Anfang dieses Jahres haben wir unsere Abschlussarbeit über den Cloud-nativen Sicherheits-Stack geschrieben. Der Kern unseres Ausblicks ist die Idee, dass die Sicherheit einen massiven Wandel durchmacht, bei dem sich Sicherheitssoftware von einzelnen Einzelprodukten zu vollwertigen Sicherheitsplattformen entwickelt, die dem breiteren Softwareentwicklungsprozess entsprechen. Grundsätzlich besteht die Softwareentwicklung aus Infrastruktur, Anwendungen, Menschen und Daten. Wir glauben, dass Sicherheitssoftware letztendlich von denselben vier Megakategorien bestimmt wird: Infrastruktur, Identität, Anwendungen und Daten.
Die Verlagerung in die Cloud verändert das Rechenmodell von einem ressourcen-/anwendungszentrierten zu einem datenzentrierten Modell. Cloud-Plattformen wie AWS, Azure und Google haben die Notwendigkeit abstrahiert, Datenbanken, Rechenressourcen und Netzwerke dort zu verwalten, wo Anwendungen ausgeführt werden. In ähnlicher Weise haben verwaltete Datenspeicher wie Snowflake, Databricks* und MongoDB die Möglichkeit für Unternehmen freigesetzt, Daten in Anwendungen oder für interne Anwendungsfälle zu operationalisieren. Die Akzeptanz öffentlicher Cloud-Dienste hat in den letzten Jahren stark zugenommen, wobei die Ausgaben für öffentliche Cloud-Infrastruktur laut Gartner um 41 % im Jahresvergleich auf 143 Milliarden US-Dollar gestiegen sind. Daher wird die Notwendigkeit, Daten in heterogenen Umgebungen zu sichern, zu einer kritischen Säule von Sicherheitsprogrammen, da Daten zur zentralen Differenzierungsressource zwischen Unternehmen werden.
Diese zunehmende Einführung von Cloud-Infrastrukturen hat zu einem drastischen Anstieg der Datenbestände und einem Verlust an Transparenz und Kontrolle darüber geführt, wo Daten in der Cloud gespeichert werden. Entwickler, Geschäftsanwender und DevOps-Experten können Cloud-Dienste selbst bereitstellen und problemlos neue Datenspeicher einrichten oder vorhandene Datenbanken kopieren und sie für eine Vielzahl von Geschäftsanwendungsfällen in Test- und Produktionsumgebungen nutzen. Dies lässt Sicherheits- und Datenteams jedoch nicht mehr in der Lage, eine aktualisierte Bestandsliste der Datenbestände eines Unternehmens zu führen, und kann dazu führen, dass angemessene Sicherheitsrichtlinien und -kontrollen nicht durchgesetzt werden.
Während eine Explosion des Datenvolumens und der Datenvielfalt dazu geführt hat, dass Unternehmen immer datenorientierter werden, haben eine wachsende Zahl hochkarätiger Datenschutzverletzungen und das Aufkommen komplexer staatlicher Vorschriften wie GDPR und CCPA die Datensicherheit zu einer Top-Priorität für Unternehmen gemacht, die dies tun Betrieb in Multi-Cloud-Umgebungen. Eine aktuelle Umfrage von IDC ergab, dass 98 % der befragten Unternehmen in den letzten 18 Monaten mindestens eine Datenschutzverletzung in der Cloud gemeldet haben.
Das Löschen persönlicher oder sensibler Daten und das Durchsetzen von Richtlinien zur Verhinderung von Datenverlust (DLP) reicht einfach nicht mehr aus. Unternehmen benötigen eine ganzheitliche Sicht auf ihre Datenbestände über Cloud-Ressourcen hinweg (wo sich die Daten befinden); Benutzer/Identitäten (auf welche Daten Personen zugreifen); und Apps (wo Daten ausgeführt werden). Von hier aus benötigen sie die Flexibilität, um angesichts des Kontexts der Datennutzung auf diese Erkenntnisse zu reagieren.
Geben Sie Normalyze* ein.
Normalyze wurde im Dezember 2020 von Ravi Ithal, Mitbegründer und Chefarchitekt von Netskope, und Amer Deeba, einer langjährigen Führungskraft bei Qualys und Moogsoft mit tiefen Wurzeln in der Skalierung von Hochgeschwindigkeits-Go-to-Market-Teams, gegründet und ist ein agentenloses Unternehmen Cloud-Datensicherheitsplattform. Das Produkt gibt Benutzern ein vollständiges Bild ihrer Datenspeicher, Anwendungen, Identitäten, Infrastruktur und wie sie alle verbunden sind. Kern der Plattform sind ihre Erkennungs- und Klassifizierungs-, Erkennungs- und Behebungsfunktionen, die DevOps- und Sicherheitsingenieuren einen Einblick in ihre Datenflut, die Beziehungen zwischen ihrer Infrastruktur, Anwendungen und Benutzern sowie die Automatisierungsfähigkeit zur Erkennung und Behebung von Problemen in der Realität geben -Zeit. Durch die Verknüpfung dieser Assets in einer grafikgestützten Plattform ist Normalyze in der Lage, Risiken auf der Grundlage von Beziehungen eindeutig zu kategorisieren und es DevSecOps-Teams zu ermöglichen, Angriffspfade zu sensiblen Informationen zu durchlaufen.
Seit seiner Gründung hat das Unternehmen ein Team von mehr als 20 Ingenieuren in den USA und Indien zusammengestellt, und sein Produkt wird bereits intensiv von Kunden in der Produktion eingesetzt. Die Time-to-Value von Normalyze ist ein wichtiger Faktor für die schnelle Einführung in den letzten Monaten, und wir glauben, dass das Team die einzige Datensicherheitsplattform aufgebaut hat, die so konzipiert wurde, dass sie die Bedürfnisse einzelner Praktiker und Teams gleichermaßen erfüllt.
Wir bei Battery sind begeistert, wenn Gründer und Unternehmer komplexe Probleme mit grundsatzorientiertem Denken, Einfachheit und Klarheit angehen. Amer, Ravi und der Rest des Normalyze-Teams bringen eine Fülle von Kenntnissen aus ihrer Zeit bei Netskope und Qualys mit und verstehen, wie man Klarheit in das komplexeste Problem der Sicherheit bringt – Daten.
Wir hatten das Glück, mit kategoriedefinierenden Datenplattformen wie Databricks*, Matillion*, Streamsets*, InfluxData* und Collibra* sowie Sicherheitsunternehmen wie Splunk*, Akamai*, Sumo Logic*, Bionic*, Contrast Security* zusammenzuarbeiten. , Styra* und Bridgecrew* – und jetzt freuen wir uns, Teil der Reise von Normalyze zu sein, um die Datensicherheit für das Cloud-Zeitalter neu zu definieren.
Die hierin enthaltenen Informationen beruhen ausschließlich auf der Meinung von Morad Elhafed und sind nicht als Anlageberatung zu verstehen. Dieses Material wird zu Informationszwecken zur Verfügung gestellt und stellt weder eine Rechts-, Steuer- oder Anlageberatung noch ein Angebot zum Verkauf oder eine Aufforderung zum Kauf einer Beteiligung an einem von Battery Ventures oder einem anderen von Battery verwalteten Fonds oder Anlageinstrument dar und darf in keiner Weise als solche angesehen werden.
Die Informationen und Daten beziehen sich auf den Zeitpunkt der Veröffentlichung, sofern nicht anders angegeben.
Inhalte, die aus Drittquellen stammen, werden zwar als zuverlässig erachtet, wurden jedoch nicht von unabhängiger Seite auf ihre Richtigkeit oder Vollständigkeit hin überprüft und können nicht garantiert werden. Battery Ventures ist nicht verpflichtet, den Inhalt dieses Beitrags zu aktualisieren, zu ändern oder zu ergänzen oder Leser*innen zu benachrichtigen, falls sich darin enthaltene Informationen, Meinungen, Prognosen, Vorhersagen oder Schätzungen ändern oder später ungenau werden.
Die obigen Informationen können Prognosen oder andere zukunftsgerichtete Aussagen zu zukünftigen Ereignissen oder Erwartungen enthalten. Vorhersagen, Meinungen und andere Informationen, die in diesem Video besprochen werden, können sich ständig und ohne Vorankündigung ändern und sind nach dem angegebenen Datum möglicherweise nicht mehr zutreffend. Battery Ventures übernimmt keine Verpflichtung und beabsichtigt auch nicht, diese zukunftsgerichteten Aussagen zu aktualisieren.
*Bezeichnet ein Battery-Portfoliounternehmen. Für eine vollständige Liste aller Battery-Investments klicken Sie bitte hier.
Ein monatlicher Newsletter zum Austausch neuer Ideen, Erkenntnisse und Einführungen, um Unternehmer*innen beim Ausbau ihres Geschäfts zu helfen.