Der durch die Pandemie beschleunigte Wechsel in die Cloud geht unvermindert weiter. Bis 2025 Gartner Schätzungen dass mehr als 95 % der neuen digitalen Workloads auf Cloud-nativen Plattformen bereitgestellt werden, gegenüber 30 % im Jahr 2021. Die Motivation liegt teilweise in der Bequemlichkeit – auf Cloud-Plattformen kann von überall aus zugegriffen werden, ideal für Remote- oder Hybrid-Arbeitskräfte. Aber es ist nicht alles Sonnenschein und Regenbögen. Die Cloud erhöht auch das Risiko von Datenschutzverletzungen.
Es gibt echte Angst. Nach Laut einer kürzlich durchgeführten Statista-Umfrage gehören Datenverlust und Datenlecks in der Public Cloud zu den größten Bedenken von Unternehmen, wenn es um ihren Tech-Stack geht. Mittlerweile sind es satte 93 % der Organisationen besorgt über menschliches Versagen, das die versehentliche Offenlegung ihrer öffentlichen Cloud-Daten verursacht.
Eines der Startups, das versucht, die Sicherheitsherausforderungen der Cloud anzugehen, ist Sentra, das Daten in der Cloud findet, sie nach Sensibilität klassifiziert und dann Behebungspläne für Datensicherheitsteams anbietet. Um die Begeisterung für Cloud-Sicherheit zu unterstreichen, schloss Sentra heute eine Serie-A-Runde im Wert von 30 Millionen US-Dollar unter der Leitung von Standard Investments mit Beteiligung von Munich Re Ventures, Moore Strategic Ventures, Xerox Ventures, INT3, Bessemer Venture Partners und Zeev Ventures ab, womit sich die Gesamtsumme auf 53 Millionen US-Dollar beläuft .
CEO und Mitbegründer Yoav Regev sagt, dass das neue Geld in die Produktentwicklung und den Ausbau der Präsenz von Sentra über die USA hinaus, wo es seinen Hauptsitz hat, investiert wird.
„Das Versprechen der Flexibilität macht die Cloud zu einem der erstaunlichsten technologischen Fortschritte der jüngeren Vergangenheit. Diese Flexibilität bedeutet jedoch, dass Unternehmen leicht die Kontrolle und Sichtbarkeit ihrer sensibelsten Informationen verlieren können“, sagte Regev in einem E-Mail-Interview mit TechCrunch. „Unsere Lösung löst dieses Problem, indem sie sicherstellt, dass Unternehmen dem Schutz dieser sensiblen Informationen Priorität einräumen und gleichzeitig mit den geschäftlichen Anforderungen und der Geschwindigkeit der Daten in der Cloud Schritt halten.“
Nach der Verbindung mit den Cloud-Umgebungen eines Unternehmens versucht die Software von Sentra, alle sensiblen Daten – einschließlich persönlich identifizierbarer Informationen und Passwörter – zu finden und zu verstehen, wer Zugriff darauf hat und wie sie verwendet werden. Sentra nutzt Algorithmen sowie kontextbezogene Daten wie Zugriffsmuster und Metadaten und erkennt automatisch, wenn Daten dupliziert, geändert oder zwischen Regionen oder Netzwerken verschoben werden, und leitet bei Bedarf Schritte zur Behebung ein.
Sicherheitsteams erhalten Datenzugriffsdiagramme, die zeigen, wer Zugriff auf welche Daten hat und wie genau dieser Zugriff gewährt wurde.
Standardmäßig versucht Sentra auch, Datenbestände mit proprietären Daten zu kennzeichnen, darunter Kundendaten, HR-Daten und geistiges Eigentum. Wenn es Assets mit schwacher Sicherheitslage erkennt (z. B. Fehlkonfigurationen und Compliance-Verstöße), kann Sentra optional Warnungen senden oder integrierte Datensicherheitsrichtlinien anwenden.
„Wenn ein Unternehmen nicht weiß, wo seine sensiblen Daten aufbewahrt werden und wie gut diese Daten geschützt sind, kann man sich leicht jedes Szenario vorstellen, in dem das System verletzt wird. Infolgedessen versuchen sie, alle Daten zu schützen, ohne auf die Wichtigkeit zu achten“, sagte Regev. „Kurz gesagt, nicht jede Datenschutzverletzung muss ein Showstopper für das Unternehmen sein. Wenn Sie Ihre sensibelsten Daten jederzeit kennen und sichern, wird die Geschäftskontinuität im Falle eines Verstoßes gewährleistet.“
Sentra – das von Regev, Asaf Kochan, Ron Reiter und Yair Cohen, allesamt ehemalige Mitglieder der Elite-Geheimdiensteinheit der israelischen Streitkräfte – mitbegründet wurde, zielt hauptsächlich auf Cloud-native, mittlere bis große Organisationen ab, die über eine große Menge verfügen von Daten, die in mehreren Petabytes liegen. Regev sagte weder, wie viele Kunden das Unternehmen derzeit hat, noch freiwillige Umsatzzahlen. Aber er sagte, dass Sentra plant, seine 40-köpfige Belegschaft bis Ende des Jahres um „ein paar Dutzend“ zu erweitern, was auf einen gewissen Optimismus in Bezug auf das Wachstum hindeutet.
Die Herausforderung für Sentra besteht darin, mit Start-ups zu konkurrieren, die eine ähnliche Palette von Dienstleistungen anbieten. Securiti bietet wie Sentra überall dort, wo sich die Daten befinden, eine Datenschutzebene, einschließlich Governance und Zugriffskontrollen. Es gibt auch Dig, das kürzlich 37 Millionen US-Dollar für seine Plattform gesammelt hat, die Cloud-Daten bewertet und dann Echtzeitüberwachung bietet, und Laminar, das auf Datenlecks in der Cloud überwacht und versucht, diese zu beheben.
Aber Regev macht sich keine Sorgen. Zumindest derzeit nicht.
„Seit unserer Gründung haben wir der betrieblichen Effizienz Priorität eingeräumt und uns weiterhin darauf konzentriert, auf eine gesunde, methodische Weise zu wachsen, die es uns ermöglicht, die Bedürfnisse unserer derzeitigen Kunden sowie unserer potenziellen Kunden zu erfüllen“, sagte Regev. „Inzwischen bedeutet die immer schnellere Verlagerung von Rechenzentren in die Cloud, dass Lösungen wie unsere auch angesichts eines wirtschaftlichen Abschwungs oder einer Verlangsamung der Technologie weiterhin stark nachgefragt werden. Auch in Zeiten wie diesen wird der Schutz von Unternehmensdaten für Unternehmensleiter und ihre Kunden oberste Priorität haben.“