Cado Security, bulutta yerel dijital adli bilişim platformu için 10 milyon ABD doları tutarında kilitlendi – TechCrunch

0
26

Bilgi işlem sistemleri gittikçe daha büyük ve daha karmaşık hale geldikçe, adli tıp, kuruluşların onları daha iyi nasıl güvence altına alabileceklerinin giderek daha önemli bir parçası haline geldi. Son Solar Winds ihlalinin gösterdiği gibi, her zaman sadece veri kaybını belirleyebilmek veya bilgisayar korsanlarının en başta gelmesini engellemek meselesi değildir. Bir ağın zaten ihlal edildiği durumlarda, ne olduğunu, bir ihlalin hala etkin olup olmadığını ve kötü niyetli bir bilgisayar korsanının tekrar saldırıp saldıramayacağını belirlemenin tek yolu, genellikle kapsamlı bir araştırma yapmaktır.

Bu artan önceliğin bir işareti olarak, bu araştırmaları yürütmek için buluta özgü adli bilişim teknolojisi geliştiren Cado Security adlı bir girişim, işini genişletmek için 10 milyon dolarlık fon sağladığını duyuruyor.

Günümüzde Cado’nun araçları doğrudan kuruluşlar tarafından kullanılıyor, aynı zamanda Facebook’un eski güvenlik sorumlusu Max Kelly ve Lookout’un kurucu ortağı John Hering’in ortak kurduğu San Francisco’da bir şekilde radar altında olmayan bir güvenlik girişimi olan Redacted gibi güvenlik şirketleri tarafından da kullanılıyor. İşinin adli tıp bölümünü yürütmek için Cado kullanıyor.

Londra merkezli Cado’nun finansmanı Blossom Capital tarafından yönetiliyor ve diğerlerinin yanı sıra mevcut yatırımcılar Ten Eleven Ventures’ın da katılımıyla. Başka bir talep sinyali olarak, bu Seri A, Cado’nun tohum turunu büyütmesinden yalnızca altı ay sonra geliyor.

Dijital ağlarda verilerin güvenliğini sağlama görevi yıllar içinde giderek daha karmaşık hale geldi: yalnızca daha fazla cihaz, daha fazla veri ve çevresinde daha geniş bir konfigürasyon ve kullanım yelpazesi değil, aynı zamanda kötü niyetli bilgisayar korsanları, ağlar içinde iğneleme yaklaşımlarında giderek daha karmaşık hale geldi. ve kirli işlerini yapıyorlar.

Buluta geçiş de önemli bir faktör oldu. Bir organizasyon dalgasının genişlemesine ve çok daha büyük bilgi işlem süreçlerini çalıştırmasına yardımcı olurken, iş operasyonlarının bir parçası olarak, aynı zamanda sözde saldırı yüzeyini artırdı ve araştırmaları çok daha karmaşık hale getirdi, çünkü pek çok organizasyon esnek süreçler yürüttü. kapasitelerini artırma ve azaltma: Bu, bir şeyin ölçeği küçültüldüğünde, önceki faaliyetlerin günlüklerinin esasen kaybolduğu anlamına gelir.

Bir ağ üzerinde ve kurulduktan sonra tüm faaliyetlerinde proaktif olarak çalışan Cado’nun Response ürünü, bulut, şirket içi ve hibrit ortamlarda çalışmak üzere oluşturulmuştur. Şu anda AWS EC2 dağıtımları ve Docker, Kubernetes, OpenShift ve AWS Fargate konteyner sistemleri için kullanılabilir ve plan çok yakında Azure’a genişletmek. (CEO James Campbell, mevcut ve potansiyel müşterilerle nadiren ortaya çıktığı için Google Cloud Platform’un şu anda daha az öncelikli olduğunu söyledi.)

Campbell, geçtiğimiz Nisan ayında Christopher Doman (CTO) ile birlikte Cado’yu kurdu. Şirketin konsepti, PwC’de güvenlik hizmetlerinde birlikte çalışan ve sırasıyla hükümet kuruluşları (Avustralya’daki Campbell) ve AlienVault (güvenlik AT&T tarafından satın alınan firma). Bunların hepsinde, ikisinin karşılaşmaya devam ettiği kalıcı sorunlardan biri, en karmaşık ihlalleri izlemek için gerekli olan yeterli adli tıp verileriyle ilgili sorundu.

Campbell, birçok eski adli tıp aracının, özellikle de buluttaki veri hazinesiyle uğraşanların, “verileri açık kaynakla işlemeye ve analizleri elektronik tablolarda bir araya getirmeye” dayandığını söyledi. “Bulut çağı için bu alanı modernize etme ihtiyacı var.”

Tipik bir ihlalde, neler olup bittiğini anlamak için kapsamlı bir araştırma yapmak bir ay kadar sürebilir, çünkü Doman’ın tanımladığı gibi, adli tıp “diskin her parçasına, ikili sistemdeki dosyalara bakar. O seviyeye, o günlüklere gitmeden ihtiyacınız olanı bulamazsınız. Her şeye bakardık. “

Ancak bu büyük bir sorun teşkil ediyordu. Campbell, “Bu konuda bir şey yapmadan önce bir bilgisayar korsanının ortalıkta dolaşıp durduğu bir ay geçirmek kabul edilemez,” diye ekledi. Sonuç, tipik olarak, diğer adli tıp araçlarının bir kuruluşun verilerinin yalnızca yaklaşık% 5’ini araştırmasıdır.

Çift, Cado’nun patent başvurusunda bulunduğu çözümün, esasen, neyin olağandışı göründüğünü anlamak ve tüm modellerde kalıplar bulmak için etkinlik günlüklerine bakmanın çok yoğun emek gerektiren sürecini otomatikleştiren ve hızlandıran büyük veri araçları oluşturmayı içerdiğini söyledi. birler ve sıfırlar.

Campbell, “Bu, güvenlik ekiplerine bilgisayar korsanının neye yaklaştığına, iyileştirme yönüne odaklanmaları için daha fazla alan sağlıyor” dedi.

Muhtemelen, yerinde daha iyi, daha hızlı izleme ve araştırma teknolojisi olsaydı, Solar Winds gibi bir şey daha iyi azaltılabilirdi.

Şirketin planı, daha fazla türde sistemi kapsayacak şekilde daha fazla entegrasyon getirmek ve genel olarak “hizmet olarak altyapı” olarak sınıflandırdığınız dağıtımların ötesine geçmektir.

Blossom Capital’in ortağı Imran Ghory yaptığı açıklamada, “Geçtiğimiz yıl, işletmeler, uzak iş güçlerini etkinleştiren uygulamaları korurken bulut benimseme zaman çizelgelerini sıkıştırdılar” dedi. “Yine de, SolarWinds gibi yüksek profilli ihlallerin gösterdiği gibi, bulut ortamlarının karmaşıklığı, güvenlik analistleri genellikle bulut uzmanı olarak eğitilmediğinden, hızlı araştırma ve müdahaleyi son derece zor hale getiriyor. Cado Security, güvenlik ekiplerinin daha hızlı ve daha verimli hareket edebilmesi için adli olarak sağlam bulut verilerini yakalamak gibi zaman alıcı görevleri otomatikleştiren zarif bir çözümle bunu çözer. Cado Security’nin hızla ölçeklenmesine yardımcı olma fırsatı, Blossom Capital için müthiş bir fırsat. “

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz