Uncategorized

Lightspin набирает 20 миллионов долларов на повышение безопасности корпоративного облака

Повысьте уровень технологий и стратегии корпоративных данных на Transform 2021.


Платформа облачной безопасности Lightspin объявила о привлечении 16 миллионов долларов в раунде серии A, проводимом Dell Technologies Capital при участии Ibex Investors. Соучредитель и генеральный директор Влади Сандлер говорит, что средства, которые доведут общую сумму привлеченных компанией до 20 миллионов долларов, будут использованы для расширения охвата рынка и предложения продуктов Lightspin.

Согласно опросу, проведенному LogicMonitor в 2020 году, примерно 83% корпоративных рабочих нагрузок переместились в облако. Но облако остается уязвимым для кибератак. В прошлом году IBM обнаружила, что среднее время на выявление нарушения составляет 206 дней. По прогнозам Gartner, 50% компаний непреднамеренно предоставят доступ к компонентам своих облачных приложений и инфраструктуры в Интернете в 2021 году по сравнению с 25% в 2018 году.

Инструменты безопасности Lightspin без агентов используют контекст для защиты облачных и контейнерных сред, включая инфраструктуру Kubernetes, во время сборки и выполнения. Контейнер состоит из всей среды выполнения, то есть приложения и всех его зависимостей, библиотек и других двоичных файлов, а также файлов конфигурации, необходимых для его запуска. Используя технологию на основе графов, Lightspin пытается обнаруживать неправильные конфигурации, слабые конфигурации, чрезмерно разрешающие политики, общие уязвимости и уязвимости и многое другое для определения приоритетности критических проблем, исправляя некоторые автоматически.

Сэндлер основал компанию Lightspin в Тель-Авиве в 2020 году вместе с экспертами по облачной безопасности, имеющими опыт тестирования на проникновение в инфраструктуру. По его словам, пандемия COVID-19 вызвала всплеск онлайн-трафика, ускоряющий цифровую трансформацию – и связанные с этим угрозы безопасности. В результате возросла потребность в облачных решениях для обеспечения безопасности.

По данным компании Forcepoint, занимающейся облачной безопасностью, в недавнем опросе глобальных генеральных директоров и руководителей информационной безопасности (CISO) 74% респондентов заявили, что перераспределяют средства на кибербезопасность. В то время как аналитики ранее предсказывали, что предприятия в конечном итоге примут ряд решений по кибербезопасности к 2025 году, в отчете WSJ Intelligence было обнаружено, что пандемия ускорила выполнение многих из их планов.

«Lightspin набирает обороты с помощью значительных клиентов, от стартапов до корпораций из списка Fortune 500. Ключевые клиенты включают Imperva, Gett и Rapyd », – сказал Сандлер VentureBeat по электронной почте. «[Our main] конкурентами являются Palo Alto Networks, Checkpoint и такие стартапы, как Wiz и Orca Security. Но Lightspin уникальным образом позволяет командам безопасности максимизировать свою продуктивность за счет значительного сокращения количества предупреждений безопасности до только критических и предоставляет командам DevOps быстрое и простое исправление в виде инфраструктуры как кода ».

Графический подход

Платформа Lightspin использует графы – математические объекты, состоящие из узлов и ребер, – чтобы фиксировать сложные взаимосвязи между рисками безопасности. Например, узел может представлять злонамеренного злоумышленника, а края – объекты, которые они атакуют (например, контейнер).

Как объясняет Майкл Хау из Cisco: «Графики – это очень интуитивное представление о том, как существуют отношения … [With them,] мы можем описывать вещи в терминах, которые всем знакомы [and] нам не нужно прибегать к более сложным описаниям … Например, в мире информационной безопасности у нас есть данные сетевого уровня, такие как IP-адреса, домены, записи DNS, [and] Информация WHOIS, и по мере того, как мы начинаем заполнять эти данные в виде графической модели, мы начинаем видеть дыры, и каждый может очень четко сообщать о том, что они видят ».

Lightspin дополняет эту графическую информацию внешним интеллектом, анализируя, как злоумышленники используют неправильные конфигурации, и сравнивая это с информацией от сторонних поставщиков аналитики угроз. Алгоритмы прогнозного анализа пути обнаруживают рискованные пути и потенциальные векторы атаки, а также выделяют критические элементы на основе контекста пути атаки.

«Как и предыдущие консультанты и покупатели, [we] распознавать основные потребности покупателей, применяя [our] глубокое понимание стратегий атак, что привело к уникальному контекстному подходу к облачной безопасности », – сказал Сандлер. «Контекстные алгоритмы Lightspin последовательно обнаруживают и определяют риск угроз для облачных сред».

Помимо этого, Lightspin предлагает визуализации, которые позволяют клиентам просматривать облачные активы и взаимосвязи якобы так, как это делают злоумышленники. Он разработан для интеграции с такими сервисами DevOps, как Jira, Slack и ServiceNow, через API в дополнение к Jenkins, Terraform, CircleCI, GitLab и Bitbucket.

Алон Вайнберг, директор Dell Technologies Capital, сказал, что в сети CISO существует «твердый консенсус» о том, что технологии, подобные тем, что используются в Lightspin, могут помочь выявить риски потенциальных атак в облачных средах. «Предоставляя четкий контекст и действенные варианты исправления, Lightspin сокращает разрыв между DevOps и командами безопасности как на стадии сборки, так и на стадии производства», – сказал он в пресс-релизе.

Последнее вливание капитала Lightspin произошло после того, как Ibex провел в компании посевной раунд на 4 миллиона долларов. В этом году Lightspin планирует утроить штат сотрудников – около 20 человек в США и Израиле и переехать в новые офисы.

VentureBeat

Миссия VentureBeat – стать цифровой городской площадью, где лица, принимающие технические решения, могут получить знания о преобразующих технологиях и транзакциях.

На нашем сайте представлена ​​важная информация о технологиях и стратегиях обработки данных, которая поможет вам руководить своей организацией. Мы приглашаем вас стать участником нашего сообщества, чтобы получить доступ:

  • актуальная информация по интересующим вас темам
  • наши информационные бюллетени
  • закрытый контент для лидеров мнений и льготный доступ к нашим ценным мероприятиям, таким как Преобразование 2021: Учить больше
  • сетевые функции и многое другое

Стать членом

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button