Yakın tarihli bir araştırmaya göre, bu yıl BT yatırımları yapan işletmeler arasında bulut güvenliği en büyük itici güçlerden biri. Gartner’dan rapor2022’de toplam BT’ye yaklaşık 4,4 trilyon dolar harcandığını tahmin eden bir girişim. DoControlBu güvenlik yığınının bir parçası için “kodsuz” çözümler geliştiren – bulut uygulamalarında oturum açmayı güvence altına alan – genişletmek için 30 milyon dolarlık bir fon açıklıyor.
Finansman, Insight Partners tarafından yönetilen ve diğer isimsiz önceki destekçilerin de katıldığı bir B Serisi finansman turu şeklinde geliyor. New York merkezli, İsrail’de de Ar-Ge operasyonları bulunan DoControl, geçen yıl gizlilikten çıktı ve yatırımcıları arasında RTP Global, StageOne Ventures, Cardumen Capital ve DoControl ile çalışan hem finansal hem de stratejik bir destekçi olan güvenlik şirketi CrowdStrike da yer alıyor. bünyesinde barındırmakta ve platformuna da dahil etmektedir.
DoControl’ün ele aldığı sorun, günümüzde işletmelerin çalışma biçimiyle birlikte büyüyen bir sorundur. Daha fazla şirket BT etkinliklerinin çoğunu bulut ortamlarına kaydırdıkça, cİşbirliği sadece aynı organizasyondaki insanlar arasında gerçekleşmez; giderek daha fazla insan farklı şirketler arasında belge ve veri paylaşıyor.
Bu harika, ancak insanlar rolleri değiştirdiğinde veya kuruluşlardan ayrıldığında veya projeler hareket ettiğinde ve belgelere eklenenler bu paylaşılan uygulamalar ve belgelerdeki verilere paylaşım erişilebilirliğini güncelleyemediğinde sorunlar ortaya çıkıyor. Bir kuruluşun erişimi iptal etmesinin mümkün olmaması önemli değildir, ancak birçok uygulama arasında paylaşım kullanıcı bazında etkinleştirilmiştir ve bu nedenle, kullanıcı bazında da devre dışı bırakılması gerektiği anlamına gelir, ancak meşgulüz ve dikkatimiz dağılıyor, çoğu zaman değil.
DoControl CEO’su Adam Gavish, “Dolayısıyla, bir kullanıcıyı daha geniş sistemden silseniz bile, bu bilgiler yine de paylaşılabilir” dedi. “Diyelim ki Google’da bir doküman başlatır ve ardından bunu bir satıcıyla paylaşırsam, gördüğümüz kadarıyla hiç kimse dokümana geri dönmez ve paylaşım ayrıcalığını kaldırır. Ne paylaştığınızı hatırlamıyorsunuz, içeriğe sahip değilsiniz ve bu yapılır ve birden fazla ekosisteme gömülür. ”
Gavish bu sorunu ilk elden gördü: Google Cloud’da gizlilik ve güvenlik üzerinde çalıştı DoControl’ü kurmadan önce. Sorunu ilk orada tanımlamaya başladı, ancak insanların sorunu çözmek için bir şeyler inşa etmek istemelerini sağlamak için mücadele etti. “Başka öncelikleri vardı,” dedi.
Bununla birlikte, Okta’daki gibi güvenlik ihlallerinin sıfır güven ağı ve uygulama kimlik doğrulamasının bile verileri korumak için her zaman yeterli olmayabileceğine odaklanmasıyla birlikte işler hızla değişiyor.
DoControl’ün çözümü, birçok satıcının ağ veya uygulama erişimi etrafında oluşturduğu ve kullanıcıların uygulamaları kullanmak için oturum açmasının gerektiği sıfır güven yaklaşımına benzer şekilde, veri erişimine sıfır güven güvenlik ilkesi ekleme fikri üzerine kurulmuştur.
Gavish, “Tekerleği yeniden icat etmiyoruz” diye şaka yapıyor. Ama belki daha doğru bir şekilde, bugün insanların kullandığı belirli araçla çalışmak için amaca daha uygun bir tekerlek inşa ediyorlar. Kullanıcıların kimlikleri doğrulanır, ancak aynı şekilde bir kuruluştan ayrıldıklarında veya rolleri değiştirdiğinde ve ardından aynı belgeleri kullanmaya çalıştıklarında, bunlar görülebilir, işaretlenebilir ve gerekirse durdurulabilir. Sistem aynı zamanda, erişimleri henüz iptal edilmemiş olan mevcut ve geçmiş kullanıcıların, kişisel bilgilerin söz konusu olduğu durumlarda özellikle önemli olan, uygulamaların içine ve dışına veri taşıdığını izlemek ve durdurmak için de ayarlanmıştır.
DoControl bugün, Google ve Microsoft uygulamalarını (GitHub dahil), Jira ve Salesforce’u (Slack dahil) içeren Gavish’in “en iyi 15” bulut uygulama platformu olarak tanımladığı platformlarla entegrasyonlar sağlıyor.
Şu anda DoControl’ü daha geniş güvenlik kimlik doğrulama çerçevesine entegre etmek için bir API mevcut olsa da, finansmanın bir kısmı güvenlik geliştiricilerine yönelik daha güçlü bir API oluşturmak için kullanılacak ve daha sonra bir kuruluşun DoControl’ün kullanamadığı diğer uygulamalarla entegrasyonlar oluşturabilecekler. zaten varsayılan olarak destekliyor. Şu anda, bu kullanım durumları ortaya çıktığında, son kullanıcıların bu entegrasyonları kendisinin oluşturmasını DoControl’den istemesi gerekiyor.
“Her modern şirket, hassas şirket, çalışan ve müşteri verilerinin popüler kurumsal uygulamalarda depolandığı yönetilemeyen SaaS veri erişimi riskiyle uğraşmak zorundadır. DoControl, SaaS veri koruma yeteneklerinin eksikliğinden kaynaklanan maruz kalma riskini ortadan kaldıran varlık yönetimi, güvenlik otomasyonu ve iyileştirme eylemlerinin nadir bir kombinasyonunu sunar” dedi. “Bir CISO olarak benim zamanımda, bu sorunları hızlı ve etkili bir şekilde ele alan teknolojinin önemini gördüm ve bu nedenle büyümeye devam ederken DoControl ile ortak olmaktan gurur duyuyoruz.”
DoControl’ü Omri Weinberg (CRO) ve Liel Ran (CTO) ile birlikte kuran Gavish, CrowdStrike’ı sadece bir yatırımcı değil, aynı zamanda “ödeme yapan bir müşteri” olarak tanımladı.
“Ne zaman [CrowdStrike] Girişi bulabildiğimiz ve kaldırabildiğimiz son noktada kötü amaçlı yazılım tespit ediyor” dedi ve CrowdStrike’ın bu iş için DoControl gibi üçüncü bir tarafa dönmesinin “tüm bunların ne kadar zor olduğunun bir kanıtı” olduğunu da sözlerine ekledi. Netskope ve BetterCloud, DoControl ile aynı sorunu çözmek için araçlar geliştiren rakipler arasındadır; bu, DoControl’ü daha fazla ortama entegre etmek için daha fazla araca yatırım yapmanın başka bir nedenidir. Datadog ile, kullanıcı girişini tespit ettikten hemen sonra olay raporlarını açmak için başka bir ortaklık da çalışıyor.