امنیت مشکل داده است. این به گفته Kfir Tishbi، که رهبری تیم مهندسی در Datorama، یک شرکت تجزیه و تحلیل بازاریابی که توسط Salesforce در سال 2018 خریداری شد. باید ده ها ابزار مختلف را که هر کدام دارای طبقه بندی و خروجی های خاص خود بودند، به کار می بردند تا پروژه ها به موقع به پایان برسد.
«میزان نقاط دادهای که تولید میشوند بسیار زیاد است. تیشبی در مصاحبه ای با TechCrunch به TechCrunch گفت: به جای معنا دادن به آن، ابزارهای بیشتری ایجاد می شوند و داده های بیشتری تولید می کنند. «این یک چرخه معیوب است. ما میخواهیم مطمئن شویم که تصمیمها و اقدامات مبتنی بر دادهها هستند و بر اساس نیمهحقیقت نیستند.»
Tishbi با هدف حل این مشکل، Avalor را تأسیس کرد، پلتفرمی که به عنوان منبع حقیقت برای داراییهای امنیت سایبری، کنترلها، هویتها، آسیبپذیریها، باگها و سایر نقاط داده عمل میکند. Avalor به تیمهای امنیتی اجازه میدهد تا دادههای ریسک را از کشف تا اصلاح، جمعآوری، عادیسازی، حذف و ردیابی کنند – حداقل به روشی که Tishbi آن را ارائه میکند.
به نظر می رسد سرمایه گذاران از این ایده خوش بین هستند. Avalor امروز اعلام کرد که در دور سرمایهگذاری سری A به رهبری TCV، 25 میلیون دلار جمعآوری کرده است، که مجموع جمعآوری خود را به 30 میلیون دلار میرساند که شامل 5 میلیون دلار سرمایه اولیه توسط Cyberstarts در سال گذشته است. تیشبی میگوید که پول نقد جدید برای توسعه عملیات در ایالات متحده و اسرائیل، به ویژه رشد تیمهای تحقیق و توسعه، محصولات، فروش، علامتگذاری و موفقیت مشتری آوالور اختصاص داده خواهد شد.
تیشبی گفت: «پلتفرم ما میتواند کل سطح دادههای سازمانی را پوشش دهد، بنابراین هم تیمهای امنیتی و هم شرکای داخلی آنها مانند مدیران ارشد فناوری، مهندسی و فناوری اطلاعات میتوانند از مزایای آن، از جمله شفافسازی بیدرنگ در منابع داده با برچسبگذاری و اصل و نسب بهره ببرند. “ما همچنین زمینه کسبوکار را روی دادههای امنیتی میپوشانیم، به این معنی که سازمانها میتوانند نویز اسکنرهای امنیتی را حذف کنند و آسیبپذیریها را بر اساس کسبوکار خاص خود اولویتبندی کنند.»
آنها با در نظر گرفتن طیف گسترده ای از استارت آپ هایی که در حال مقابله با همین مشکل هستند، سخنان جنگی هستند. Securiti، یک شرکت امنیت سایبری با حمایت صدها میلیون سرمایه مخاطرهآمیز، اخیراً یک «ابر امنیت داده» راهاندازی کرده است که هدف آن ارائه لایهای از حفاظت و شفافیت دادهها در هر کجای دادهها است. یک رقیب مستقیم تر Dig Security است که ابزارهایی را برای رسیدگی به مسائل قابل مشاهده برجسته در امنیت می سازد.
تیشبی می گوید آنچه که آوالور را متمایز می کند، عمدتاً سه چیز است. اولین مورد، توانایی مدیریت داده ها از تقریباً هر منبعی در هر قالبی است. دومی ابزارهای مدیریت ریسک آسیب پذیری و اولویت بندی هستند. در مورد سوم، مقیاسپذیری است – Tishbi ادعا میکند که Avalor میتواند تا حجم دادههای «زتابایتی» را مدیریت کند. (این یک تریلیون گیگابایت است.)
تیشبی گفت: «ما در حال ساخت یک دریاچه داده امنیتی هستیم که «آشغال در داخل، زباله بیرون» نباشد، به طوری که لایه داده می تواند برای موارد استفاده چندگانه مانند مدیریت آسیب پذیری استفاده شود. «برخی از این موارد استفاده رقبای مشترکی دارند که فقط برای یک برنامه واحد میسازند. معماری پارچه داده ما به ما این امکان را می دهد که یک راه حل یکپارچه را در میان تیم امنیتی و شرکای تجاری آنها مقیاس بندی کنیم تا آنها یک منبع واحد از حقیقت را از داده های خود داشته باشند.”
با گذشت زمان، برنامه این است که به فروشندگان امنیتی شخص ثالث اجازه داده شود تا برنامه هایی را برای موارد استفاده خاص در بالای Avalor بسازند. به این ترتیب، Tishbi این پلتفرم را بیشتر به عنوان یک پایگاه داده یکپارچه میبیند که ماژولها و نرمافزارهای مختلف را تامین میکند تا راهحلی همهجانبه و جامع برای مشکلات امنیت سایبری یک شرکت.
Tishbi ارقام درآمد Avalor یا اندازه پایگاه مشتری خود را داوطلبانه اعلام نمی کند. اما به نظر میرسد سرمایهگذاران شرکت از استراتژی آن حمایت میکنند، زیرا تفاوت کمی دارد. مورگان گرلاک، شریک TCV، این را از طریق ایمیل گفت:
تیشبی گفت: «تعداد روزافزون ابزارها سازمانها را در تلاش برای استخراج سیگنال از نویز قرار داده است. «Avalor این مشکل را با یک راه حل توسعهیافته که از چندین مورد استفاده امنیتی رایج پشتیبانی میکند، هدف قرار میدهد. نکته مهم این است که هر یک از این موارد استفاده، بودجه و خریدار مشخصی برای امروز دارند، نه فردا.»
البته، این درست است که VCها عموماً مشتاق استارتاپهایی هستند که با امنیت سایبری درگیر هستند – و مدتی است که اینطور بودهاند. سال 2022 شاهد سرمایه گذاری 16 میلیارد دلاری در شرکت های نوظهور امنیت سایبری بودیم که نسبت به 23 میلیارد دلار در سال 2021 کاهش یافته است، اما دو برابر کل نسبت به سال 2020 است.
در گزارش اخیر، Crunchbase پیشبینی کرد که بخش امنیت سایبری احتمالاً شاهد کاهش ارزشگذاری خواهد بود، اما با توجه به اینکه حملات پرمخاطب سرفصل اخبار را به خود اختصاص میدهند – و شرکتها به دنبال تجمیع ابزارهای امنیتی خود هستند، تقاضا همچنان قوی خواهد بود. با توجه به الف 451 نظرسنجی پژوهشی، تیم امنیتی و فناوری اطلاعات به طور متوسط از 10 تا 30 راه حل نظارت بر امنیت برای برنامه ها، زیرساخت های شبکه و محیط های ابری استفاده می کنند – با هر معیاری که باشد.
ساختار دادههای ما به تیمهای امنیتی کمک میکند تا تصمیمهای سریعتر و دقیقتری را با درک دادههایشان با دسترسی همزمان به اطلاعات کامل، دقیق و دقیق در هر قالبی از هر منبعی – از جمله سیستمهای قدیمی، دریاچههای داده، انبارهای داده، پایگاههای داده SQL اتخاذ کنند. و برنامه ها،” Tishbi گفت.
آوالور امروز 35 کارمند دارد و انتظار دارد تا پایان سال این تعداد دو برابر شود.