortaklarıyla da çalışırken bulduğu önceki görevlerde farklı kuruluşlarda çalışırken karşılaştığını söyledi. Bunu etkili bir şekilde Secureframe’in “ilk versiyonu” olarak adlandırıyor.
Sonunda, bu süreci ürünleştirmek için bir şirket kurdu ve zamanla kendisi ve ekibi, süreçlerin uygulanmasına ve sorun gidermeye yardımcı olacak insan ekipleri sağlamaya odaklanmasına rağmen, bu karışıma artan miktarda otomasyon dahil etti ve hala en iyisini üretiyor. Mehta’nın Secureframe’i başlatmadan önce yapacağı gibi uygulama listeleri ve müşteriler için eğitim sağlar.
Buradaki fırsat, yalnızca veri koruma, güvenlik ve gizlilik için yerelleştirilmiş ve uluslararası standartları ele almak değil, aynı zamanda bunların her şeyin nasıl olduğuna dair katıksız gerçekliği karşılamak için zamanla daha yaygın hale gelmesi ve belirli kullanım durumları etrafında kodlanması gerçeğidir. şimdi yaptığımız genellikle dijital platformlarda gerçekleştiriliyor.
Mehta, “Daha fazla güvenlik ve gizlilik düzenlemesi göreceğimizi düşünüyorum” dedi.
Bu da çok rekabetçi bir alan olmasa da büyük bir iş fırsatı haline geliyor. Günümüzde kuruluşlara güvenlik standartlarına uyum konusunda yardımcı olan şirketler arasında Vanta, Drata ve SolarWinds ile bugün finansman sağladığını da açıklayan Anecdote (çözümlerde ağ oluşturan ve ayrıca daha geniş ekosistemin güvenliğini nasıl yönettiğini ele alan BlueVoyant gibi şirketlerden bahsetmiyorum bile) sayılabilir. .
Carbon Black’in kurucusu Mike Viscuso yaptığı açıklamada, “Secureframe büyük bir şeyin peşinde” dedi. “Sürekli uygunluk belgelendirmesinde büyük bir dönüşüm sağlayacak vizyona, yeteneğe ve teknolojiye sahipler. Benim için en heyecan verici olan şey, tüm uyumluluk portföylerini otomatikleştirmek isteyen yeni başlayanlar ve yüksek büyüme oranlarına sahip şirketler için şimdiden başvurulacak çözüm haline gelmiş olmaları. Accomplice’ın neden Secureframe’in B Serisine liderlik ettiği açık ve şirketin devam eden büyümesinde rol oynamaya yardımcı olmak için yönetim kurulunda görev yapmaktan heyecan duyuyorum.”