Es gibt jedes Jahr so viele vermeidbare Cybersicherheitsvorfälle, wenn Sie sich nur des Problems bewusst wären. Es könnte der klassische exponierte Amazon S3-Bucket oder eine Firewall-Schwachstelle sein. Dies sind das, was viele Sicherheitsexperten Anfängerfehler nennen würden, die Unternehmen jedoch aufgrund der schieren Komplexität der Verfolgung der Sicherheit entlang Ihres gesamten IT-Stacks ständig treffen.
OpsHelmein junges Startup aus einer Gruppe langjähriger Cybersicherheitsexperten, möchte die Komplexität reduzieren und viele der häufigsten Sicherheitsfehler automatisch korrigieren, die große Probleme verursachen können, wenn sie unentdeckt bleiben.
Heute ist das Unternehmen aus der Tarnung hervorgegangen, um das Produkt in einer öffentlichen Betaversion breiter verfügbar zu machen, wobei die allgemeine Verfügbarkeit Anfang nächsten Jahres erwartet wird.
„Wir versuchen, einen Großteil dessen zu automatisieren, was derzeit ein ziemlich manueller, unterbrechungsgesteuerter Workflow ist, bei dem Sicherheitstools eine Warnung an Sie senden. Und dann müssen Sie das identifizierte Problem beheben oder entscheiden, ob es kein Problem ist“, sagte Bill Gambardella, Mitbegründer und CEO des Unternehmens, gegenüber TechCrunch.
Vor der Gründung von OpsHelm war Gambardella COO bei der Leviathan Security Group und leitete zuvor die Sicherheit bei Sprout Social. Seine drei anderen Mitbegründer haben ähnliche Stammbäume, und das bedeutet, dass sie die Art von Problemen, die sie mit OpsHelm zu beheben versuchen, aus erster Hand erfahren haben.
Er sagte, was er und seine Mitbegründer sahen, seien die gleichen Fehler und Probleme, die immer wieder auftauchten, was zu nächtlichen oder am Wochenende stattfindenden Meetings führte, um zu versuchen, ein Problem zu lösen, das von vornherein hätte verhindert werden können.
OpsHelm-Dashboard. Bildnachweis: OpsHelm
„Was ich an beiden Enden dieses Spektrums gesehen habe, war, dass diese kleinen Fehlkonfigurationen, kleine Cloud-Probleme, kleine Cloud-Probleme, jemand, der an einem Punkt unschuldig begangen wurde, sich zu großen, großen Problemen auflösten, sagen wir, Samstagnacht, wo wir alle auf einer waren All-Hands-on-Deck-Anruf, der sich mit einem Vorfall befasst. Und dann brauchen Sie eine teure Beratung, die Ihnen beim Aufräumen hilft. Kein idealer Ort, aber es passierte immer und immer wieder“, sagte er.
OpsHelm überwacht Ihre Sicherheitslandschaft auf der Suche nach diesen Problemen und teilt Ihnen in einem gängigen Kommunikationstool wie Slack oder Microsoft Teams mit, wo Sie die Korrektur akzeptieren oder ablehnen können, und unabhängig davon, welche Maßnahmen Sie ergreifen, das System lernt, wie es beim nächsten Mal damit umgeht.
Laut Gambardella basiert dies nicht so sehr auf sogenannten Best Practices, sondern vielmehr auf dem Lernen aus der Umgebung, in der Ihr Unternehmen tätig ist, und dem Helfen von Teams, ohne große Diskussionen weiterzumachen, während gleichzeitig Raum für spätere Audits bleibt, falls dies erforderlich ist.
„Wir versuchen, weg von ‚Hier ist eine Warnung, die Sie untersuchen müssen, lassen Sie das, was Sie tun, und verbringen Sie 15 Minuten damit, mit Leuten zu reden‘ zu mehr ‚um 15:04 Uhr‘, sagte Tim vom Ops-Team Er ist damit einverstanden, dass dieser S3-Bucket im Internet und öffentlich zugänglich ist“, sagte er.
Sicherheitskräfte können all dies in einem Betriebs-Dashboard nachverfolgen und sich trotzdem entscheiden, mit der Person zu sprechen, die grünes Licht für die Ausnahme gegeben hat, um herauszufinden, ob es einen berechtigten Grund für diese bestimmte Aktion gab, aber die Idee ist, die Menschen zu befähigen, damit umzugehen Probleme im Moment.
Das sehr heimliche Startup startete Anfang dieses Jahres und hat 1,3 Millionen US-Dollar gesammelt.