Uncategorized

Drata набирает 25 миллионов долларов на автоматизацию процессов обеспечения соответствия требованиям безопасности

Повысьте уровень технологий и стратегии корпоративных данных на Transform 2021.


Стартап Drata по обеспечению соблюдения нормативных требований и автоматизации безопасности объявил сегодня о закрытии раунда серии A стоимостью 25 миллионов долларов, возглавляемого GGV capital с участием Okta Ventures и инвесторов по информационной безопасности Силиконовой долины. Капитал, который поступит через шесть месяцев после первоначального посевного раунда и незаметного запуска компании, будет направлен на набор сотрудников, выполняющих ключевые функции выхода на рынок, и на расширение Drata в новых системах безопасности.

Даже до пандемии соблюдение требований безопасности было дорогостоящим. В 2018 году компании потратили в среднем 1,3 миллиона долларов на соблюдение нормативных требований и, как ожидается, вложат еще 1,8 миллиона долларов, сообщает Международная ассоциация административных специалистов. Но это усиливает беспокойство компаний, осуществляющих цифровые преобразования. По данным CSO Online, 66% компаний видят, что соблюдение требований приведет к увеличению расходов в будущем.

Платформа Drata из Сан-Диего, штат Калифорния, направлена ​​на то, чтобы помочь компаниям обеспечить соблюдение нормативных требований посредством мониторинга системы безопасности и сбора доказательств. С его помощью пользователи получают видимость своих программ безопасности и могут запускать процессы соответствия, включая адаптацию персонала, создание политик, управление поставщиками, оценку рисков и многое другое.

Основанная в 2020 году компания Drata является детищем Даниэля Марашляна и братьев Адама и Троя Марковиц. Все трое вместе увидели свое первое совместное предприятие – платформу социальных сетей Portfolium, которую Instructure приобрела в 2019 году за 43 миллиона долларов. По мере роста Portfolium, росли и запросы клиентов на подтверждение позиции компании в области безопасности, говорит Адам Марковиц, что заняло сотни часов и отвлекло внимание сотрудников. команда изо дня в день.

«Многие компании, предлагающие программное обеспечение как услугу, по-прежнему используют Excel с несколькими рабочими книгами и сложными формулами для сбора и хранения важной информации о контроле за соблюдением требований кибербезопасности. Это сбрасывает груды книг Excel в общие файловые ресурсы, архивы электронной почты и жесткие диски – все с критически важной информацией о состоянии кибербезопасности их компании, хранящейся в разрозненных хранилищах – рецепт катастрофы », – сказал VentureBeat Адам Марковиц по электронной почте. «Переход к облачным технологиям, взрывной рост числа компаний, предлагающих программное обеспечение как услуга, за последнее десятилетие, наряду с учащением случаев утечки данных, увеличили масштабы мира кибербезопасности и соблюдения нормативных требований».

Автоматизация процессов

В соответствии с требованиями, сбор доказательств – это акт документирования процессов и результатов соответствия организации. Примеры доказательств включают тестирование и сертификацию, оценку рисков и личную торговлю.

Drata предлагает то, что Адам Марковиц называет «системой автопилота» – уровень связи между разрозненными техническими стеками и контролем соответствия, предназначенный для устранения необходимости проверять десятки систем для предоставления доказательств аудиторам. Drata автоматически сохраняет доказательства в архитектуре базы данных с одним клиентом, гарантируя, что данные одного клиента не соприкасаются с данными другого, и отслеживает физические и цифровые активы, а также персонал и записи.

Драта

Вверху: онлайн-панель управления Drata.

Кредит изображения: Drata

С Drata клиенты могут с первого же дня начать формировать прочную позицию безопасности и подготовить аудит, когда они будут готовы. Адам Марковиц говорит, что на сегодняшний день Drata отследила 550 000 активов, протестировала 5 миллионов средств контроля доступа и привлекла 15 000 сотрудников.

«Утечки данных обходятся дорого, и крупные компании не защищены, обходясь им в десятки миллионов в год. Подтверждение соответствия стало требованием для ведения бизнеса и построения доверия », – сказал Адам Марковиц. «Не существует« простой кнопки »или четкой дорожной карты до финишной черты – попытка определить наиболее эффективный путь к соблюдению требований практически невозможна без внешней помощи или предшествующего опыта».

У Drata есть ряд конкурентов на рынке обеспечения безопасности, который оценивается более чем в 162,5 миллиона долларов. Существуют Securiti.ai и Safeguard Cyber, а также DefenseStorm, который объединяет данные безопасности из нескольких источников и выявляет аномалии с помощью ИИ. Платформа для оценки кибербезопасности и мониторинга рисков SecurityScorecard недавно объявила о привлечении 180 миллионов долларов. А Vanta, стартап, занимающийся автоматизированной безопасностью и соблюдением нормативных требований, из Сан-Франциско, Калифорния, завершил раунд финансирования в размере 50 миллионов долларов в марте.

Но, по словам Адама Марковица, текущая клиентская база Drata уже включает «сотни компаний» из различных отраслей, включая SmartRecruiters, The Good Face Project и 360 Insights.

Руководитель службы безопасности Clearco Кристин Смоли сказала, что интеграция Drata заняла «всего несколько минут».

«Теперь мы можем видеть нашу готовность к аудиту в режиме реального времени и получать индивидуализированную информацию с точным указанием того, что необходимо сделать для устранения пробелов. Команда Drata устранила головную боль, связанную с соблюдением нормативных требований, и позволила нам вовлечь наших сотрудников в процесс формирования мышления «безопасность прежде всего», – сказал Смоли.

Новые инвесторы Cowboy Ventures и Leaders Fund также приняли участие в раунде вместе со стратегическими инвесторами и специалистами по безопасности. Drata, в которой работает около 40 сотрудников, на сегодняшний день привлекла 28 миллионов долларов.

VentureBeat

Миссия VentureBeat – стать цифровой городской площадью, где лица, принимающие технические решения, могут получить знания о преобразующих технологиях и транзакциях.

На нашем сайте представлена ​​важная информация о технологиях и стратегиях обработки данных, которая поможет вам руководить своей организацией. Мы приглашаем вас стать членом нашего сообщества, чтобы получить доступ:

  • актуальная информация по интересующей вас тематике
  • наши информационные бюллетени
  • закрытый контент для лидеров мнений и льготный доступ к нашим ценным мероприятиям, таким как Преобразование 2021: Учить больше
  • сетевые функции и многое другое

Стать членом

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button