Opus-Sicherheit, eine Cloud-Sicherheits-Orchestrierungs- und -Korrekturplattform, ist heute mit einer Startfinanzierung von 10 Millionen US-Dollar unter der Leitung von YL Ventures unter Beteiligung von Tiger Global und Angel-Investoren aus der Tarnung hervorgegangen. CEO Meny Har teilt Tech mit, dass der Erlös für die Einführung der allgemein verfügbaren Plattform von Opus, die Erweiterung der Präsenz des Startups in den USA und die Produktforschung und -entwicklung verwendet wird.
Hars Behauptung ist, dass sich Cloud-Sicherheitsteams stark auf manuelle Prozesse verlassen, um Sicherheitsvorfälle zu beheben, was nicht skalierbar ist. Er ist nicht gerade eine unvoreingenommene Quelle. Aber zu seinem Punkt, a Umfrage Eine von Orca Security in Auftrag gegebene Studie ergab, dass 59 % der Sicherheitsteams täglich mehr als 500 Warnungen zur Sicherheit öffentlicher Clouds erhalten. In einer separaten Umfrage von ISACA und HCL Technologies veröffentlicht Im vergangenen Mai gaben 61 % der IT-Sicherheitsexperten an, dass ihre Teams unterbesetzt seien.
„Um die sich vervielfachende Anzahl von Sicherheitsbefunden zu beheben, ist es heute notwendig geworden, eine breite Palette von Teams und Interessengruppen innerhalb der Organisation in Sicherheitsprozesse einzubeziehen, die für die Behebung entscheidend sind“, sagte Har in einem E-Mail-Interview mit Tech. „Diese komplexe Zusammenarbeit – ohne optimierten Orchestrierungsprozess – führt zu Reibung und Zeitverlust, da die Teams nicht klar kommunizieren. Diese Reibung führt zu einem allgemeinen Mangel an Transparenz darüber, wie gut die Organisation sicher ist, wie Abhilfemaßnahmen durchgeführt werden und was verbessert werden muss.“
Har war Mitbegründer von Opus zusammen mit Or Gabay, mit dem er beim Sicherheitsorchestrierungs-Startup Siemplify zusammenarbeitete. Har war Mitglied des Gründungsteams von Siemplify, das Anfang dieses Jahres von Google übernommen wurde.
„Wir haben aus erster Hand miterlebt, vor welchen Herausforderungen Sicherheitsteams stehen, wenn sie versuchen, Sicherheitsrisiken mithilfe umständlicher, verteilter Prozesse und verschiedener Erkennungstools zu analysieren, zu priorisieren und zu beheben – ohne Aufsicht oder Management“, sagte Har. „Die Vision von Opus ist es, Sicherheitsbetriebsteams in die Lage zu versetzen, über Warnungen und Bedrohungen hinauszuschauen und Wissen, Fähigkeiten und Kontrolle zu erlangen, um die Zeit für deren Behebung drastisch zu verkürzen.“
Zu diesem Zweck greift Opus auf operative und technische Daten aus bestehenden Cloud-Sicherheitstools zurück, um ein „Verbindungsgewebe“ zwischen Sicherheitsbetriebsteams und anderen Unternehmensabteilungen zu schaffen. Die Versuche, den Reaktions- und Behebungsprozess mit Richtlinien und Playbooks zu koordinieren, die Automatisierung zu nutzen, um Probleme zu lösen, die normalerweise keine menschliche Beteiligung erfordern – und dabei wichtige Kennzahlen bereitzustellen.
„Unternehmen können sich heute dafür entscheiden, eine gemeinsame Ticketing-Plattform wie ServiceNow oder Jira zu verwenden und möglicherweise „Hintergrund“-Sicherheitsautomatisierungsplattformen hinzuzufügen, die verwendet werden, um Prozesse manuell zu erstellen, um die Sicherheitsoperationen und DevOps-Funktionen zu unterstützen. Generische Ticketing-Plattformen können bei der Verwaltung helfen, bewirken aber wenig Effizienz durch Automatisierung“, sagte Har. „Mit sofortiger Sichtbarkeit und Kartierung von Abhilfemaßnahmen … beseitigt Opus blinde Flecken und bietet Sicherheits- und Geschäftsleitern sofortige und greifbare Einblicke in den Zustand ihres Risikos.“
Das ist viel zu versprechen – insbesondere angesichts der Konkurrenz wie der Cloud-Sicherheits-Startups Wiz, Paladin Cloud und Laminar. Aber in einem ermutigenden Zeichen (möglicherweise) sagt Har, dass Opus eine frühe Akzeptanz bei einer „Handvoll“ Designpartnern erfahren hat, die daran arbeiten, die Plattform vor einer breiten Markteinführung irgendwann im ersten Quartal 2023 auszubauen. Im Vorfeld Aufgrund der allgemeinen Verfügbarkeit plant Opus laut Har, seine Mitarbeiterzahl von derzeit 10 auf 20 bis 25 bis Ende des Jahres zu erhöhen.
„Während sich Unternehmen von den Folgen der COVID-19-Pandemie erholen und die Branche von drohenden Budget- und Personalkürzungen geplagt wird, ist Opus eine maßgeschneiderte Lösung, die speziell unter Berücksichtigung dieser externen Auswirkungen entwickelt wurde“, sagte Har. „Die Implementierung der Lösung von Opus ist einfach, und da Opus die Automatisierung in allen Korrekturprozessen vorantreibt, ist es die richtige Lösung für Unternehmen, die danach streben, mit weniger mehr zu erreichen.“
Wie viele andere Startups profitiert Opus von VC-Dollar, die trotz des makroökonomischen Abschwungs nicht aufgehört haben, in den Cybersicherheitssektor zu fließen. Laut der jüngsten Cybersecurity-Marktanalyse von Momentum Cyber haben Investoren in der ersten Hälfte des Jahres 2021 Risikokapitalfinanzierungen in Höhe von insgesamt 11,5 Milliarden US-Dollar in Cybersicherheits-Startups gesteckt, gegenüber 4,7 Milliarden US-Dollar im gleichen Zeitraum des Vorjahres.
John Brennan, Senior Partner bei YL Ventures, fügte in einer per E-Mail gesendeten Erklärung hinzu: „Die Verbreitung von Cloud-fokussierten Sicherheitslösungen hat das Bewusstsein der Organisationen für den Umfang ihrer Risikooberfläche dramatisch erhöht. Während sich die Transparenz in der Cloud stark verbessert hat, äußern Kunden jetzt den Bedarf an einer dedizierten Lösung, um die drastisch steigende Anzahl von Warnungen zu bewältigen … Meny und Or haben ihre einzigartige Erfahrung bei Siemplify genutzt, um das branchenweit erste Cloud-Native zu entwickeln
Wiederherstellungs-Orchestrierungs- und Automatisierungsplattform.“