Drošības komandas slīkst brīdinājumos. Katra diena rada jaunu ievainojamību vilni, no kurām daudzas nekad nepārvēršas par reālo risku. Astelija domā, ka problēma nav redzamība. Tas ir signāls.
Ņujorkā bāzētais kiberdrošības jaunizveidotais uzņēmums paziņoja par 35 miljoniem ASV dolāru kombinētajā sākuma un A sērijas finansēšanā, ko vadīja Index Ventures un Team8, piedaloties Holly Ventures. Uzņēmums saka, ka tas jau strādā ar desmitiem klientu, tostarp Fortune 500 organizācijām, jo tas virza jaunu pieeju iedarbības pārvaldībai, kuras pamatā ir aģents AI.
Laiks atspoguļo montāžas spiedienu drošības darbībās. Tagad organizācijas saskaras ar vidēji 135 jaunām ievainojamībām dienā, kas ir par 40% vairāk nekā gadu. Tajā pašā laikā uzbrucēji virzās ātrāk, un ceturtā daļa veiksmīgu pārkāpumu notiek 24 stundu laikā pēc atklāšanas. Tas atstāj aizstāvjiem sacensties ar lielu atpalicību ar ierobežotu skaidrību par to, kas patiesībā ir svarīgs.
Astelijas laukums ir vienkāršs: lielākā daļa ievainojamību nav pelnījuši vienādu uzmanību. Platforma kartē katra klienta reālo vidi, pēc tam izmanto autonomus mākslīgā intelekta aģentus, kurus apmācījuši veterāni ofensīvie pētnieki, lai analizētu, kuras nepilnības faktiski ir sasniedzamas un izmantojamas. Mērķis ir aizstāt ar apjomu virzītu ielāpu ar uz pierādījumiem balstītu prioritāšu noteikšanu.
Kiberdrošības jaunuzņēmums Astelia uzsāk darbību ar 35 miljoniem ASV dolāru pēc tam, kad platforma samazina 3 miljonus ievainojamību līdz tikai 30 reāliem riskiem
Sākotnējās izvietošanas laikā uzņēmums apgalvo, ka sistēma samazināja atklāto ievainojamību skaitu no gandrīz 3 miljoniem līdz aptuveni 30, kas radīja patiesu risku. Tā vietā, lai īstenotu vispārējas lāpīšanas kampaņas, Astelia izstrādā videi specifiskus sanācijas plānus, kuru mērķis ir samazināt iedarbību, neizjaucot ražošanas sistēmas.
“Kad esat pavadījis gadus gan uzbrukuma, gan aizsardzības pusē, jūs diezgan ātri uzzināt, ka lielākā daļa ievainojamību, par kurām uztraucas aizsargi, nav saistītas ar to, kā uzbrukumi faktiski darbojas,” sacīja Alons Nojs, Astelia izpilddirektors un līdzdibinātājs. “Mēs izveidojām Astelia, jo redzot šo atšķirību no abām pusēm, kļuva skaidrs, ka nozare optimizē nepareizo problēmu. Drošības komandām ir jāredz sava vide tā, kā to dara uzbrucējs, nevis tā, kā to dara skeneris.”
Dibinātāju komandai ir dziļa pieredze uzbrukuma drošības jomā. Nojs iepriekš vadīja Izraēlas Nacionālo sarkano komandu, grupu, kas atbild par valsts kritiskās infrastruktūras stresa testēšanu, cieši sadarbojoties ar ASV kiberpavēlniecību. Līdzdibinātāji Nadavs Ostrovskis un Rojs Rajvans ieņēma vadošus amatus Izraēlas izlūkdienestā un Nacionālajā sarkanajā komandā, kur viņi koncentrējās uz pretinieku uzvedību un reālās pasaules uzbrukuma ceļiem.
Investori liek derības, ka perspektīvas maiņa atsauksies uz uzņēmumu pircējiem. Juriāns Duizendstrāls, Index Ventures partneris, tirgus pārmaiņas raksturoja praktiski. “Tā kā AI pārveido gan uzbrucēju iespējas, gan aizsardzības cerības, uzņēmumu stratēģiskā nepieciešamība ir pāriet no pieņemtā riska uz pierādāmu iedarbību,” viņš teica. “Risinājumi, kas parāda, kur organizācijas faktiski ir pakļautas, ļauj CISO saskaņot kiberdrošību ar uzņēmējdarbības prioritātēm, samazināt izšķērdētu piepūli un pārvērst ievainojamības pārvaldību no reaģējošas cīņas par preventīvu aizsardzību.”
Team8 vadošais partneris Amirs Zilberšteins norādīja uz dibinātāju izcelsmi kā galveno atšķirīgo faktoru. “Tas, kas mūs pārliecināja par Astēliju, bija komanda un viņu sniegtais pasaules uzskats,” viņš teica. “Viņu pieredze sniedz viņiem retu, visaptverošu izpratni par to, kā drošības kļūmes faktiski rodas reālā vidē, nevis teorētiski. Šī perspektīva ir iestrādāta pašā produktā. Astelia samazina ievainojamības radīto troksni, pieņemot lēmumus reālā pakļautībā, un mēs uzskatām, ka šī komanda no jauna definē, kā uzņēmumi izmanto drošību.”
Jaunais kapitāls finansēs Astelia AI analīzes dzinēja paplašināšanu, jaunas tehnoloģiju partnerības un plašākus centienus laist tirgū. Uzņēmums ir derējis, ka uzņēmumi ir gatavi pāriet uz ievainojamību skaitu un riska rādītājiem un tā vietā koncentrēties uz izmantojamības pierādījumiem.
Ja šī derība ir spēkā, iedarbības pārvaldība var sākt izskatīties mazāk kā brīdinājumu šķirošana un drīzāk pēc draudu apstiprināšanas. Drošības komandām, kuras ir apglabātas zem tūkstošiem ikdienas atradumu, šī maiņa nevar notikt pietiekami ātri.
