اخبار

يقوم موفر أمان SaaS بجمع 50 مليون دولار لتعزيز أمان التطبيق


تحقق من جميع الجلسات عند الطلب من قمة الأمن الذكي هنا.


تعد إدارة سطح هجوم المؤسسة الحديثة أمرًا صعبًا. مع احتفاظ المؤسسات بمتوسط ​​254 تطبيق SaaS ، تحتاج فرق الأمان إلى رؤية كاملة عبر السحابة المختلطة للتخفيف من الثغرات الأمنية للتطبيقات بوتيرة سريعة ، والتي لا يمتلك سوى القليل منها الأدوات اللازمة للقيام بها.

يهدف موفرو خدمات SaaS مثل Skybox Security ، الذين أعلنوا اليوم عن جمع 50 مليون دولار من التمويل من CVC Growth Funds و Pantheon و JP Morgan ، إلى زيادة الشفافية على سطح الهجوم من خلال استخدام إدارة سياسة الأمن وإدارة الثغرات الأمنية.

يستخدم Skybox Security مجموعة من سياق البنية التحتية وذكاء التهديدات لزيادة وضوح سطح الهجوم عبر بيئات تكنولوجيا المعلومات والسحابة المختلطة و OT. باستخدام هذه المعلومات ، يمكن لفرق الأمان إجراء عمليات الاكتشاف وتحديد الأولويات والمعالجة لعمليات الاستغلال المحتملة عبر السحابة.

يسلط هذا التمويل الأخير الضوء على أن حماية تطبيقات SaaS أمر بالغ الأهمية لحماية سطح الهجوم لأنه يمتد عبر السحابة المختلطة.

حدث

قمة الأمن الذكي عند الطلب

تعرف على الدور الحاسم للذكاء الاصطناعي وتعلم الآلة في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم.

مشاهدة هنا

لماذا أمان التطبيق هو المفتاح لتأمين سطح الهجوم

في حين أن الزيادة الواسعة في اعتماد السحابة قد مهدت الطريق لتطبيقات جديدة في مكان العمل ، فإن هذه التطبيقات المنتشرة قد أدخلت ثغرات جديدة. في الواقع ، تُظهر الأبحاث أن 85٪ من التطبيقات بها ثغرات أمنية “حرجة”.

مع دخول المزيد والمزيد من التطبيقات إلى بيئات العمل المختلطة ، يحتاج محللو الأمن إلى الرؤية لتحديد هذه التطبيقات والتحقق منها بحثًا عن نقاط الضعف على نطاق واسع إذا كانوا يريدون حماية سطح الهجوم.

“الاعتماد السريع للتقنيات الجديدة المدفوعة بالتحول الرقمي ، وترحيل السحابة ، وثقافة العمل المختلطة ، وازدهار إنترنت الأشياء الصناعي (IIoT) [have] قال موردكاي روزين ، الرئيس التنفيذي لشركة Skybox Security: “تركت فرق الأمن تتدافع لإدارة سطح هجوم آخذ في التوسع وعددًا هائلاً من نقاط الضعف.

“تحتاج الشركات الحديثة اليوم إلى أن تكون مرنة وقابلة للتكيف لتحقيق النجاح ، وتحتاج بيئات السحابة المختلطة لتكنولوجيا المعلومات وتطبيقات التكنولوجيا التشغيلية إلى مواكبة الوتيرة السريعة للتغييرات. مع توسع الشبكات وتصبح أكثر تشتتًا ، تواجه فرق تقنية المعلومات تحديات لإدارة عدد لا يحصى تقريبًا من الأجهزة والقواعد ونقاط الضعف الأمنية مع الحفاظ على المحاذاة عبر الصوامع الوظيفية وبموارد محدودة “.

يهدف Skybox Security إلى توفير ذلك من خلال تقديم حل لإدارة مخاطر ترحيل التطبيقات ، واختبار التعرض في جميع أنحاء سطح الهجوم وتخفيف نقاط الضعف قبل أن يتمكن الفاعلون من استغلالها.

على سبيل المثال ، يقوم الحل بجمع وتجميع بيانات نقاط الضعف من الماسحات الضوئية و EDRs و CMBDs والضوابط الأمنية وأصول OT وذكاء التهديدات لتحديد نقاط الضعف حيثما وجدت في البيئة.

سوق الأمان SaaS

تركيز Skybox Security على أمان تطبيقات SaaS يضعها في فئة السوق الأمنية SaaS العالمية ، والتي قدّر الباحثون قيمتها بنحو 8.2 مليار دولار في عام 2021 ومن المتوقع أن تنمو إلى 21.1 مليار دولار بحلول عام 2028.

تتنافس المنظمة مع عدد من البائعين بما في ذلك Tenable ، وهو مزود إدارة الثغرات الأمنية والتعرض ، والذي يوفر اكتشاف نقاط الضعف والتشكيل الخاطئ وتسجيل المخاطر. أعلنت Tenable مؤخرًا عن جمع 174.9 مليار دولار من الإيرادات في نتائجها المالية للربع الثالث من عام 2022.

وهناك منافس آخر هو Tufin ، وهو مورد لإدارة جدار الحماية وأمن الشبكة ، والذي يوفر جدار حماية آليًا وإدارة سياسة الأمان جنبًا إلى جنب مع أتمتة تغيير أمان الشبكة. أعلنت شركة Tufin مؤخرًا عن جمع 29.5 مليون دولار من العائدات في الربع الثاني من عام 2022.

وفقًا لـ Rosen ، فإن الفارق الرئيسي بين Skybox Security والمنافسين الآخرين هو الجمع بين إدارة التعرض وإدارة الثغرات الأمنية في نظام أساسي واحد.

قال روزين: “Skybox هي أول شركة تطلق حل SaaS لسياسة الأمان وإدارة الثغرات الأمنية في كل من البيئات المحلية ومتعددة الأوساط السحابية”.

مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.


اكتشاف المزيد من نص كم

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من نص كم

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading