تجني الاستجابة للحوادث السحابية 45 مليون دولار أخرى بتمويل Mitiga الأخير
اعتماد السحابة آخذ في الارتفاع. في العام الماضي فقط ، قامت 89٪ من المؤسسات بترحيل البيانات من التخزين المحلي إلى السحابة العامة. وتتوقع 84٪ من المؤسسات زيادة كمية البيانات التي تخزنها في السحابة العامة في عام 2023.
هذه أخبار رائعة لصناع القرار. ولكن بالنسبة لفرق الأمان ، فإن الاستخدام المتزايد للخدمات السحابية يتطلب نهجًا جديدًا لتأمين البيانات أثناء انتقالها من الأجهزة المحلية عبر تطبيقات SaaS والحاويات والخدمات ، وهي مهمة صعبة وسط فجوة مستمرة في مهارات الأمن السيبراني.
ومع ذلك ، يتطلع عدد متزايد من مقدمي الخدمة إلى البحث الآلي عن التهديدات والاستجابة لها للتخفيف من التهديدات المستندة إلى السحابة. أحد هؤلاء البائعين هو شركة Mitiga للاستجابة للحوادث السحابية و SaaS ، والتي أعلنت اليوم أنها جمعت 45 مليون دولار كجزء من جولة تمويل من الفئة أ بقيادة ClearSky Security.
على مستوى عالٍ ، يسلط التمويل الضوء على حقيقة أن المستثمرين والمؤسسات يبحثون عن حلول جديدة قابلة للتطوير لتحديد الخروقات السحابية وحلها في أقصر وقت ممكن.
لماذا يعد تأمين السحابة أمرًا بالغ الصعوبة؟
لا يأتي هذا الإعلان مع تزايد اعتماد السحابة فحسب ، بل مع تزايد الاختراقات السحابية ، مع تعرض 45٪ من المؤسسات لخرق بيانات أو فشل تدقيق يتضمن البيانات والتطبيقات في السحابة في عام 2022 مقابل 35٪ في عام 2021.
أحد الأسباب الرئيسية لكون هذه الخروقات شائعة جدًا هو أن البيئات السحابية معقدة.
يمكن أن تنتقل أصول البيانات الرئيسية ومعلومات تحديد الهوية الشخصية من سطح المكتب المحلي للموظف إلى تطبيق SaaS أو خدمة أو حاوية أو جهاز شخصي لزميل العمل ، مع ضوابط وصول غير صحيحة أو تكوينات خاطئة تترك المعلومات مكشوفة للمتسللين.
قال تال موزيس ، الشريك المؤسس والرئيس التنفيذي لشركة Mitiga: “تعتمد السحابة و SaaS على نموذج المسؤولية المشتركة ، ولكن عند حدوث الانتهاكات ، يقع عبء المسؤولية عن الاستجابة للحوادث مباشرة على عاتق المؤسسة”.
وتابع: “ومع ذلك ، فإن هذه المؤسسات نفسها لا تمتلك بيانات الطب الشرعي التي تحتاجها للتحقيق – هذه المعلومات سريعة عبر مجموعة من CSPs (موفر الأمان السحابي) والتطبيقات ذات العمليات والمعايير المختلفة لتوفير الوصول إلى المعلومات. “
إجابة Mitiga على هذه التحديات هي منصة IR2 الخاصة بها ، وهي حل آلي لجمع وتنظيم وتحليل بيانات الطب الشرعي المأخوذة عبر خدمات مثل AWS و Azure و Google Cloud و GitHub و Slack.
على سبيل المثال ، يمكن للأداة فحص تطبيق بحثًا عن مؤشرات الاختراق ومقارنته بمكتبة سيناريو هجوم السحابة (CASL). إذا كان هناك تطابق ، فيمكنه تنفيذ استجابة تلقائية للحادث لاحتواء الحادث.
لدى المنظمة أيضًا مجموعة كبيرة من المحققين الشرعيين المتخصصين في السحابة والذين يمكنهم المساعدة في الاستجابة للانتهاكات الأمنية المعقدة.
نظرة على سوق الاستجابة للحوادث
يقع حل Mitiga بشكل فضفاض في سوق الاستجابة للحوادث العالمية ، والتي تقدر الأبحاث والأسواق أن تصل قيمتها إلى 119.39 مليار دولار في عام 2030 حيث تحاول المزيد من المنظمات مواكبة الجريمة الإلكترونية الحديثة.
يعد Cado Security أحد أكثر المنافسين أهمية في Mitiga ، والذي أعلن الأسبوع الماضي فقط أنه جمع 20 مليون دولار من التمويل لحلها الآلي للاستجابة لحوادث السحابة. تقوم الأداة تلقائيًا بجمع بيانات المستوى الجنائي عبر البيئات السحابية والحاويات والخوادم.
تتنافس Mitiga أيضًا مع مؤسسات أكبر مثل Palo Alto Networks ، التي تقدم Cortex XDR ، وهي أداة تستخدم التعلم الآلي لتحديد النشاط الضار بما في ذلك الإصابة بالبرامج الضارة واستخراج البيانات وحشو بيانات الاعتماد من خلال استخدام التحليلات السلوكية.
جمعت Palo Alto Networks مؤخرًا جولة إيرادات بلغت 1.7 مليار دولار في الربع الثاني من عام 2023.
ومع ذلك ، يجادل Mozes بأن فريق Mitiga من خبراء الطب الشرعي السحابي يميزه عن منافسيه.
قال موزيس: “على عكس موفري الاستجابة للحوادث التقليديين ، تساعد منصة IR2 الحديثة في Mitiga وخبرة الطب الشرعي السحابي العميقة الشركات على الاستعداد لخروقات السحابة و SaaS قبل حدوثها والعودة إلى العمل كالمعتاد بنسبة 90٪ أسرع من الأساليب القديمة”. “أيضًا ، تمتلك Mitiga تقنية فريدة للرد على الانتهاكات المتعلقة بالخدمات SaaS وكذلك تلك المتعلقة بالبنية التحتية السحابية.”
مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.
