Security hat ein Datenproblem. Das sagt Kfir Tishbi, der das Engineering-Team bei Datorama leitete, einem Unternehmen für Marketinganalysen, das 2018 von Salesforce übernommen wurde. Tishbi – der einige Zeit bei der CitiBank und dem Startup Playtika für digitale Unterhaltung verbracht hat, bevor er zu Datorama kam – sagt, dass er oft mit Sicherheitsteams zusammengearbeitet hat musste Dutzende verschiedener Tools mit jeweils eigenen Taxonomien und Ergebnissen jonglieren, um Projekte rechtzeitig fertigzustellen.

„Die Menge der generierten Datenpunkte ist immens. Anstatt es zu verstehen, werden mehr Tools entwickelt und generieren noch mehr Daten“, sagte Raanan Raz, ein ehemaliger Kollege von Tishbi, in einem E-Mail-Interview mit TechCrunch. „Es ist ein Teufelskreis. Wir wollen sicherstellen, dass Entscheidungen und Handlungen datengetrieben sind und nicht auf Halbwahrheiten basieren.“

Um das Problem zu lösen, gründeten Tishbi und Raz gemeinsam Avalor, eine Plattform, die als Quelle der Wahrheit für Cybersicherheitsressourcen, Kontrollen, Identitäten, Schwachstellen, Fehler und andere Datenpunkte fungiert. Avalor ermöglicht es Sicherheitsteams, Risikodaten von der Entdeckung bis zur Behebung zu aggregieren, zu normalisieren, zu deduplizieren und zu verfolgen – zumindest so, wie Raz es vorschlägt.

Investoren scheinen von der Idee optimistisch zu sein. Avalor gab heute bekannt, dass es 25 Millionen US-Dollar in einer von TCV geleiteten Finanzierungsrunde der Serie A mit Beteiligung von Salesforce Ventures aufgebracht hat, wodurch sich die Gesamtsumme auf 30 Millionen US-Dollar erhöht, einschließlich einer 5-Millionen-Dollar-Startrunde, die letztes Jahr von Cyberstarts geleitet wurde. Raz sagt, dass das neue Geld in den Ausbau der Geschäftstätigkeit in den USA und Israel gesteckt wird, insbesondere in den Ausbau der F&E-, Produkt-, Vertriebs-, Kennzeichnungs- und Kundenerfolgsteams von Avalor.

Siehe auch  Apple stellt den iPod, die Ikone des Mobile Gaming, nach 22 Jahren ein

„Unsere Plattform kann die gesamte Unternehmensdatenoberfläche abdecken, sodass sowohl Sicherheitsteams als auch ihre internen Partner wie CTOs, Engineering und IT von ihren Vorteilen profitieren können, einschließlich Echtzeit-Transparenz in Datenquellen mit Kennzeichnung und Abstammung“, so Raz, der als fungiert CEO, sagte. „Wir überlagern die Sicherheitsdaten auch mit dem Geschäftskontext, was bedeutet, dass Unternehmen das Rauschen von Sicherheitsscannern eliminieren und Schwachstellen basierend auf ihrem spezifischen Geschäft priorisieren können.“

Ihre kämpferischen Worte, wenn man bedenkt, wie viele Startups da draußen das gleiche Problem angehen. Securiti, ein Cybersicherheitsunternehmen, das mit Hunderten von Millionen Risikokapital unterstützt wird, hat kürzlich eine „Datensicherheits-Cloud“ eingeführt, die darauf abzielt, überall dort, wo Daten gespeichert sind, eine Ebene des Datenschutzes und der Transparenz bereitzustellen. Ein direkterer Konkurrent ist Dig Security, das Tools entwickelt, um herausragende Beobachtbarkeitsprobleme in der Sicherheit anzugehen.

Was Avalor auszeichnet, behauptet Raz, sind hauptsächlich drei Dinge. Die erste ist die Fähigkeit, Daten aus praktisch jeder Quelle in jedem Format zu verarbeiten. Die zweite sind Schwachstellen-Risikomanagement- und Priorisierungstools. Was die dritte betrifft, ist es die Skalierbarkeit – Raz behauptet, dass Avalor Datenmengen in „Zettabyte-Größe“ verarbeiten kann. (Das sind eine Billion Gigabyte.)

„Wir bauen einen Sicherheitsdatensee auf, der nicht „Garbage in, Garbage out“ ist, sodass die Datenschicht für mehrere Anwendungsfälle wie das Schwachstellenmanagement verwendet werden kann“, sagte Raz. „Einige dieser Anwendungsfälle teilen sich Konkurrenten, die nur für eine einzige Anwendung entwickeln. Unsere Data-Fabric-Architektur ermöglicht es uns, eine integrierte Lösung für das gesamte Sicherheitsteam und seine Geschäftspartner zu skalieren, sodass sie eine einzige Quelle der Wahrheit für ihre Daten haben.“

Siehe auch  Das Raketentriebwerks-Startup Ursa Major schloss stillschweigend 100 Millionen Dollar an neuen Finanzierungen ab

Im Laufe der Zeit ist geplant, Sicherheitsanbietern von Drittanbietern zu ermöglichen, Apps für bestimmte Anwendungsfälle auf Basis von Avalor zu erstellen. Auf diese Weise sieht Raz die Plattform eher als eine einheitliche Datenbank, die verschiedene Module und Software unterstützt, als eine ganzheitliche All-in-One-Lösung für die Cybersicherheitsprobleme eines Unternehmens.

Raz würde die Umsatzzahlen von Avalor oder die Größe seines Kundenstamms nicht angeben. Aber die Investoren des Unternehmens scheinen seine Strategie zu unterstützen, was für einen kleinen Unterschied das macht. Morgan Gerlak, ein Partner bei TCV, hatte dies per E-Mail zu sagen:

„Eine ständig wachsende Zahl von Tools lässt Unternehmen mühsam versuchen, Signale aus Rauschen zu extrahieren. Avalor geht dieses Problem mit einer erweiterbaren Lösung an, die mehrere gängige Sicherheitsanwendungsfälle unterstützt. Wichtig ist, dass jeder dieser Anwendungsfälle heute ein klar definiertes Budget und einen Käufer hat, nicht morgen.“

Natürlich sind VCs grundsätzlich begeistert von Startups, die sich mit Cybersicherheit beschäftigen – und das schon seit geraumer Zeit. 2022 wurden 16 Milliarden US-Dollar in aufstrebende Cybersicherheitsunternehmen investiert, ein Rückgang gegenüber 23 Milliarden US-Dollar im Jahr 2021, aber doppelt so viel wie im Jahr 2020.

In einer kürzlichen Berichtprognostizierte Crunchbase, dass der Cybersicherheitssektor wahrscheinlich Bewertungskürzungen erfahren würde, die Nachfrage jedoch stark bleiben würde, da hochkarätige Angriffe Schlagzeilen machen – und da Unternehmen versuchen, ihre Sicherheitstools zu konsolidieren. Laut a 451 Forschungsumfrageverwendet das durchschnittliche IT- und Sicherheitsteam zwischen 10 und 30 Sicherheitsüberwachungslösungen für Apps, Netzwerkinfrastrukturen und Cloud-Umgebungen – in jeder Hinsicht eine Menge.

„Unsere Data Fabric hilft Sicherheitsteams, schnellere und genauere Entscheidungen zu treffen, indem sie ihre Daten mit Echtzeitzugriff auf vollständige, genaue und präzise Informationen in jedem Format aus jeder Quelle – einschließlich Legacy-Systemen, Data Lakes, Data Warehouses und SQL-Datenbanken – sinnvoll interpretieren und Apps“, sagte Raz.

Siehe auch  Einige Halo Infinite-Spieler haben tatsächlich jede wöchentliche Aufgabe abgeschlossen

Avalor hat heute 35 Mitarbeiter und erwartet, diese Zahl bis Ende des Jahres zu verdoppeln.

Anzeige

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein