Drošības komandas reti baidās no trauksmes signāliem. Patiesās bažas ir brīdinājums, kas nekad nenāk. Šo aklo zonu Fig Security vēlas novērst. Ņujorkā un Telavivā bāzētais drošības starta uzņēmums ir izveidojies no slēptības, saņemot 38 miljonus ASV dolāru no sākuma un A sērijas finansējuma, lai palīdzētu uzņēmumiem noteikt, kad viņu drošības darbības klusi pārstāj darboties.
Sarunu vadīja Team8 un Ten Eleven Ventures, ko atbalstīja pazīstamu drošības operatoru grupa, tostarp bijušais Splunk izpilddirektors Dags Merits, bijušais Palo Alto Networks KKO Renē Bonvanijs un Demisto un Siemplify dibinātāji.
Fig ienāk pārpildītā kiberdrošības tirgū ar mērķtiecīgu virzienu: lielākā daļa uzņēmumu jau tagad tērē lielus līdzekļus SecOps rīkiem, tomēr dažas komandas var droši apgalvot, ka to noteikšanas un reaģēšanas cauruļvadi joprojām darbojas, kā paredzēts, pēc mēnešiem ilgām sistēmas izmaiņām.
“Visbīstamākās drošības kļūmes ir tās, par kurām jūs nezināt,” sacīja Gals Šafirs, Fig Security līdzdibinātājs un izpilddirektors. “Ja noteikšana nav aktivizēta vairākus mēnešus, komandas bieži nevar pateikt, vai tas atspoguļo patiesu drošību vai avāriju kādā santehnikas vietā. Mēs izveidojām Fig, lai atgrieztu drošības komandas, lai tās varētu modernizēt savu SOC, pieņemt AI un ātri pārvietoties, nenosūtot aklās zonas uz ražošanu.”
Bažas ir balstītas uz reālu darbības novirzi. Lielas organizācijas nepārtraukti pārveido datu cauruļvadus, SIEM noteikumus, mākoņa konfigurācijas un automatizācijas plūsmas. Laika gaitā nelielas izmaiņas sakrājas. Nokrīt žurnāla avots. Parsētājs neizdodas. Noteikšanas kārtula pārtrauc šaušanu. Informācijas panelis paliek zaļš, taču pārklājums klusi samazinās.
Vīģes platforma ir veidota tā, lai tās agri sabruktu. Pēc integrācijas ar klienta vidi sistēma kartē noteikšanas un atbildes plūsmas līdz galam, izsekojot datiem no tā avota, izmantojot cauruļvadus, SIEM, datu ezerus, SOAR platformas un SOC AI aģentus. Mērķis ir vienkāršs: parādiet drošības komandām, kur to redzamība vai reaģēšanas ķēde vājinās, pirms tas kļūst par incidentu.
Kad platforma konstatē risku, tā atzīmē problēmu, izskaidro iespējamo galveno cēloni un ļauj komandām simulēt labojumus pirms izmaiņu ieviešanas tiešraidē. Uzņēmums to pozicionē kā jaunu darbības noturības slāni drošības komandām, kuras jau tagad ir pakļautas spiedienam, lai tās pārvietotos ātrāk, nepalielinot risku.
Dibināšanas komanda nodrošina SecOps akreditācijas datus. Fig 2025. gadā izlaida Gal Shafir (CEO), Nir Loya Dahan (CPO) un Roy Haimof (CTO), visi Izraēlas 8200. nodaļas un Mamram programmu veterāni. Šafirs vēlāk ieņēma vadošos amatus uzņēmumā Siemplify, pateicoties uzņēmuma izaugsmei un 500 miljonu ASV dolāru iegādei Google, un pēc tam vadīja globālās drošības arhitektūras darbu, kas saistīts ar Google SecOps. Loya Dahan iepriekš bija Cymulate produktu nodaļas viceprezidente un ieņēma produktu vadošās lomas uzņēmumā Siemplify. Haimofs sāka savu karjeru kiberdrošības jomā 16 gadu vecumā un vēlāk kļuva par Cymulate inženierzinātņu direktoru.
Investori saka, ka komanda risina reālu darbības plaisu, par kuru daudzi uzņēmumi ir iemācījušies cietajā ceļā.
“Drošības komandas tiek pakļautas pieaugošam spiedienam, lai tās pārvietotos ātrāk, vienlaikus pārvaldot pieaugošo darbības sarežģītību,” sacīja Ori Barzilay, Team8 partneris. “Fig Security komanda sniedz tiešu pieredzi SecOps platformu veidošanā un ekspluatācijā plašā mērogā un novērš reālus trūkumus tajā, kā organizācijas pievēršas drošības operāciju noturībai.”
Greisa Kesija, Ten Eleven Ventures partnere, norādīja uz pastāvīgu sistēmas izmaiņu kumulatīvo efektu. “Drošības komandas pastāvīgi veic izmaiņas savā vidē, bieži vien bez skaidras izpratnes par to, kā tās mijiedarbojas,” viņa teica. “Laika gaitā šīs izmaiņas sāk mazināt atklāšanu un reaģēšanu, pat ja komandas pieņem, ka viņu aizsardzības līdzekļi paliek neskarti. Šī dinamika veicina nepieciešamību pēc jaunas kategorijas, kas vērsta uz drošības operāciju noturību.”
Fig saka, ka tas jau ir izvietots vairākos lielos uzņēmumos, tostarp Fortune 100 uzņēmumos. Jaunuzņēmums šogad plāno trīskāršot darbinieku skaitu, īpašu uzmanību pievēršot tam, lai paplašinātu savu klātbūtni tirgū visā Ziemeļamerikā.
Uzņēmums parādīsies RSAC 2026 martā kā Top 10 finālists RSAC Innovation Sandbox Contest — programmā, kas vēsturiski ir kalpojusi kā starta laukums drošības pārdevējiem, kas ir izlaupīti. Saskaņā ar RSAC datiem, iepriekšējie finālisti ir kopīgi veicinājuši vairāk nekā 100 iegādes un vairāk nekā 17,8 miljardus ASV dolāru ieguldījumu aktivitātēs.
Pagaidām Fig ir derības, ka nākamā lielākā drošības kļūme, ar kuru saskarsies daudzi uzņēmumi, radīsies nevis no izlaistu ielāpu vai nulles dienas ekspluatācijas, bet gan no kaut kā klusāka: noteikšanas cauruļvada, kas pārstāja darboties pirms mēnešiem, nevienam nepamanot.
Ja šī disertācija ir spēkā, uzņēmums nonāk problēmā, ko lielākā daļa drošības komandu jau izjūt, bet cenšas to izmērīt.
