Tel Aviv merkezli bir bulut veri güvenliği girişimi olan Dig, kuruluşların genel bulut ortamlarında depolanan verileri korumasına yardımcı olmak için 11 milyon dolarlık bir yatırımla gizlice ortaya çıktı.
Bazı siber suçlular için verilerin genellikle nihai hedef olduğu bir sır değil, ancak Dig’e göre pek çok kuruluş, Amazon, Google ve Microsoft tarafından yürütülenler gibi genel bulut ortamlarında depolanan veriler üzerinde görünürlük, bağlam veya kontrole sahip değil. Bu nedenle başlangıç, kuruluşların bulut verilerini gerçek zamanlı olarak keşfetmesine, korumasına ve yönetmesine yardımcı olabileceğini iddia ettiği bir veri algılama ve yanıt (DDR) çözümü geliştirdi.
“Şirketler bulutta hangi verileri tuttuklarını, nerede olduklarını veya en önemlisi nasıl korunacağını bilmiyorlar. Uç noktaları, ağları ve API’leri korumak için araçlara sahipler, ancak verilerini genel bulutlarda aktif olarak güvence altına alacak hiçbir şeyleri yok, ”diyor Dig’in kurucu ortağı ve CEO’su Dan Benjamin TechCrunch’a. Geçen yıl Ekim ayında Dig’i kurmadan önce Benjamin, Microsoft’ta çoklu bulut güvenliğine liderlik etti ve Google Cloud for Startups’ta CTO’lara danışmanlık yaptı.
“Bugün büyük kuruluşlardaki veri güvenliği ekipleriyle konuşursanız, çoğu manuel raporlarla çalışır ve manuel taramalar gerçekleştirir. Kuruluşların bu verilerin nasıl kullanıldığını analiz etmelerine ve anlamalarına yardımcı oluyoruz” diye ekledi.
Dig iddiaları, mevcut çözümlerin aksine, bulut verilerine yönelik tehditleri anında analiz eder ve bunlara yanıt verir, şüpheli veya anormal faaliyetlerle ilgili uyarıları tetikler, saldırıları, veri hırsızlığını ve çalışan verilerinin kötüye kullanımını durdurur. Bir hizmet olarak yazılım uygulaması olan çözüm, genel bulutlardaki tüm veri varlıklarını keşfeder ve bunların nasıl kullanıldığına ilişkin bağlam sağlar ve ayrıca her bir veri kaynağının SOC2 ve HIPAA gibi uyumluluğu destekleyip desteklemediğini izler.
“Geçen hafta, büyük bir finansal halka açık Amerikan şirketi ile entegre olduk ve beş dakika sonra uyarılar aldık. Tüm finansal raporların kendilerine ait olmayan harici bir AWS hesabına kopyalandığını keşfettik,” diyor Benjamin. “Sürekli böyle şeyler görüyoruz çünkü hiç kimse bu verilerin nasıl kullanıldığına dair gerçek bir görüşe sahip değil.”
Kıdemli girişimciler Ido Azran ve Gad Akuka ile birlikte girişimi kuran Benjamin – kurucu ortakların adlarının ilk harfleri “Dig” yazıyor – TechCrunch’a Dig’in şu anda Microsoft Azure ve AWS ile çalıştığını ve yakında Google Cloud Platform desteğiyle birlikte çalıştığını söylüyor. . Ancak nihai hedefi, bir kuruluş içinde nerede olursa olsun verileri korumak için bir çözüm sağlamak için genel bulutların ötesine geçmektir.
“Tipik bir kuruluş için veriler beş ana konumda bulunur; uç noktalar, e-posta, şirket içi, SaaS ve genel bulutlar” diyor Benjamin. “Yalnızca genel bulutları kapsıyoruz, ancak eninde sonunda müşterilerin verileri nerede olursa olsun koruyan tek bir platform isteyeceğine inanıyorum.”
Team8 liderliğindeki, CrowdStrike, CyberArk ve Merlin Ventures’ın katılımıyla 11 milyon dolarlık başlangıç turuyla Dig, ABD dahil olmak üzere yıl sonuna kadar çalışan sayısını 30’dan 50’ye çıkarmayı planlıyor. Benjamin, girişimin keşif, bağlam ve tehdit koruması konusunda “hala yapacak çok şeyi olduğunu” belirtiyor.