Dig, ein in Tel Aviv ansässiges Startup für Cloud-Datensicherheit, ist mit einer Investition von 11 Millionen US-Dollar aus der Tarnung hervorgegangen, um Unternehmen dabei zu helfen, Daten zu schützen, die in öffentlichen Cloud-Umgebungen gespeichert sind.
Es ist kein Geheimnis, dass Daten oft das ultimative Ziel für einige Cyberkriminelle sind, doch so viele Unternehmen haben laut Dig keine Transparenz, keinen Kontext oder keine Kontrolle über Daten, die in öffentlichen Cloud-Umgebungen – wie denen von Amazon, Google und Microsoft – gespeichert sind. Aus diesem Grund hat das Startup eine Data Detection and Response (DDR)-Lösung entwickelt, die Unternehmen dabei helfen kann, ihre Cloud-Daten in Echtzeit zu entdecken, zu schützen und zu verwalten.
„Unternehmen wissen nicht, welche Daten sie in der Cloud speichern, wo sie sich befinden oder vor allem, wie sie sie schützen können. Sie haben Tools zum Schutz von Endpunkten, Netzwerken und APIs, aber nichts, um ihre Daten in öffentlichen Clouds aktiv zu sichern“, sagt Dan Benjamin, Mitbegründer und Geschäftsführer von Dig, gegenüber Tech. Vor der Gründung von Dig im Oktober letzten Jahres leitete Benjamin die Multi-Cloud-Sicherheit bei Microsoft und war Mentor für CTOs bei Google Cloud for Startups.
„Wenn Sie heute mit Datensicherheitsteams in großen Organisationen sprechen, arbeiten die meisten mit manuellen Berichten und führen manuelle Scans durch. Wir helfen Organisationen dabei, zu analysieren und zu verstehen, wie diese Daten verwendet werden“, fügte er hinzu.
Dig behauptet, dass es im Gegensatz zu bestehenden Lösungen Bedrohungen für Cloud-Daten analysiert und sofort darauf reagiert, Warnungen bei verdächtigen oder anomalen Aktivitäten auslöst, Angriffe, Datenexfiltration und Missbrauch von Mitarbeiterdaten stoppt. Die Lösung – eine Software-as-a-Service-App – erkennt alle Datenbestände in öffentlichen Clouds und bringt Kontext zu ihrer Verwendung und verfolgt auch, ob jede Datenquelle Compliance wie SOC2 und HIPAA unterstützt.
„Erst neulich haben wir uns mit einem großen amerikanischen Finanzunternehmen zusammengeschlossen, und nach fünf Minuten hatten wir Benachrichtigungen. Was wir entdeckten, war, dass alle Finanzberichte auf ein externes AWS-Konto kopiert wurden, das ihnen nicht gehört“, sagt Benjamin. „Wir sehen solche Dinge die ganze Zeit, weil niemand einen wirklichen Einblick in die Verwendung dieser Daten hat.“
Benjamin, der das Startup zusammen mit den altgedienten Unternehmern Ido Azran und Gad Akuka gegründet hat – die Anfangsbuchstaben der Namen der Mitbegründer buchstabieren „Dig“ – sagt Tech, dass Dig derzeit mit Microsoft Azure und AWS arbeitet, mit Unterstützung für Google Cloud Platform in Kürze . Sein ultimatives Ziel ist es jedoch, über öffentliche Clouds hinaus zu expandieren, um eine Lösung zum Schutz von Daten bereitzustellen, wo immer sie sich innerhalb einer Organisation befinden.
„Für ein typisches Unternehmen befinden sich Daten an fünf Hauptstandorten; Endpunkte, E-Mail, On-Premise, SaaS und öffentliche Clouds“, sagt Benjamin. „Wir decken nur öffentliche Clouds ab, aber ich glaube, dass die Kunden irgendwann eine einzige Plattform wollen werden, die Daten schützt, wo immer sie sind.“
Mit seiner 11-Millionen-Dollar-Startrunde unter der Leitung von Team8 mit Beteiligung von CrowdStrike, CyberArk und Merlin Ventures plant Dig, seine Mitarbeiterzahl bis Ende des Jahres von 30 auf 50 zu erhöhen, auch in den USA Benjamin merkt an, dass das Startup in Bezug auf Erkennung, Kontext und Bedrohungsschutz „noch viel zu tun hat“.