Auf dem Cybersicherheitsmarkt haben wir in den letzten zehn Jahren ziemlich dramatische Innovationen im Zusammenhang mit KI-basierten Technologien gesehen – wobei ein Großteil dieser Technologie auf Techniken zur Erkennung von Bedrohungen angewendet wurde. Buchstäblich Hunderte von Startups wurden in Bereichen wie Endpoint (EDR), User and Network (UEBA, NTA und NBAD) Threat Detection sowie Incident Response (SOAR) finanziert. All dies hat zu einem größeren Situationsbewusstsein für Sicherheitspersonal beigetragen.
Leider wird die Sicherheitsinformations- und Ereignisverwaltungstechnologie (SIEM), die die Ereignisausgabe dieser KI-basierten Erkennungssysteme aggregiert und analysiert, genauso verwaltet und gewartet wie vor zwei Jahrzehnten – manuell, ineffizient und ineffektiv. Die Konfiguration und Wartung des SIEM und verwandter Systeme erfolgt mit Tabellenkalkulationen, Listen . . . und etwas Kaugummi (im übertragenen Sinne)! Betreiber sind also mit buchstäblich Hunderten von äußerst wertvollen, KI-basierten Bedrohungserkennungsereignissen konfrontiert, die von vollständig manuellen, suboptimierten Ereignisverwaltungssystemen aggregiert und priorisiert werden. Es ist vergleichbar mit der Verwaltung einer Tomahawk-Raketenabschussanlage mit menschlichen Minutemen aus der Ära der amerikanischen Revolution – gute Absichten lassen sich nicht übersetzen.
Ich bin stolz darauf, an einem neuen Unternehmen namens CardinalOps * beteiligt zu sein, das von den Serienunternehmern Michael Mumcuoglu und Yair Manor geführt wird und dieses Problem angeht. Heute kündigt CardinalOps, das gerade 6 Millionen US-Dollar an Seed-Finanzierung von Battery und anderen erhalten hat, die Einführung der branchenweit ersten „Threat Coverage Optimization Platform“ an, die darauf ausgelegt ist, sicherheitstechnische Funktionen zu automatisieren und ein umfassendes Bedrohungsmanagement mit SIEM-Systemen sicherzustellen . Die wichtigste Innovation des Unternehmens ist die Nutzung von KI-basierter Analyse und Automatisierung, um die Lücken zwischen der optimalen Bedrohungsabdeckung, die durch den Branchen-Benchmark MITRE ATT&CK dargestellt wird, und der tatsächlichen Bedrohungsabdeckung bestehender SOC-Konfigurationen zu identifizieren. Im Wesentlichen schafft das Unternehmen eine neue Marktkategorie, indem es KI-basierte Analysen und Automatisierung auf eine zentrale Sicherheitsfunktion anwendet, die immer noch erschreckend manuell und ineffizient bleibt.
Insbesondere bietet die Plattform des Unternehmens priorisierte Empfehlungen für Konfigurationsänderungen, um die Bedrohungsabdeckung zu verbessern, die entsprechend den unterschiedlichen Ressourcen und Bedrohungen, denen das jeweilige Unternehmen ausgesetzt ist, optimiert werden. Es automatisiert auch die Bereitstellung der empfohlenen Änderungen, indem es moderne CI/CD-Techniken wie Staging, Validierung und Rollback nutzt.
Es scheint jetzt ziemlich klar zu sein, dass die Sicherheitsbranche über mehr als genug leistungsstarke Bedrohungserkennungstools verfügt, um Angreifer zu erkennen, aber wir verpassen häufig die Angriffssignale aufgrund einer suboptimalen und überforderten Sicherheitsinfrastruktur. Wir freuen uns, dass CardinalOps neue Technologien in diesem neuen Produktbereich entwickelt, indem es KI und Automatisierung einsetzt, um eine umfassende Bedrohungsabdeckung für das SOC bereitzustellen. Michaels vorheriges Unternehmen, LightCyber*, war ein früher Innovator in der KI-basierten Sicherheit, und die fortschrittlichen Verhaltensanalysen dieses Unternehmens sind jetzt in das Cortex XDR-Produkt von Palo Alto Networks eingebettet. (LightCyber wurde 2017 von Palo Alto übernommen .)
Wir gehen davon aus, dass dies das erste von vielen Wachstumskapiteln für CardinalOps und die neue Kategorie Threat Coverage Optimization sein wird, die sie geschaffen haben.
Die hierin enthaltenen Informationen beruhen ausschließlich auf der Meinung von Morad Elhafed und sind nicht als Anlageberatung zu verstehen. Dieses Material wird zu Informationszwecken zur Verfügung gestellt und stellt weder eine Rechts-, Steuer- oder Anlageberatung noch ein Angebot zum Verkauf oder eine Aufforderung zum Kauf einer Beteiligung an einem von Battery Ventures oder einem anderen von Battery verwalteten Fonds oder Anlageinstrument dar und darf in keiner Weise als solche angesehen werden.
Die Informationen und Daten beziehen sich auf den Zeitpunkt der Veröffentlichung, sofern nicht anders angegeben.
Inhalte, die aus Drittquellen stammen, werden zwar als zuverlässig erachtet, wurden jedoch nicht von unabhängiger Seite auf ihre Richtigkeit oder Vollständigkeit hin überprüft und können nicht garantiert werden. Battery Ventures ist nicht verpflichtet, den Inhalt dieses Beitrags zu aktualisieren, zu ändern oder zu ergänzen oder Leser*innen zu benachrichtigen, falls sich darin enthaltene Informationen, Meinungen, Prognosen, Vorhersagen oder Schätzungen ändern oder später ungenau werden.
Die obigen Informationen können Prognosen oder andere zukunftsgerichtete Aussagen zu zukünftigen Ereignissen oder Erwartungen enthalten. Vorhersagen, Meinungen und andere Informationen, die in diesem Video besprochen werden, können sich ständig und ohne Vorankündigung ändern und sind nach dem angegebenen Datum möglicherweise nicht mehr zutreffend. Battery Ventures übernimmt keine Verpflichtung und beabsichtigt auch nicht, diese zukunftsgerichteten Aussagen zu aktualisieren.
*Bezeichnet ein Battery-Portfoliounternehmen. Für eine vollständige Liste aller Battery-Investments klicken Sie bitte hier.
Ein monatlicher Newsletter zum Austausch neuer Ideen, Erkenntnisse und Einführungen, um Unternehmer*innen beim Ausbau ihres Geschäfts zu helfen.