Aufgrund einer unsicheren Wirtschaftslage sind die Budgets für Cybersicherheit knapp.
Laut einem 2023 Umfrage Laut IANS und dem Personalvermittlungsunternehmen Artico Search haben mehr als ein Drittel der Chief Information Security Officers (CISOs) ihre Sicherheitsausgaben im Jahr 2023 gleich gehalten – oder leicht reduziert Bericht von PwC geht davon aus, dass jedes fünfte Unternehmen in diesem Jahr stagnierende oder sogar schrumpfende Budgets für Cybersicherheit erleben wird.
Was kann ein CISO also tun? Wenn Sie Garrett Hamilton fragen, sollten sie antworten Erreichen Sie Sicherheit ein Wirbel.
Reach ist Hamiltons Idee, ein Startup, das er 2021 gemeinsam mit Colt Blackmore gründete. Technisch gesehen handelt es sich um eine Cybersicherheitsplattform – aber nicht um eine konventionelle.
Anstatt nur als eine weitere Ebene im Cybersicherheits-Stack eines Unternehmens zu dienen, verbindet sich Reach mit dem eines Unternehmens bestehende Es und Sicherheit Produkte, sammelt Daten über Angriffe und empfiehlt Wege zu deren Bekämpfung mithilfe von Sicherheitstools, die das Unternehmen bereits besitzt.
„Das durchschnittliche Sicherheitsteam nutzt weniger als 20 % dessen, was es hat, und hat daher Schwierigkeiten, sein Unternehmen direkt zu schützen“, sagte Hamilton in einem Interview mit TechCrunch. „Jedes andere Unternehmen in unserer Branche wird sagen, dass Sie ein anderes brauchen Sicherheit Mausefalle, um dieses Problem zu lösen. Sie liegen falsch.“
Vor Reach arbeitete Hamilton bei Palo Alto Networks, wo er als Leiter des Produktmanagements tätig war. Blackmore leitete die datenwissenschaftlichen Bemühungen des Cybersicherheitsunternehmens Proofpoint und war davor technischer Leiter bei Palo Alto.
Hamilton sagt, dass er und Blackmore Reach entwickelt haben, um einige grundlegende Sicherheitsentscheidungen von Unternehmen zu abstrahieren. Unternehmen haben das Gefühl, dass sie „auf der Stelle laufen“, wie Hamilton es sieht – sie kaufen Sicherheitstools und investieren viel Arbeit in deren Betrieb, sehen aber oft keine Ergebnisse.
Die Zersiedelung ist real. A Umfrage Der Anbieter von Security Posture Management, Panaseer, hat herausgefunden, dass Unternehmen im Durchschnitt zwischen 64 und 76 Sicherheitstools verwalten (Stand 2022). Laut derselben Umfrage gab nur ein Drittel an, dass sie „sehr zuversichtlich“ seien, nachweisen zu können, dass ihre Sicherheitskontrollen wie vorgesehen funktionierten.
Vielleicht ist das nicht überraschend viele CISOs haben das Gefühl, dass ihr Budget für Cybersicherheit verschwendet wird – und dass sie trotz unzähliger defensiver und offensiver Tools Tage bis Wochen brauchen, um Bedrohungen zu erkennen.
„Für Sicherheitsteams wird es immer wichtiger, die Tools, die sie bereits besitzen, basierend auf den Angriffen, denen sie tatsächlich ausgesetzt sind, zu optimieren“, sagte Hamilton. „Anbieter sollten den Kunden dort treffen, wo sie ihren Wert unter Beweis stellen möchten, und Kunden sollten sich darauf konzentrieren, das, was sie bereitgestellt haben, effektiv zu betreiben, bevor sie ein anderes Tool oder eine andere Plattform in Betracht ziehen.“
Das zentrale Dashboard von Reach Security. Bildnachweis: Erreichen Sie Sicherheit
Zu diesem Zweck versucht Reach, die Identität von Angreifern, ihre Ziele, worauf sie Zugriff haben und wie ihre Angriffe funktionieren, herauszufinden – und schlägt Optionen vor, um die Angriffe über die abonnierten Produkte eines Unternehmens zu stoppen. Reach führt auch eine automatische Optimierung der Konfigurationen von Sicherheitstools durch, um dies zu versuchen verhindern Angriffe und priorisieren Aktionen basierend auf der Art und Weise, wie die Angriffe ausgeführt werden.
„Reach bewertet die Sicherheitslage einer Organisation über Best Practices und Compliance-Frameworks hinaus“, sagte Hamilton. „Es passt außerdem Sicherheitskontrollempfehlungen und -bewertungen auf der Grundlage des individuellen Bedrohungsprofils jedes Kunden an und löst das Problem der „letzten Meile“, indem es den Betreibern die Möglichkeit gibt, die Änderungen direkt von Reach aus bereitzustellen.“
Unternehmen – und Investoren – finden diese Prämisse attraktiv.
Hamilton sagt, dass „Dutzende“ von Organisationen die Tools von Reach eingesetzt haben, darunter auch Autodesk. Und Reach hat kürzlich eine 20-Millionen-Dollar-Finanzierungsrunde unter der Leitung von Ballistic Ventures unter Beteiligung von Artisanal Ventures, Ridge Ventures, Webb Investment Network, Tech Operators und dem ehemaligen CEO von Palo Alto Networks, Mark McLaughlin, abgeschlossen.
Hier ist Geoff Belknap, CISO von LinkedIn:
Reach Security löst das Problem „Zu viele Tools, nicht genug Leute“ nicht dadurch, dass es Sie zum Kauf eines weiteren Tools auffordert, sondern indem es das Problem pragmatisch mit einem Produkt angeht, das darauf abzielt, sicherzustellen, dass Sie das Beste aus dem herausholen, was Sie bereits haben. Es lohnt sich auf jeden Fall, dies zu ignorieren, wenn Sie zu den Sicherheitsverantwortlichen gehören, die über alle Mitarbeiter und das Budget verfügen, die sie sich nur wünschen können. Aber für die 99,999 % von uns, die mehr aus den Werkzeuginvestitionen herausholen möchten, die wir bereits getätigt haben, und unseren Vorstandsmitgliedern und Führungskräften besser zeigen möchten, dass diese Investitionen eine konstante oder sogar steigende Rendite erzielen: Etwas, das wir uns aktiv anschauen sollten.
Dass es Reach gelungen ist, sich eine relativ große Finanzierungstranche zu sichern, ist umso beeindruckender, wenn man den anhaltenden Abschwung im Cybersicherheitssektor bedenkt.
Nach Laut DataTribe, einem Startup-Inkubator, gab es von Q4 2022 bis Q4 2023 einen Rückgang der abgeschlossenen Cybersicherheitsfinanzierungsgeschäfte um 37 %. Die Bewertungen der Serie A erlitten einen übergroßen Einbruch, wobei die durchschnittlichen Pre-Money-Bewertungen von einem Fünfjahreshoch von 73,45 Millionen US-Dollar auf fielen 29,5 Millionen US-Dollar.
„Die allgemeine Verlangsamung der Technologie hat den Wert, den Reach bietet, verstärkt“, fügte er hinzu. „Reach deckt ein universelles Bedürfnis ab und ist für Wachstum in einem Sektor positioniert, in dem die Nachfrage nach Nutzung vorhanden ist Sicherheit Kontrollen mehr effektiv eskaliert … Während dieses neue Kapital maßstabsgetreu aufgebracht wurde [up] Für das Unternehmen werden wir weiterhin einen disziplinierten Ansatz verfolgen, der die Ausgaben anhand der erzielten Ergebnisse prüft.“