Avalor می خواهد ابزارهای امنیت سایبری را با جمع آوری داده ها یکسان کند

از

امنیت مشکل داده است. این به گفته Kfir Tishbi، که رهبری تیم مهندسی در Datorama، یک شرکت تجزیه و تحلیل بازاریابی که توسط Salesforce در سال 2018 خریداری شد. باید ده ها ابزار مختلف را که هر کدام دارای طبقه بندی و خروجی های خاص خود بودند، به کار می بردند تا پروژه ها به موقع به پایان برسد.

«میزان نقاط داده‌ای که تولید می‌شوند بسیار زیاد است. تیشبی در مصاحبه ای با TechCrunch به TechCrunch گفت: به جای معنا دادن به آن، ابزارهای بیشتری ایجاد می شوند و داده های بیشتری تولید می کنند. «این یک چرخه معیوب است. ما می‌خواهیم مطمئن شویم که تصمیم‌ها و اقدامات مبتنی بر داده‌ها هستند و بر اساس نیمه‌حقیقت نیستند.»

Tishbi با هدف حل این مشکل، Avalor را تأسیس کرد، پلتفرمی که به عنوان منبع حقیقت برای دارایی‌های امنیت سایبری، کنترل‌ها، هویت‌ها، آسیب‌پذیری‌ها، باگ‌ها و سایر نقاط داده عمل می‌کند. Avalor به تیم‌های امنیتی اجازه می‌دهد تا داده‌های ریسک را از کشف تا اصلاح، جمع‌آوری، عادی‌سازی، حذف و ردیابی کنند – حداقل به روشی که Tishbi آن را ارائه می‌کند.

به نظر می رسد سرمایه گذاران از این ایده خوش بین هستند. Avalor امروز اعلام کرد که در دور سرمایه‌گذاری سری A به رهبری TCV، 25 میلیون دلار جمع‌آوری کرده است، که مجموع جمع‌آوری خود را به 30 میلیون دلار می‌رساند که شامل 5 میلیون دلار سرمایه اولیه توسط Cyberstarts در سال گذشته است. تیشبی می‌گوید که پول نقد جدید برای توسعه عملیات در ایالات متحده و اسرائیل، به ویژه رشد تیم‌های تحقیق و توسعه، محصولات، فروش، علامت‌گذاری و موفقیت مشتری آوالور اختصاص داده خواهد شد.

تیشبی گفت: «پلتفرم ما می‌تواند کل سطح داده‌های سازمانی را پوشش دهد، بنابراین هم تیم‌های امنیتی و هم شرکای داخلی آن‌ها مانند مدیران ارشد فناوری، مهندسی و فناوری اطلاعات می‌توانند از مزایای آن، از جمله شفاف‌سازی بی‌درنگ در منابع داده با برچسب‌گذاری و اصل و نسب بهره ببرند. “ما همچنین زمینه کسب‌وکار را روی داده‌های امنیتی می‌پوشانیم، به این معنی که سازمان‌ها می‌توانند نویز اسکنرهای امنیتی را حذف کنند و آسیب‌پذیری‌ها را بر اساس کسب‌وکار خاص خود اولویت‌بندی کنند.»

آنها با در نظر گرفتن طیف گسترده ای از استارت آپ هایی که در حال مقابله با همین مشکل هستند، سخنان جنگی هستند. Securiti، یک شرکت امنیت سایبری با حمایت صدها میلیون سرمایه مخاطره‌آمیز، اخیراً یک «ابر امنیت داده» راه‌اندازی کرده است که هدف آن ارائه لایه‌ای از حفاظت و شفافیت داده‌ها در هر کجای داده‌ها است. یک رقیب مستقیم تر Dig Security است که ابزارهایی را برای رسیدگی به مسائل قابل مشاهده برجسته در امنیت می سازد.

تیشبی می گوید آنچه که آوالور را متمایز می کند، عمدتاً سه چیز است. اولین مورد، توانایی مدیریت داده ها از تقریباً هر منبعی در هر قالبی است. دومی ابزارهای مدیریت ریسک آسیب پذیری و اولویت بندی هستند. در مورد سوم، مقیاس‌پذیری است – Tishbi ادعا می‌کند که Avalor می‌تواند تا حجم داده‌های «زتابایتی» را مدیریت کند. (این یک تریلیون گیگابایت است.)

تیشبی گفت: «ما در حال ساخت یک دریاچه داده امنیتی هستیم که «آشغال در داخل، زباله بیرون» نباشد، به طوری که لایه داده می تواند برای موارد استفاده چندگانه مانند مدیریت آسیب پذیری استفاده شود. «برخی از این موارد استفاده رقبای مشترکی دارند که فقط برای یک برنامه واحد می‌سازند. معماری پارچه داده ما به ما این امکان را می دهد که یک راه حل یکپارچه را در میان تیم امنیتی و شرکای تجاری آنها مقیاس بندی کنیم تا آنها یک منبع واحد از حقیقت را از داده های خود داشته باشند.”

با گذشت زمان، برنامه این است که به فروشندگان امنیتی شخص ثالث اجازه داده شود تا برنامه هایی را برای موارد استفاده خاص در بالای Avalor بسازند. به این ترتیب، Tishbi این پلتفرم را بیشتر به عنوان یک پایگاه داده یکپارچه می‌بیند که ماژول‌ها و نرم‌افزارهای مختلف را تامین می‌کند تا راه‌حلی همه‌جانبه و جامع برای مشکلات امنیت سایبری یک شرکت.

Tishbi ارقام درآمد Avalor یا اندازه پایگاه مشتری خود را داوطلبانه اعلام نمی کند. اما به نظر می‌رسد سرمایه‌گذاران شرکت از استراتژی آن حمایت می‌کنند، زیرا تفاوت کمی دارد. مورگان گرلاک، شریک TCV، این را از طریق ایمیل گفت:

تیشبی گفت: «تعداد روزافزون ابزارها سازمان‌ها را در تلاش برای استخراج سیگنال از نویز قرار داده است. «Avalor این مشکل را با یک راه حل توسعه‌یافته که از چندین مورد استفاده امنیتی رایج پشتیبانی می‌کند، هدف قرار می‌دهد. نکته مهم این است که هر یک از این موارد استفاده، بودجه و خریدار مشخصی برای امروز دارند، نه فردا.»

البته، این درست است که VCها عموماً مشتاق استارتاپ‌هایی هستند که با امنیت سایبری درگیر هستند – و مدتی است که اینطور بوده‌اند. سال 2022 شاهد سرمایه گذاری 16 میلیارد دلاری در شرکت های نوظهور امنیت سایبری بودیم که نسبت به 23 میلیارد دلار در سال 2021 کاهش یافته است، اما دو برابر کل نسبت به سال 2020 است.

در گزارش اخیر، Crunchbase پیش‌بینی کرد که بخش امنیت سایبری احتمالاً شاهد کاهش ارزش‌گذاری خواهد بود، اما با توجه به اینکه حملات پرمخاطب سرفصل اخبار را به خود اختصاص می‌دهند – و شرکت‌ها به دنبال تجمیع ابزارهای امنیتی خود هستند، تقاضا همچنان قوی خواهد بود. با توجه به الف 451 نظرسنجی پژوهشی، تیم امنیتی و فناوری اطلاعات به طور متوسط ​​از 10 تا 30 راه حل نظارت بر امنیت برای برنامه ها، زیرساخت های شبکه و محیط های ابری استفاده می کنند – با هر معیاری که باشد.

ساختار داده‌های ما به تیم‌های امنیتی کمک می‌کند تا تصمیم‌های سریع‌تر و دقیق‌تری را با درک داده‌هایشان با دسترسی هم‌زمان به اطلاعات کامل، دقیق و دقیق در هر قالبی از هر منبعی – از جمله سیستم‌های قدیمی، دریاچه‌های داده، انبارهای داده، پایگاه‌های داده SQL اتخاذ کنند. و برنامه ها،” Tishbi گفت.

آوالور امروز 35 کارمند دارد و انتظار دارد تا پایان سال این تعداد دو برابر شود.