根据Gartner 最近的一份报告,云安全是今年企业进行 IT 投资的主要驱动力之一,该报告估计 2022 年的 IT 总支出约为 4.4 万亿美元。今天,一家名为DoControl的初创公司正在构建它所描述的内容该安全堆栈的一部分的“无代码”解决方案——保护跨云应用程序的登录——宣布提供 3000 万美元的资金用于扩展。
这笔资金将以 Insight Partners 牵头的 B 轮融资的形式出现,其他未透露姓名的先前支持者也参与其中。 DoControl 总部位于纽约,研发部门也在以色列,去年走出隐秘,其投资者名单还包括 RTP Global、StageOne Ventures、Cardumen Capital 和安全公司 CrowdStrike,后者是金融和战略支持者,与 DoControl 合作在自己的公司内,并将其纳入其平台。
DoControl 正在解决的问题随着当今企业的工作方式而增长。随着越来越多的公司将更多的 IT 活动转移到云环境中,协作不仅仅发生在同一组织中的人员之间;越来越多的人也在不同的公司之间共享文档和数据。
这很好,但是当人们改变角色、离开组织或项目四处移动以及那些附加到文档的人无法更新对这些共享应用程序和文档中数据的共享可访问性时,就会出现问题。组织不能撤销访问权限并不是问题,而是跨许多应用程序共享是基于每个用户启用的,因此这意味着它也需要在每个用户的基础上禁用,但是因为我们很忙而且心烦意乱,但通常不是。
“因此,即使您从更广泛的系统中删除用户,该信息仍可能被共享,”DoControl 首席执行官 Adam Gavish 说。 “如果我在 Google 上创建一个文档,然后与供应商共享它,我们看到没有人会回到文档并删除共享权限。你不记得你分享了什么,你没有上下文,它已经完成并隐藏在多个生态系统中。 ”
Gavish 亲眼目睹了这个问题:在创立 DoControl 之前,他曾在 Google Cloud 从事隐私和安全方面的工作。在那里,他第一次开始发现问题,但努力让人们想要构建一些东西来解决它。 “他们还有其他优先事项,”他说。
然而,事情正在迅速发生变化,像 Okta 这样的安全漏洞将重点放在零信任网络和应用程序身份验证可能并不总是足以保护数据。
DoControl 的解决方案建立在将零信任安全原则附加到数据访问的想法之上,类似于许多供应商围绕网络或应用程序访问构建的零信任方法,用户需要登录才能使用应用程序。
“我们不是在重新发明轮子,”Gavish 开玩笑说。但是,也许更准确地说,他们正在制造一个更适合用途的车轮,以与人们今天驾驶的特定车辆一起工作。用户经过身份验证,但同样当他们离开组织或更改角色,然后尝试使用相同的文档时,可以看到、标记并在需要时停止。该系统还设置为监视和停止当用户(当前和过去,尚未撤销访问)也将数据移入和移出应用程序时,这在涉及个人信息的情况下尤为重要。
DoControl 今天提供与 Gavish 所称的“前 15 名”云应用平台的集成,其中包括 Google 和 Microsoft 应用(包括 GitHub)、Jira 和 Salesforce(包括 Slack)。
虽然现在有一个 API 可用于将 DoControl 集成到更广泛的安全身份验证框架中,但部分资金将用于构建一个更强大的 API,面向安全开发人员,然后他们可以与组织正在使用的任何其他应用程序构建 DoControl 可能无法集成默认已经支持。目前,当这些用例出现时,最终用户必须要求 DoControl 自己构建这些集成。
“每家现代公司都必须应对无法管理的 SaaS 数据访问风险,敏感的公司、员工和客户数据存储在流行的企业应用程序中。 DoControl 提供了一种罕见的资产管理、安全自动化和补救措施组合,可消除因缺乏 SaaS 数据保护功能而造成的暴露风险,”Insight Partners 的医学博士 Stephen Ward 在一份声明中说。 “在我担任首席信息安全官的时候,我看到了快速有效地解决这些问题的技术的重要性,这就是为什么我们很自豪能与 DoControl 合作,因为它们不断发展。”
Gavish 与 Omri Weinberg (CRO) 和 Liel Ran (CTO) 共同创立了 DoControl,他将 CrowdStrike 描述为不仅是投资者,而且是“付费客户”。
“当 [CrowdStrike] 在端点检测到恶意软件时,我们可以找到并删除登录,”他说,并补充说 CrowdStrike 转向像 DoControl 这样的第三方进行这项工作是“证明这一切有多难”。 Netskope 和 BetterCloud 是竞争对手,他们也在构建工具来解决 DoControl 存在的相同问题,这是投资更多工具以将 DoControl 集成到更多环境中的另一个原因。与 Datadog 的进一步合作,在检测到用户登录后直接打开事件报告,也在进行中。