I team delle operazioni di sicurezza affrontano un compito arduo in questi giorni, respingendo gli hacker malintenzionati e i loro approcci sempre più sofisticati per penetrare nelle reti. Questo rappresenta anche una lacuna nel mercato: costruire strumenti per aiutare i team di sicurezza a fare il loro lavoro. Oggi, una startup israeliana chiamata Rezilion che sta facendo proprio questo – costruire strumenti di automazione per DevSecOps, l’area dell’IT che affronta le esigenze dei team di sicurezza e il lavoro tecnico che devono fare nel loro lavoro – sta annunciando 30 milioni di dollari di finanziamento.

Guggenheim Investments sta guidando il round con JPV e Kindred Capital che stanno contribuendo. Rezilion ha detto che dirigenti senza nome di Google, Microsoft, CrowdStrike, IBM, Cisco, PayPal, JP Morgan Chase, Nasdaq, eBay, Symantec, RedHat, RSA e Tenable sono anche nel round. In precedenza, la società aveva raccolto 8 milioni di dollari.

Il finanziamento di Rezilion arriva sulla scia della forte crescita iniziale della startup nei suoi primi due anni di attività.

La sua base di clienti è composta da alcune delle più grandi aziende del mondo, tra cui due delle “Fortune 10” (la top 10 del Fortune 500). Il CEO Liran Tancman, che ha co-fondato Rezilion con il CTO Shlomi Boutnaru, ha detto che uno di questi due è una delle più grandi aziende di software del mondo, e l’altro è un importante fornitore di dispositivi collegati, ma ha rifiutato di dire quale. (Per la cronaca, la top 10 include Amazon, Apple e Alphabet/Google).

Tancman e Boutnaru avevano precedentemente co-fondato un’altra startup di sicurezza, CyActive, che è stata acquisita da PayPal nel 2015; la coppia ha lavorato insieme fino a lasciare per iniziare Rezilion.

Ci sono un sacco di strumenti sul mercato ora per aiutare ad automatizzare diversi aspetti delle operazioni di sviluppo e sicurezza. Rezilion si concentra su una parte specifica di DevSecOps: le grandi aziende hanno nel corso degli anni messo in atto un sacco di processi che devono seguire per cercare di fare il triage e fare gli sforzi più approfonditi possibili per rilevare le minacce alla sicurezza. Oggi, questo potrebbe comportare l’ispezione di ogni singola attività sospetta per determinare quali potrebbero essere le implicazioni.

Il problema è che con il volume di informazioni in arrivo, prendere il tempo per ispezionare e capire ogni pezzo di attività sospetta può mettere a dura prova un’organizzazione: è una perdita di tempo e, come si è scoperto, non è il miglior uso di quel tempo a causa del rapporto segnale/rumore coinvolto. In genere, ogni vulnerabilità può richiedere 6-9 ore per indagare correttamente, ha detto Tancman. “Ma di solito circa il 70-80% di loro non sono sfruttabili”. Questo rappresenta un uso molto inefficiente del tempo e dell’energia del team di sicurezza.

“Otto patch su dieci tendono ad essere una perdita di tempo”, ha detto Tancman dell’approccio che viene tipicamente fatto oggi. Crede che, man mano che l’AI continua a crescere e la conoscenza e la soluzione diventano più sofisticate, “potrebbe presto essere 9 su 10”.

Rezilion ha costruito una tassonomia e un sistema basato sull’AI che essenzialmente fa quel lavoro di ispezione come farebbe un umano: individua qualsiasi codice nuovo o sospetto, capisce cosa sta cercando di fare, e lo esegue contro il codice e i sistemi esistenti di una società per vedere come e se potrebbe effettivamente essere una minaccia per essa o creare ulteriori problemi lungo la linea. Se è tutto a posto, essenzialmente mette il codice in whitelist. Altrimenti lo segnala al team.

La viscosità del prodotto è venuta fuori da come Tancman e Boutnaru capiscono le grandi imprese, specialmente quelle pesanti con stack tecnologici, operano in questi giorni in quello che è diventato un ambiente molto impegnativo per i team di cybersecurity.

“Ci stanno usando per accelerare i loro processi di consegna pur rimanendo al sicuro”, ha detto Tancman. “Hanno dipartimenti di conformità rigorosi e devono aderire a determinati standard”, in termini di protocolli che prendono intorno al lavoro di sicurezza, ha aggiunto. “Vogliono sfruttare DevOps per rilasciarlo”. Ha detto che Rezilion ha generalmente conquistato i clienti in gran parte per la semplice comprensione di quella cultura e del processo e per aiutarli a lavorare meglio all’interno di questo. “Le aziende diventano utenti del nostro prodotto perché abbiamo mostrato loro che, con una frazione dello sforzo, possono essere più sicuri”. Questo ha una risonanza speciale nel mondo della tecnologia, anche se i servizi finanziari e altri che essenzialmente sfruttano la tecnologia come un fondamento significativo per come operano, sono anche tra la base di utenti della startup.

Lungo la linea, Rezilion ha in programma di aggiungere nel mix il rimedio e la mitigazione per estendere ulteriormente ciò che può fare con i suoi strumenti di automazione, che è parte di dove il finanziamento andrà, anche, Boutnaru ha detto. Ma non crede che sostituirà mai l’uomo nell’equazione.

“Si concentrerà solo sui luoghi in cui c’è bisogno di più pensiero umano”, ha detto. “Stiamo solo rimuovendo la necessità di un lavoro noioso”.

Nella grande tradizione dell’automazione aziendale, quindi, sarà interessante osservare quali altre piattaforme centrate sull’automazione potrebbero fare una mossa nella sicurezza insieme all’altra automazione che stanno costruendo. Per ora, Rezilion sta forgiando un’area abbastanza interessante per se stessa da suscitare l’interesse degli investitori.

“La suite di prodotti di Rezilion è un game changer per i team di sicurezza”, ha detto Rusty Parks, senior MD di Guggenheim Investments, in una dichiarazione. “Crea una situazione vantaggiosa per tutti, consentendo alle aziende di accelerare i prodotti innovativi e le caratteristiche per il mercato, migliorando la loro posizione di sicurezza. Crediamo che Rezilion abbia creato una proposta di valore davvero convincente per i team di sicurezza, una proposta che aumenta notevolmente il ritorno sul tempo, mentre protegge completamente la propria infrastruttura di base”.

Source link