Opus GüvenliğiBir bulut güvenliği düzenleme ve iyileştirme platformu olan , Tiger Global ve melek yatırımcıların katılımıyla YL Ventures liderliğindeki 10 milyon dolarlık tohum finansmanıyla bugün gizlice ortaya çıktı. CEO Meny Har, TechCrunch’a, gelirlerin Opus platformunun genel kullanıma sunulmasına, girişimin ABD’deki ayak izini ve ürün Ar-Ge’sini genişletmeye harcanacağını söyledi.
Har’ın iddiası, bulut güvenlik ekiplerinin, ölçeklenebilir olmayan güvenlik olaylarını çözmek için büyük ölçüde manuel süreçlere güvendiğidir. Tam olarak tarafsız bir kaynak değil. Ama onun noktasına, bir anket Orca Security tarafından görevlendirilen araştırma ekibi, güvenlik ekiplerinin %59’unun her gün genel bulut güvenliği hakkında 500’den fazla uyarı aldığını tespit etti. ISACA ve HCL Technologies’den ayrı bir ankette piyasaya sürülmüş geçen Mayıs ayında, BT güvenlik uzmanlarının %61’i ekiplerinin yetersiz personel olduğunu söyledi.
Har, TechCrunch’a bir e-posta röportajında “Bugün, artan sayıda güvenlik bulgusunu düzeltmek için, iyileştirme için kritik güvenlik süreçlerine kuruluş içindeki çok çeşitli ekipleri ve paydaşları dahil etmek gerekli hale geldi” dedi. “Bu karmaşık işbirliği – düzenli bir orkestrasyon süreci olmadan – ekipler net bir şekilde iletişim kuramadıkça sürtüşme ve zaman kaybı yaratıyor. Bu sürtüşme, organizasyonun ne kadar güvende olduğuna, iyileştirme süreçlerinin nasıl yürütüldüğüne ve nelerin iyileştirilmesi gerektiğine dair genel bir görünürlük eksikliğine yol açıyor.”
Har, Opus’u, güvenlik düzenleme girişimi Siemplify’da birlikte çalıştığı Or Gabay ile birlikte kurdu. Har, bu yılın başlarında Google tarafından satın alınan Siemplify’ın kurucu ekibinin bir üyesiydi.
Har, “Güvenlik operasyonları ekiplerinin hantal, dağıtılmış süreçler ve çeşitli algılama araçlarını kullanarak – gözetim veya yönetim olmaksızın – güvenlik risklerini analiz etmeye, önceliklendirmeye ve düzeltmeye çalışırken karşılaştığı zorluklara ilk elden tanık olduk” dedi. “Opus’un vizyonu, güvenlik operasyonları ekiplerinin uyarıların ve tehditlerin ötesini görmelerini ve bunları çözme süresini önemli ölçüde kısaltmak için bilgi, yetenek ve kontrol kazanmalarını sağlamaktır.”
Bu amaçla, Opus, güvenlik operasyonları ekipleri ve diğer kurumsal departmanlar arasında bir “bağlayıcı doku” oluşturmak için mevcut bulut güvenlik araçlarından operasyonel ve teknik verilerden yararlanır. Müdahale ve iyileştirme sürecini yönergeler ve çalışma kitaplarıyla düzenleme, genellikle insan müdahalesi gerektirmeyen sorunları çözmek için otomasyondan yararlanma ve yol boyunca önemli ölçütler sunma girişimleri.
“Günümüzdeki kuruluşlar, ServiceNow veya Jira gibi ortak bir biletleme platformu kullanmayı seçebilir ve potansiyel olarak, güvenlik operasyonlarını ve DevOps işlevlerini desteklemek için süreçleri manuel olarak oluşturmak için kullanılan ‘arka plan’ güvenlik otomasyon platformları ekleyebilir. Genel biletleme platformları yönetime yardımcı olabilir, ancak otomasyon yoluyla verimlilik açısından çok az şey yapar,” dedi Har. “Anında görünürlük ve iyileştirme haritalaması ile… Opus, kör noktaları ortadan kaldırır ve güvenlik ve işletme yöneticilerine risklerinin durumuna ilişkin anında ve somut bilgiler sağlar.”
Bu çok şey vaat ediyor – özellikle bulut güvenliği girişimleri Wiz, Paladin Cloud ve Laminar gibi rekabet karşısında. Ancak cesaret verici bir işaret olarak (potansiyel olarak), Har, Opus’un 2023’ün ilk çeyreğinde geniş bir lansmandan önce platformu oluşturmaya çalışan “bir avuç” tasarım ortağı arasında erken benimsendiğini gördüğünü söylüyor. Har’a göre, Opus’un genel kullanılabilirliği, şu anda 10 olan çalışan sayısını yıl sonuna kadar 20’ye 25’e çıkarmayı planlıyor.
Har, “Kurumlar COVID-19 pandemisinin ardından toparlanırken ve endüstriyi sarsan bütçe ve işgücü kesintileri ile Opus, özellikle bu dış etkiler göz önünde bulundurularak tasarlanmış özel bir çözümdür” dedi. “Opus’un çözümünü uygulamak basittir ve Opus tüm iyileştirme süreçlerinde otomasyonu yönlendirdiğinden, daha azıyla daha fazlasını yapmaya çalışan kuruluşlar için doğru seçimdir.”
Diğer birçok girişim gibi, Opus da makroekonomik gerilemeye rağmen siber güvenlik sektöründe akışı durmayan VC dolarından yararlanıyor. Momentum Cyber’in en son siber güvenlik piyasası incelemesine göre, yatırımcılar bir önceki yılın aynı döneminde 4,7 milyar dolardan 2021’in ilk yarısında siber güvenlik girişimlerine toplam risk sermayesi finansmanı 11,5 milyar dolar akıttı.
YL Ventures’ın kıdemli ortağı John Brennan, e-postayla gönderilen bir bildiride şunları ekledi: “Bulut odaklı güvenlik çözümlerinin yaygınlaşması, risk yüzeylerinin kapsamına ilişkin kurumsal farkındalığı önemli ölçüde artırdı. Bulutta görünürlük büyük ölçüde iyileşmiş olsa da, müşteriler artık büyük ölçüde artan sayıda uyarıyı ele almak için özel bir çözüme ihtiyaç duyduklarını ifade ediyor… Meny ve Or, sektörün ilk bulut yerelini oluşturmak için Siemplify’daki benzersiz deneyimlerinden yararlandı
iyileştirme düzenleme ve otomasyon platformu.”