انضم إلى كبار المديرين التنفيذيين في سان فرانسيسكو يومي 11 و 12 يوليو ، لمعرفة كيف يدمج القادة استثمارات الذكاء الاصطناعي ويحسنونها لتحقيق النجاح. يتعلم أكثر
القدرة على معرفة من لديه حق الوصول إلى ما هو جوهر أمن البيانات. ومع ذلك ، فإن معظم المؤسسات تخطئ ، حيث أبلغ 84٪ من المتخصصين في مجال الأمن عن تعرضهم لخرق متعلق بالهوية في العام الماضي.
في حين أن هذا يرجع جزئيًا إلى زيادة الهويات ، تعتقد شركة Spera الإسرائيلية الناشئة في مجال الأمن السيبراني أن الأساليب الحالية لتأمين مشهد تهديد الهوية ، مثل إدارة الهوية والوصول (IAM) ، لا تقطعها. لتعزيز أداة IAM المحسّنة ، أعلنت الشركة اليوم أنها جمعت 10 ملايين دولار كجزء من جولة التمويل الأولي بقيادة YL Ventures.
تسعى Spera إلى البناء على قيود حلول IAM القديمة من خلال تزويد المؤسسات بمنصة إدارة وضع أمان الهوية (ISPM) ، والتي توفر سياقًا أكبر وإرشادات علاجية تتعلق بالانتهاكات المتعلقة بالهوية.
تُنشئ منصة البائع مخزونًا في الوقت الفعلي للهويات والمستخدمين والأذونات والبيئات عبر البيئات المحلية والسحابة جنبًا إلى جنب مع سياق المخاطر. يمكن للمستخدمين بعد ذلك تحليلات الهوية وارتباط المستخدم وأنماط الاستخدام لتحديد الخطوات التي يجب اتخاذها لمنع الهجمات التي تعتمد على الهوية ومعالجتها.
حدث
تحويل 2023
انضم إلينا في سان فرانسيسكو يومي 11 و 12 يوليو ، حيث سيشارك كبار المسؤولين التنفيذيين في كيفية دمج استثمارات الذكاء الاصطناعي وتحسينها لتحقيق النجاح وتجنب المزالق الشائعة.
سجل الان
إيجاد حل لأزمة الهوية
تعد هجمات الهوية من أكثر التهديدات إلحاحًا في أمان المؤسسة. في عام 2022 وحده ، تعرضت كل من Okta و Twilio و Uber لانتهاكات خطيرة للبيانات بسبب تهديد الجهات الفاعلة لحسابات المستخدمين.
تعد هذه الخروقات جزءًا من اتجاه المهاجمين الذين يستهدفون بشكل روتيني هويات المستخدمين وحساباتهم للحسابات والخدمات عبر الإنترنت ، والتي يتم تأمينها بشكل سيئ من خلال آليات الأمان القديمة القائمة على كلمة المرور والمصادقة متعددة العوامل (MFA).
قال: “تجد المؤسسات اليوم نفسها تائهة في غابة الهوية ، وغير قادرة على اكتشاف الحسابات المميزة ومراقبتها وتحديد أو التخفيف جزئيًا من المستخدمين الخارجين عن الخدمة ، والموظفين الذين تم توفيرهم بشكل زائد ، والأذونات غير المستخدمة والمحفوفة بالمخاطر ، وبيانات الاعتماد المخترقة ومخاطر الهوية الأخرى”. دور فليديل ، الشريك المؤسس والرئيس التنفيذي لشركة Spera. “هذه الثغرات تترك الفرق الأمنية في حالة من انعدام أمن الهوية ،”
يستشهد Fledel بأبحاث CrowdStrike التي تفيد بأن أكثر من 80٪ من الانتهاكات مدفوعة بالهوية. أيضًا ، تلاحظ شركة IBM أن بيانات الاعتماد المسروقة أو المخترقة كانت أكثر ناقلات الهجوم شيوعًا في عام 2022.
قال فليديل: “بدون وضوح الرؤية ، لا يمكن قياس هذه المخاطر وتحديد أولوياتها ومعالجتها بشكل فعال”. “يستخدم المهاجمون هذه الفوضى لمصلحتهم ، على الرغم من الاستثمار المستمر لفرق الأمان في IAM وبرامج عدم الثقة وغيرها من حلول أمان الهوية وإدارة المخاطر.”
يتمثل رد Spera في أزمة الهوية هذه في زيادة وضوح الرؤية حول مخاطر الهوية باستخدام الأتمتة. تساعد أتمتة إنشاء الهوية والامتيازات وجرد الحساب فرق الأمان على فهم أفضل لسطح هجومهم ، والخطوات التي يتعين عليهم اتخاذها لتعزيز دفاعاتهم ضد الجهات الفاعلة في مجال التهديد الحديث.
نظرة سريعة على سوق IAM
يقع حل Spera بشكل فضفاض في سوق إدارة الهوية والوصول ، والتي يتوقع الباحثون أن تنمو من قيمة 13.41 مليار دولار في عام 2021 إلى 34.52 مليار دولار في عام 2028. ومن بين البائعين الرئيسيين في مساحة IAM ، Okta ، التي حققت إيرادات بقيمة 1.86 مليار دولار في عام 2023 ، و Sailpoint ، التي استحوذ عليها Thoma Bravo في عام 2022 مقابل 6.9 مليار دولار.
في حين أن هؤلاء البائعين يهيمنون على سوق IAM ، فإن Spera تتنافس بشكل وثيق مع مزودي خدمات الكشف عن الهوية والاستجابة لها (ITDR) مثل Authomize الذين يسعون إلى تبسيط منع خرق البيانات والاستجابة لها.
تمتلك شركة Authomize حاليًا 22 مليون دولار من إجمالي التمويل وتوفر للمؤسسات منصة لتبسيط التحقيق في الحوادث المحيطة بالهويات وامتيازات الوصول وأصول تكنولوجيا المعلومات. يسمح هذا للمدافعين بتحديد الحسابات القديمة والحسابات ذات الامتيازات الزائدة ومسارات تصعيد الامتيازات.
المنافس الرئيسي الآخر هو أورت ، الذي جمع 15 مليون دولار في التمويل في أكتوبر من العام الماضي. توفر الشركة ITDR التي تمكن فرق الأمن من وضع عتبات للشذوذ السلوكي حتى يتمكنوا من الاستجابة بسرعة في حالة حدوث خرق.
ومع ذلك ، جادل Fledel بأن الفارق الرئيسي بين Spera وهذه المنظمات هو حقيقة أن “الحلول الحالية لم تكن قادرة على توفير الرؤية المناسبة وتغطية الهوية الشاملة للسماح بتخفيف المخاطر ومعالجتها في جميع البيئات.”
مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.
اكتشاف المزيد من نص كم
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.