Opus Seguridad, una plataforma de remediación y orquestación de seguridad en la nube, surgió hoy de la clandestinidad con $ 10 millones en fondos iniciales liderados por YL Ventures, con la participación de Tiger Global e inversores ángeles. El CEO Meny Har le dice a TechCrunch que las ganancias se destinarán al lanzamiento de la plataforma Opus en disponibilidad general, ampliando la presencia de la startup en los EE. UU. y la I+D de productos.
Es la afirmación de Har que los equipos de seguridad en la nube dependen en gran medida de los procesos manuales para resolver incidentes de seguridad, que no son escalables. No es una fuente imparcial, exactamente. Pero a su punto, un encuesta encargado por Orca Security descubrió que el 59% de los equipos de seguridad reciben más de 500 alertas sobre seguridad en la nube pública todos los días. En una encuesta separada de ISACA y HCL Technologies liberado En mayo pasado, el 61 % de los profesionales de seguridad de TI dijeron que sus equipos no tenían suficiente personal.
“Hoy, para remediar la cantidad creciente de hallazgos de seguridad, se ha vuelto necesario incluir una amplia gama de equipos y partes interesadas dentro de la organización en los procesos de seguridad críticos para la remediación”, dijo Har a TechCrunch en una entrevista por correo electrónico. “Esta colaboración compleja, sin un proceso de orquestación simplificado, crea fricción y pérdida de tiempo ya que los equipos no logran comunicarse con claridad. Esta fricción conduce a una falta general de visibilidad sobre qué tan bien está segura la organización, cómo se llevan a cabo los procesos de remediación y qué se debe mejorar”.
Har cofundó Opus con Or Gabay, con quien trabajó en la empresa emergente de orquestación de seguridad Siemplify. Har fue miembro del equipo fundador de Siemplify, que fue adquirida por Google a principios de este año.
“Fuimos testigos de primera mano de los desafíos que enfrentan los equipos de operaciones de seguridad cuando intentan analizar, priorizar y remediar los riesgos de seguridad utilizando procesos distribuidos engorrosos y varias herramientas de detección, sin supervisión ni administración”, dijo Har. “La visión de Opus es empoderar a los equipos de operaciones de seguridad para que vean más allá de las alertas y las amenazas y adquieran conocimientos, capacidades y control para reducir drásticamente el tiempo necesario para resolverlas”.
Con este fin, Opus se basa en datos operativos y técnicos de las herramientas de seguridad en la nube existentes para crear un “tejido conectivo” entre los equipos de operaciones de seguridad y otros departamentos empresariales. Los intentos de orquestar el proceso de respuesta y remediación con pautas y guías, aprovechando la automatización para resolver problemas que comúnmente no necesitan la participación humana, y entregando métricas clave en el camino.
“Las organizaciones de hoy en día pueden optar por utilizar una plataforma común de emisión de boletos, como ServiceNow o Jira, y potencialmente agregar plataformas de automatización de seguridad ‘en segundo plano’, que se utilizan para diseñar procesos manualmente para respaldar las operaciones de seguridad y las funciones DevOps. Las plataformas genéricas de emisión de boletos pueden ayudar con la administración, pero hacen poco en términos de eficiencia a través de la automatización”, dijo Har. “Con visibilidad instantánea y mapeo de remediación… Opus elimina los puntos ciegos y proporciona a los ejecutivos de seguridad y de negocios información inmediata y tangible sobre el estado de su riesgo”.
Eso es mucho para prometer, especialmente frente a la competencia como las nuevas empresas de seguridad en la nube Wiz, Paladin Cloud y Laminar. Pero en una señal alentadora (potencialmente), Har dice que Opus ha visto una adopción temprana entre un “puñado” de socios de diseño, que están trabajando para construir la plataforma antes de un lanzamiento amplio en algún momento del primer trimestre de 2023. En el período previo a Disponibilidad general, Opus planea expandir su plantilla de 10 empleados actualmente a 20 o 25 para fin de año, según Har.
“A medida que las organizaciones se recuperan de las secuelas de la pandemia de COVID-19, y con los inminentes recortes presupuestarios y laborales que afectan a la industria, Opus es una solución a medida diseñada específicamente teniendo en cuenta estos efectos externos”, dijo Har. “Implementar la solución de Opus es simple y, dado que Opus impulsa la automatización en todos los procesos de remediación, es la opción adecuada para las organizaciones que se esfuerzan por hacer más con menos”.
Al igual que muchas otras empresas emergentes, Opus se está beneficiando de los dólares de capital de riesgo que, a pesar de la recesión macroeconómica, no han dejado de fluir en el sector de la ciberseguridad. Según la última revisión del mercado de ciberseguridad de Momentum Cyber, los inversores invirtieron $ 11.5 mil millones en financiamiento total de capital de riesgo en nuevas empresas de ciberseguridad en la primera mitad de 2021, frente a $ 4.7 mil millones durante el mismo período del año anterior.
John Brennan, socio principal de YL Ventures, agregó en un comunicado enviado por correo electrónico: “La proliferación de soluciones de seguridad centradas en la nube ha aumentado drásticamente la conciencia organizacional sobre el alcance de su superficie de riesgo. Si bien la visibilidad en la nube ha mejorado considerablemente, los clientes ahora expresan la necesidad de una solución dedicada para abordar el número cada vez mayor de alertas… Meny y Or han aprovechado su experiencia única en Siemplify para crear el primer sistema nativo de la nube de la industria.
plataforma de automatización y orquestación de remediación”.
Source link