Atsevišķa nepamanīta ievainojamība var mierīgi noturēties nedēļām ilgi. Tas ir viss, kas nepieciešams. Vienā gadījumā tas deva uzbrucējiem atvērtas durvis.
Šis brīdis noveda pie Onit Security izveides.
Telavivā bāzētais kiberdrošības jaunizveidotais uzņēmums iziet no slepenā režīma ar sākuma finansējumu 11 miljonu ASV dolāru apmērā, ko atbalsta Hetz Ventures, Brightmind Partners un eņģeļu investoru grupa. Uzņēmums radās no pārkāpuma, kas skāra līdzdibinātāja Ofera Amitai iepriekšējo startu. Irānas valsts sponsorēti hakeri izmantoja zināmu ievainojamību, kas bija aprakta arvien pieaugošā neatrisināto problēmu rindā. Tas nebija slēpts. Tas vienkārši netika salabots laikā.
Šī pieredze atklāja dziļāku problēmu mūsdienu drošības komandās. Problēma nav ievainojamību atrašana. Tas notiek pēc tam, kad tie tiek atrasti.
Drošības rīki ģenerē brīdinājumus plašā mērogā. Komandas atliek kārtot tūkstošiem to, cenšoties noskaidrot, kas ir svarīgs, kam pieder ietekmētās sistēmas un kā novērst katru problēmu. Šis process var ilgt nedēļas. Uzbrucēji tik ilgi negaida.
Nozares dati sniedz skaidru priekšstatu. Ievainojamību novēršanai ir nepieciešamas vidēji 32 dienas. Gandrīz puse paliek neatrisināta pēc gada. Tajā pašā laikā izsekoto ievainojamību skaits turpina pieaugt, un prognozes liecina, ka līdz 2030. gadam būs vairāk nekā 1 miljons CVE. Plaisa starp atklāšanu un rīcību turpina palielināties.
Onit Security cenšas novērst šo plaisu.
Pēc tam, kad pārkāpums atklāja milzīgu drošības trūkumu, Izraēlas kiberdrošības jaunuzņēmums Onit Security piesaista finansējumu 11 miljonu ASV dolāru apmērā, lai to novērstu.
Tā vietā, lai pievienotu vēl vienu brīdinājumu slāni, uzņēmums koncentrējas uz to, kas notiks tālāk. Tās platforma izmanto AI aģentus, lai noteiktu prioritāti iedarbībai, pamatojoties uz biznesa kontekstu, identificētu īpašumtiesības sadrumstalotajās sistēmās un veiktu atlīdzināšanas darbības bez parastas turp un atpakaļ starp komandām. Kad drošības komanda ir definējusi, kā jārisina noteikta veida problēma, sistēma piemēros šo lēmumu līdzīgos gadījumos.
Mērķis ir vienkāršs: samaziniet atlikumu, nevis vērojiet, kā tas aug.
“Neaizsargātības pārvaldība ir pārtraukta 30 gadus. Drošības komandas tiek noslogotas ar neskaitāmiem brīdinājumiem, savukārt uzbrucēji izmanto mazāko bezdarbības logu,” sacīja Elads Bens Meirs, Onit Security izpilddirektors un līdzdibinātājs. “Apvienojot dziļu izpratni par uzņēmējdarbības kontekstu un veiklību, lai ātri reaģētu uz jauniem apdraudējumiem un novērstu tos, Onit nodrošina spēcīgu intelekta un ātruma sajaukumu, kas pašlaik nav līdzvērtīgs. Mēs automatizējam atlīdzināšanu tempā, mērogā un nodrošinām uzņēmumus ar nākotni, tiem augot un attīstoties kibervidei ap tiem.”
Investori redz to pašu vājo vietu.
“Ekspozīcijas pārvaldība ir bijusi fundamentāli sarežģīta problēma gadu desmitiem. Nozare ir kļuvusi lieliska, lai pastāstītu jums, kas ir nepareizi, bet neviens nepasaka, kā to novērst. Mēs esam redzējuši attīstību no mantotajiem skeneriem līdz uz risku balstītai ievainojamības pārvaldībai un ne tikai, un atlīdzināšana vienmēr ir bijusi vieta, kur progress apstājas. Onit Security maina vienādojumu General Partners un Talpazmind. Corp Dev uzņēmumā CrowdStrike.
“Tā aģentu arhitektūra ļauj aizsargiem reaģēt uzbrucēju ātrumā, pārvēršot miljoniem nepārvaldītu ekspozīciju par problēmu, kas laika gaitā faktiski kļūst mazāka. Mums patīk smagas problēmas, un mums patīk patiešām talantīgas komandas, kas tās risina. Onit ir uzņēmums, kas beidzot novērš plaisu starp atklāšanu un atrisināšanu.”
Dibinātāju komanda sniedz pieredzi kiberdrošības uzņēmumu veidošanā un izbeigšanā. Amitai iepriekš bija SCADAfence līdzdibinātājs, kuru iegādājās Honeywell. Komandai ir saites ar Portnox un For-Each, kuras abas tika iegādātas. Šī vēsture palīdz izskaidrot, kāpēc Onit jau sadarbojas ar Fortune 1000 uzņēmumiem un ziņo, ka laiks līdz atlīdzināšanai ir samazināts līdz pat 87%.
Laukums ir tiešs. Drošības komandām nav nepieciešams vairāk brīdinājumu. Viņiem ir nepieciešams mazāk neatrisinātu problēmu.
Onit Security sola, ka sanācijas slāņa automatizācija — ne tikai noteikšana — būs pārmaiņas, kas beidzot mainīs veidu, kā organizācijas apstrādā iedarbības pārvaldību. Jaunais finansējums tiks novirzīts produktu izstrādei un paplašināšanai papildu nozarēs, jo uzņēmums cenšas pierādīt, ka ievainojamību novēršana mērogā var būt ātrāka, nekā uzbrucēji var tās izmantot.
