جمعت Sweet Security جولة أولية بقيمة 12 مليون دولار لمجموعة الأمان السحابية الخاصة بها

أعلنت شركة Sweet Security ، وهي شركة ناشئة للأمن السحابي مقرها في تل أبيب ، اليوم أنها جمعت جولة أولية بقيمة 12 مليون دولار بقيادة شركة Glilot Capital Partners ، بمشاركة من CyberArk Ventures وعدد من المستثمرين الملائكة بما في ذلك Gerhard Eschelbeck ، رئيس CISO السابق في Google و ترافيس ماكبيك ، الذي قاد أمن المنتجات في Databricks.

يوفر Sweet للشركات مجموعة أمان سحابية أصلية في الوقت الفعلي تهدف إلى مساعدة فرق الأمان في إيقاف الهجمات على أعباء العمل السحابية بسرعة. شارك في تأسيس الشركة عدد من المحاربين القدامى في مجال الأمن: درور كاشيت ، رئيس CISO السابق في جيش الدفاع الإسرائيلي (IDF) ، وإيال فيشر ، الرئيس السابق لقسم الإنترنت في الوحدة 8200 التابعة للجيش الإسرائيلي ، وأوريل بن إيشاي ، الرئيس السابق للأمن السيبراني في وحدة البحث والتطوير التابعة لجيش الدفاع الإسرائيلي ، الوحدة 81.

مقالات ذات صلة

• 4 نصائح لتحسين إعداد الشاشات المتعددة لديك
• لا تضع جهاز iPhone الخاص بك في الأرز، كما تقول Apple

اعتمادات الصورة: الأمن الحلو

أشار كاشيت إلى أنه في نهاية فترة وجوده في الجيش الإسرائيلي ، استعدت الحكومة والجيش الإسرائيليان لمشروع Numbus ، وهو مشروع الحوسبة السحابية الذي نظر في كيفية قيام إسرائيل بنقل أعباء العمل الحساسة بشكل آمن إلى السحابة (مشروع ، يجب أن نلاحظ ، أن لم يكن غير مثير للجدل).

قال كاشيت: “كنت بحاجة إلى توقيع الفقرة الأمنية لهذا المشروع”. “بصفتك CISO ، ليس لديك أي بوليصة تأمين. أنت بحاجة لإدارة المخاطر الخاصة بك. (…) لكنني لم أتمكن من العثور على أي أدوات جيدة للكشف والاستجابة في الوقت الفعلي في السحابة. لقد بحثت لمدة نصف عام ولم أجد أي شيء “. لذلك عندما تقاعد من جيش الدفاع الإسرائيلي ، اتصل بفيشر وقرر الاثنان التعاون لحل هذه المشكلة.

واحدة من التقنيات الأساسية التي يعتمدها Sweet على حلها هو eBPF ، والذي يسمح لبرامج sanboxed بالعمل في Linux kernel ، حيث يمكنهم جمع المقاييس حول حركة مرور الشبكة واستخدام الموارد دون خلق الكثير من النفقات العامة. على الرغم من أن المفهوم كان موجودًا منذ ما يقرب من عشر سنوات ، إلا أنه أصبح سائدًا إلى حد ما في السنوات القليلة الماضية ، ويرجع ذلك جزئيًا إلى أنه يجعل مراقبة البنية التحتية السحابية الأصلية أسهل كثيرًا.

اعتمادات الصورة: الأمن الحلو

أشار فيشر إلى أن الحلول الحالية لم تُصمم لحماية تطبيقات السحابة الأصلية. قال “لم تكن مخصصة للتطبيقات التي تعمل على السحابة العامة”. “كانت مخصصة للاستخدام داخل الشركة وأشياء من هذا القبيل وهاجرها شخص ما وأخذها وقال:” حسنًا ، استخدمها الآن للسحابة “. المشكلة هي أنها تستهلك الكثير من الموارد. إنه ليس الحل الصحيح. لن يكتشف الهجمات التي نعتقد أنها أكثر صلة بهذه البيئات “.

بسبب هذا العبء الكبير ، لا تقوم الكثير من الشركات ببساطة بتنفيذ حلول أمان السحابة الحالية. يعد استخدام Sweet لـ eBPF والتقنيات الأخرى بالحفاظ على استخدام الموارد إلى الحد الأدنى ، كل ذلك مع توفير رؤى في الوقت الفعلي لسطح هجوم الشركة.

كما لاحظ الفريق ، عملت Sweet بجد للحفاظ على إجهاد اليقظة إلى الحد الأدنى. نظرًا لمدى تعقيد البيئات السحابية ، هناك دائمًا شيء ما يحدث. قررت Sweet اتباع نهج أساسي للحفاظ على الإخطارات ذات صلة. سيقوم النظام بتنبيه المستخدمين عندما ينحرف شيء ما عن هذا الخط الأساسي (بالإضافة إلى عدد من الأساليب الأخرى المسجلة الملكية لاكتشاف الهجمات).

وأشار كاشيت إلى أن الشركة لديها حاليًا نوعان من العملاء (ولا توجد مفاجآت كبيرة هنا): أولئك الذين ولدوا في السحابة وأولئك الذين هم في منتصف رحلة التحول الرقمي.

مع فريق من أقل من 20 شخصًا ، تخطط Sweet لاستخدام التمويل الجديد لبناء منتجها ومواصلة العمل مع شركاء التصميم الأوائل لتوسيع الخدمة.

وأشار كاشيت إلى أن أحد المجالات التي يفكر فيها الفريق هو إضافة شكل من أشكال المعالجة الآلية. على المدى الطويل ، قد تنظر الشركة أيضًا في أمان واجهة برمجة التطبيقات والمناطق المجاورة الأخرى. وشدد على أن Sweet لا تريد أن تكون شركة مميزة ولكن الفريق يقوم ببناء مجموعة منتجات.

قال كوبي سامبورسلي ، الشريك المؤسس لشركة Glilot Capital Partners: “كان الاستثمار في Sweet Security أمرًا لا يحتاج إلى تفكير”. “أولاً ، إنها تعالج فجوة أمان السحابة المتزايدة الإشكالية – الدفاع عن وقت تشغيل السحابة. ثانيًا ، يجلب Dror و Eyal و Orel القوى الخارقة إلى طاولة المفاوضات: عمق واتساع خبرتهم الأمنية السحابية وقدرتهم على بناء وتوجيه فرق موهوبة وعالية الأداء. لقد بدأت Sweet بداية رائعة ونتطلع إلى دعم نجاحها “.