Laut einer kürzlich erschienenen Studie ist Cloud-Sicherheit einer der großen Treiber von Unternehmen, die in diesem Jahr in IT-Investitionen investieren Bericht von Gartnerdie schätzt, dass im Jahr 2022 insgesamt rund 4,4 Billionen US-Dollar für IT ausgegeben werden. Heute hat ein Startup angerufen DoControldas sogenannte „No-Code“-Lösungen für einen Teil dieses Sicherheits-Stacks entwickelt – die Sicherung von Anmeldungen über Cloud-Apps hinweg –, kündigt eine Finanzierung in Höhe von 30 Millionen US-Dollar für die Erweiterung an.
Die Finanzierung erfolgt in Form einer Finanzierungsrunde der Serie B unter der Leitung von Insight Partners, an der auch andere nicht genannte frühere Unterstützer teilnehmen. DoControl mit Hauptsitz in New York und F&E-Aktivitäten auch in Israel kam letztes Jahr aus der Tarnung heraus und seine Investorenliste umfasst auch RTP Global, StageOne Ventures, Cardumen Capital und das Sicherheitsunternehmen CrowdStrike, das sowohl ein finanzieller als auch ein strategischer Unterstützer ist und mit DoControl zusammenarbeitet im eigenen Unternehmen und die Einbindung in die eigene Plattform.
Das Problem, das DoControl angeht, ist eines, das mit der Art und Weise, wie Unternehmen heute arbeiten, gewachsen ist. Da immer mehr Unternehmen ihre IT-Aktivitäten in Cloud-Umgebungen verlagern, cZusammenarbeit findet nicht nur zwischen Menschen in derselben Organisation statt; Immer mehr Menschen teilen Dokumente und Daten auch über verschiedene Unternehmen hinweg.
Das ist großartig, aber es treten Probleme auf, wenn Personen ihre Rollen ändern oder Organisationen verlassen oder Projekte umziehen und diejenigen, die an Dokumente angehängt haben, die Freigabezugriff auf die Daten in diesen freigegebenen Apps und Dokumenten nicht aktualisieren. Es geht nicht darum, dass es einer Organisation nicht möglich ist, den Zugriff zu widerrufen, aber in vielen Anwendungen ist die gemeinsame Nutzung auf Benutzerbasis aktiviert, und das bedeutet, dass sie auch auf Benutzerbasis deaktiviert werden muss, aber weil wir sind beschäftigt und abgelenkt, oft nicht.
„Selbst wenn Sie also einen Benutzer aus dem breiteren System löschen, können diese Informationen immer noch geteilt werden“, sagte Adam Gavish, der CEO von DoControl. „Wenn ich ein Dokument beispielsweise auf Google beginne und es dann für einen Anbieter freigebe, geht nach unseren Erkenntnissen nie jemand auf das Dokument zurück und entzieht ihm die Freigabeberechtigung. Sie erinnern sich nicht, was Sie geteilt haben, Sie haben den Kontext nicht und es ist in mehreren Ökosystemen erledigt und vergraben. ”
Gavish sah dieses Problem aus erster Hand: er arbeitete an Datenschutz und Sicherheit bei Google Cloud vor der Gründung von DoControl. Dort begann er erstmals, das Problem zu identifizieren, kämpfte jedoch darum, die Leute dazu zu bringen, etwas zu bauen, um es anzugehen. „Sie hatten andere Prioritäten“, sagte er.
Die Dinge ändern sich jedoch schnell, da Sicherheitsverletzungen wie die bei Okta den Schwerpunkt darauf legen, dass selbst eine Zero-Trust-Netzwerk- und App-Authentifizierung möglicherweise nicht immer ausreicht, um Daten zu schützen.
Die Lösung von DoControl basiert auf der Idee, dem Datenzugriff ein Zero-Trust-Sicherheitsprinzip hinzuzufügen, ähnlich dem Zero-Trust-Ansatz, den viele Anbieter rund um den Netzwerk- oder App-Zugriff entwickelt haben, bei dem sich Benutzer anmelden müssen, um Apps zu verwenden.
„Wir erfinden das Rad nicht neu“, scherzt Gavish. Aber sie bauen, vielleicht genauer gesagt, ein Rad, das für den Zweck besser geeignet ist, um mit dem spezifischen Fahrzeug zu arbeiten, das die Leute heute fahren. Benutzer werden authentifiziert, aber auch wenn sie eine Organisation verlassen oder ihre Rolle wechseln und dann versuchen, dieselben Dokumente zu verwenden, können sie gesehen, gekennzeichnet und bei Bedarf gestoppt werden. Das System ist auch so eingerichtet, dass es überwacht und stoppt, wenn Benutzer – aktuelle und frühere, mit noch zu widerrufendem Zugriff – auch Daten in und aus Apps verschieben, was besonders wichtig ist, wenn personenbezogene Daten betroffen sind.
DoControl bietet heute Integrationen in die von Gavish als „die 15 besten“ Cloud-App-Plattformen bezeichneten Cloud-App-Plattformen, darunter Google- und Microsoft-Apps (einschließlich GitHub), Jira und Salesforce (einschließlich Slack).
Obwohl jetzt eine API zur Integration von DoControl in ein breiteres Sicherheitsauthentifizierungs-Framework verfügbar ist, wird ein Teil der Mittel für den Aufbau einer leistungsfähigeren API verwendet, die sich an Sicherheitsentwickler richtet, die dann Integrationen mit allen anderen Apps erstellen können, die eine Organisation verwendet, die DoControl möglicherweise nicht verwendet bereits standardmäßig unterstützen. Wenn diese Anwendungsfälle auftreten, müssen Endbenutzer derzeit DoControl bitten, diese Integrationen selbst zu erstellen.
„Jedes moderne Unternehmen muss sich mit dem Risiko eines unkontrollierbaren SaaS-Datenzugriffs auseinandersetzen, bei dem sensible Unternehmens-, Mitarbeiter- und Kundendaten in gängigen Unternehmensanwendungen gespeichert werden. DoControl bietet eine seltene Kombination aus Asset-Management, Sicherheitsautomatisierung und Korrekturmaßnahmen, die das Risiko einer Gefährdung durch fehlende SaaS-Datenschutzfunktionen eliminieren“, sagte Stephen Ward, MD bei Insight Partners, in einer Erklärung. „In meiner Zeit als CISO habe ich die Bedeutung von Technologie erkannt, die diese Probleme schnell und effektiv angeht, und deshalb sind wir stolz darauf, mit DoControl zusammenzuarbeiten, während sie weiter wachsen.“
Gavish, der zusammen mit Omri Weinberg (CRO) und Liel Ran (CTO) DoControl gründete, beschrieb CrowdStrike nicht nur als Investor, sondern als „zahlenden Kunden“.
„Wann [CrowdStrike] Malware am Endpunkt erkennt, können wir die Anmeldung finden und entfernen“, sagte er und fügte hinzu, dass CrowdStrike, sich für diese Arbeit an einen Drittanbieter wie DoControl zu wenden, ein „Beweis dafür ist, wie schwer das alles ist“. Netskope und BetterCloud gehören zu den Wettbewerbern, die auch Tools entwickeln, um das gleiche Problem wie DoControl anzugehen, was ein weiterer Grund dafür ist, in mehr Tools zu investieren, um DoControl in mehr Umgebungen zu integrieren. Eine weitere Partnerschaft mit Datadog, um Vorfallberichte direkt nach Erkennung des Benutzer-Logins zu öffnen, ist ebenfalls in Arbeit.