Juwelensicherheit, ein in New York und Tel Aviv ansässiges Startup, das eine Plattform zur Erkennung, Untersuchung und Reaktion auf Cloud-Bedrohungen (TDIR) aufbaut, kommt heute aus der Tarnung und kündigte eine Startfinanzierungsrunde in Höhe von 11 Millionen US-Dollar unter der Leitung von Team8 an. Mit Unterstützung für alle großen Cloud-Plattformen wie AWS, Azure, Google Cloud und Kubernetes verspricht Gem Security, Sicherheitsteams ein einziges, optimiertes Tool zur Verfügung zu stellen, mit dem sie alle ihre Cloud-Assets entdecken können, sowie Bedrohungserkennung in Echtzeit und kontextbezogene Warnungen, um dies sicherzustellen Sie bleiben sicher, zum Teil durch die Automatisierung eines großen Teils der Cloud-Sicherheitsvorgänge eines Unternehmens.
Das Unternehmen wurde von CEO Arie Zilberstein mitbegründet, CTO Ron Königsberg und VP of Product Ofir Brukner. Wie so viele andere israelische Sicherheits-Startup-Gründer hatte das Team zuvor Rollen in Israel inne Einheit 8200sowie bei einem Unternehmen für Cybersicherheit Sygnia. Bei Sygnia, sagte mir Zilberstein, bemerkte das Team, dass Angriffe in der Cloud immer häufiger wurden und dass diese Cloud-Angriffe für Sicherheitsteams ziemlich schwer zu erkennen und einzudämmen waren.
Bildnachweis: Adi Lamm
„Als wir zur Reaktion gebracht wurden, war es oft zu spät“, sagte er. „Uns war klar, dass diese Probleme auf die Tatsache zurückzuführen waren, dass Erkennungs- und Reaktionstools für die Cloud einfach nicht vorhanden waren. Auf dem Endpunkt verfügten Unternehmen über spezialisierte Endpunkterkennungs- und -reaktionstechnologie, die Sicherheitsteams eine solide Plattform für Untersuchungen und Eindämmung bot. Die Cloud ist nicht weniger kompliziert als der Endpunkt, aber die entsprechende Technologie existierte einfach nicht. Alle Cloud-Sicherheitstools konzentrierten sich auf Sicherheitslage und Angriffsprävention – das ist wichtig, aber SecOps-Teams waren auf sich allein gestellt, als sie tatsächlich angegriffen wurden.“
Er stellte fest, dass sich die meisten der vorhandenen Tools, die das Team auf dem Markt sah, auf Prävention konzentrierten. Das ist wichtig, aber nicht genug, glaubte das Team und beschloss, sich auf Erkennung und Schadensbegrenzung in Echtzeit zu konzentrieren. „Wir erkennen an, dass Angriffe unvermeidlich und die Sicherheit unvollkommen ist, und bringen den Ansatz der Annahme von Sicherheitsverletzungen in das Cloud-Zeitalter. Wir sehen dies als die nächste Grenze der Cloud-Sicherheitstechnologie und glauben, dass andere Anbieter folgen werden“, sagte Zilberstein.
Bildnachweis: Juwelensicherheit
Und während die Cloud-Plattformen auch ihre eigenen Sicherheitstools anbieten, glaubt das Gem Security-Team, dass es in der Lage ist, einen ganzheitlicheren Service zu nutzen, der Daten aus mehr Quellen (denken Sie an Identitätsanbieter, Code-Repositorien und andere Sicherheitstools) und – vielleicht sogar – aufnehmen kann was noch wichtiger ist – eine bessere Leistung in Multi-Cloud-Umgebungen.
Das Team stellte auch fest, dass sein Dienst in der Lage ist, Warnungen mit höherer Genauigkeit für SecOps-Teams zu generieren und den Benachrichtigungslärm zu reduzieren, der moderne Sicherheitsteams oft betäubt. „Unser Erkennungsmodul beginnt mit unserer eigenen Bibliothek cloudspezifischer Taktiken, Techniken und Verfahren (TTPs), die auf unserer Erfahrung in der Reaktion auf Vorfälle basieren und sowohl aus interner als auch externer Bedrohungsforschung stammen“, erklärte Zilberstein. „Wir legen Verhaltensanalysen von Cloud-Entitäten auf diese TTPs, um die Erkennung automatisch an den Kontext einer bestimmten Umgebung anzupassen. Die Kombination von TTPs und Verhaltensanalysen ist viel leistungsfähiger als jeder Ansatz für sich allein.“
Bildnachweis: Juwelensicherheit
Obwohl das Unternehmen noch keine Kunden bekannt geben kann, sagt das Team, dass es bereits mit einer Reihe von Unternehmen zusammenarbeitet, darunter Fortune-500-Unternehmen.
„Die einzigartige Plattform von Gem bietet eine einzigartige Lösung zur Bewältigung der unvermeidlichen Angriffe auf Cloud-Umgebungen und basiert auf einem intuitiven, automatischen und effizienten Ansatz, der es Unternehmen ermöglicht, Cloud-Sicherheitsereignisse in Echtzeit zu erkennen; Untersuchen Sie sie auf der Grundlage von Verhaltensanalysen und Bedrohungsinformationen; schnell reagieren und die Bedrohung isolieren. All dies – um die Auswirkungen von Cloud-Angriffen zu minimieren“, erklärte Nadav Zafrir, geschäftsführender Gesellschafter der Team8 Group und ehemaliger Leiter der Einheit 8200.