مع زيادة اعتماد السحابة ، أصبح من الواضح أن العديد من فرق الأمان لا يمكنها مواكبة ذلك. وفقًا لشركة IBM ، ما يقرب من 45٪ من الانتهاكات تحدث في السحابة. لا تحتاج المؤسسات فقط إلى تحسين اكتشافها للانتهاكات المستندة إلى السحابة. كما يحتاجون أيضًا إلى تعلم كيفية معالجة الاختراقات بأسرع ما يمكن لحماية بياناتهم.
أعلنت شركة Cado Security ، وهي منصة للأدلة الجنائية السحابية والاستجابة للحوادث ، اليوم أنها جمعت 20 مليون دولار كجزء من جولة تمويل بقيادة Eurazeo. تهدف الشركة إلى مساعدة فرق الأمن على حل الحوادث الأمنية بشكل أسرع من خلال الأتمتة.
يمكن لحل Cado Security التقاط البيانات على مستوى الطب الشرعي ومعالجتها تلقائيًا عبر البيئات السحابية والحاويات والخوادم. يتيح ذلك للمستخدمين من البشر تحديد السبب الجذري للانتهاكات وتقليل متوسط وقت الاستجابة (MTTR).
سد فجوة الاستجابة للحوادث السحابية
يأتي التمويل في الوقت الذي لا تزال فيه الاختراقات السحابية تشكل تهديدًا واسع النطاق ، ولكن أيضًا وسط فجوة مستمرة في المهارات الإلكترونية لأكثر من 700000 وظيفة.
وهذا يعني أن هناك نقصًا في محترفي الأمان السحابي المجهزين لمنع وتخفيف الاختراقات التي تحدث عبر البيئات السحابية المختلطة المعقدة والبيئات متعددة الأوساط السحابية. لذلك ، تكافح معظم فرق الأمان لفهم انتهاكات البيانات بسرعة كافية.
“بينما كان هناك استثمار كبير في منع السحابة واكتشافها ، عندما يتعلق الأمر بالاستجابة للحوادث ، هناك فجوة كبيرة. قال جيمس كامبل ، الرئيس التنفيذي والشريك المؤسس لشركة Cado Security ، “بمجرد تحديد شيء سيء ، غالبًا ما لا يكون لدى المؤسسات القدرة على فهم النطاق الحقيقي للحادث وتأثيره وأسبابه الجذرية”.
يقود هذا المتخصصين في مجال الأمن إلى “إغلاق حادثة دون إجراء تحقيق معمق مناسب” ، أو “الاعتماد على خليط من أدوات التحقيق التقليدية / مفتوحة المصدر التي تم إنشاؤها لعالم محلي للوصول إلى حقيقة ما قال كامبل.
يجادل كامبل بأن النهج الأخير غير فعال لأنه يعتمد على العمليات اليدوية التي لا يمكنها مواكبة الموارد مثل الحاويات ، والتي يمكن أن تختفي قبل أن تتمكن فرق الأمن من التقاط البيانات الأساسية وإجراء تحقيق.
تتمثل إجابة Cado Security على هذه التحديات في تحليل البيانات عبر السحابة ، وجمع البيانات تلقائيًا من سجلات مزود السحابة وذاكرة القرص والمصادر الأخرى لتحديد السبب الجذري للحادث ونطاقه.
يمكن للمحلل البشري بعد ذلك التحقيق في الخرق وعرض التفاصيل التي تم إنشاؤها بواسطة الجهاز بما في ذلك السبب الجذري والأدوار والحسابات المخترقة ، حتى يتمكنوا من العثور على أفضل طريقة للرد على الخرق.
سوق الأمن السحابي
على مستوى عالٍ ، تقع منصة Cado Security في سوق الأمان السحابي ، والذي تقدره MarketsandMarkets أنه سينمو من 40.8 مليار دولار في عام 2022 إلى 77.5 مليار دولار في عام 2026.
يقع حل المؤسسة بالقرب من تقنيات منع التهديدات السحابية مثل CSPM و CWPP و CNAPP و XDR ، حيث يمكنها جمع واستخدام البيانات من هذه الأدوات كجزء من تحقيق داخل منصة Cado. يشمل البائعون الرئيسيون في مساحات CNAPP و CSPM Palo Alto Networks و Wiz.
ومع ذلك ، في حين تهدف هذه المؤسسات إلى التخفيف من حوادث الأمان السحابية ، فإن Cado Security يتنافس بشكل مباشر أكثر مع مزودي الخدمة مثل Mitiga ، والتي تهدف أيضًا إلى أتمتة الاستجابة للحوادث السحابية – في هذه الحالة ، من خلال الاستعداد والاستجابة لحوادث السحابة المُدارة.
يجمع حل Mitiga البيانات الجنائية تلقائيًا عبر السحابة ، ويوفر تحقيقات آلية لمساعدة المؤسسات على تقليل أوقات الاستجابة للحوادث. يبلغ التمويل الحالي لميتيجا 32 مليون دولار بعد استثمار 25 مليون دولار في أغسطس 2022.
يقترح كامبل أن الفارق الرئيسي بين أدوات أمان السحابة الحالية ونهج Cado Security هو استخدام الأخير لتحليل البيانات على مستوى الطب الشرعي.
“Cado هو الحل الأول والوحيد الذي يعالج تحدي الطب الشرعي والاستجابة للحوادث في السحابة. تم تصميم بنية Cado لتمكين جمع البيانات ومعالجتها بسرعة. سيكون من الصعب للغاية بالنسبة لحلول الأمان السحابية الأخرى تقديم نفس المستوى من قابلية التوسع والأتمتة والسرعة في هذا المجال ، “قال كامبل.
مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.
اكتشاف المزيد من نص كم
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.