startup israelense doce segurança surgiu do sigilo, lançou um Cloud Runtime Security Suite e anunciou uma rodada de financiamento inicial de US$ 12 milhões liderada pela Glilot Capital Partners com investidores anjos, incluindo Gerhard Eschenbach e Travis McPeak também participando.
A empresa, com sede em Tel Aviv, Israel, foi fundada em 2022 por Dror Kashti, CEO (ex-CISO das Forças de Defesa de Israel – IDF) e Eyal Fisher, CPO (ex-chefe do departamento cibernético da Unidade 8200 da IDF). Eles se juntaram a Orel Ben-Ishay, ex-chefe do centro de pesquisa e desenvolvimento de segurança cibernética da Unidade 81.
O princípio básico subjacente ao Sweet Suite (vamos chamá-lo apenas de Sweet) é que, embora seja importante mudar a segurança para a esquerda na proteção dos ciclos de vida do desenvolvimento, isso não deve prejudicar o olhar direto para o tempo de execução. “Os ataques ocorrem apenas em tempo de execução”, diz Sweet, “e as empresas exigem ‘boots no solo’ tecnológicos para detectá-los”. As ferramentas de detecção existentes, acrescenta, oferecem uma análise limitada de ataques na nuvem ou não são otimizadas para a nuvem. A maioria foi desenvolvida para detectar ataques no local e simplesmente reaproveitada para trabalhar em ataques de nuvem – mas os ataques de nuvem diferem em ritmo, volume e operação.
O maior problema é que muitas ferramentas de detecção existentes fornecem muitos ‘alertas’ com contexto insuficiente. A fadiga de alerta é um problema genuíno que pode levar a detecções perdidas e oportunidades de resposta. Kashti cita que sua inspiração para Sweet vem da frustração em sua função IDF CISO: “Eu estava procurando uma ferramenta que me ajudasse a detectar e responder a ataques na nuvem – e, honestamente, não consegui encontrar uma boa solução.”
A solução Sweet é considerada nova em dois aspectos principais. De acordo com o vice-presidente de marketing, Noa Glumcher, em primeiro lugar, afirma-se ser a primeira solução que combina detecção, prevenção e resposta em tempo de execução na nuvem em um único conjunto de soluções. “Em segundo lugar”, acrescenta ela, “temos uma estrutura de detecção muito única e um tanto inovadora”. Este é um sensor de tempo de execução, descrito como ‘aprendizado automático com patente pendente’, em vez de aprendizado de máquina no sentido agora tradicional. “Partimos de uma linha de base de análise comportamental que inclui a lógica de negócios, o contexto da nuvem e tudo o que é específico do ambiente do cliente. E também aprendemos as anomalias.”
Este ponto de partida permite três coisas. “A primeira”, ela continuou, “é mostrar tudo dentro de suas cargas de trabalho na nuvem, todos os ativos, como eles estão conectados, todos os seus metadados de mapa e todas essas conexões. Outra coisa é fornecer diferentes níveis de automação de resposta, dependendo dos requisitos do cliente. A terceira é a priorização. Mesmo antes de qualquer ataque, como temos visibilidade em tempo de execução, podemos localizar, priorizar e reduzir os CVEs em até 94%.”
O plano é aproveitar as possibilidades oferecidas pelo sensor e suas capacidades de detecção (em parte usando o novo financiamento). Embora o sensor já forneça visibilidade contextualizada do sistema, Glumcher acrescentou: “Forneceremos uma análise forense para a equipe de resposta a incidentes para que eles possam ver imediatamente o que aconteceu – com uma previsão de impacto e recomendações de fortalecimento para os desenvolvedores”. O efeito é a visibilidade do comprometimento potencial com sugestões de correção, visibilidade do comprometimento real e visibilidade do efeito potencial de um comprometimento.
“’Cibersegurança’ e ‘encantador’ não são palavras que normalmente andam de mãos dadas, mas queremos que nossos clientes as usem na mesma frase ao falar sobre nossa solução”, disse Kashti “Sentimos que nosso momento é o certo para fazer isso acontecer . Se as equipes de SOC e IR não precisarem ajustar constantemente seus produtos de segurança ou filtrar montanhas de alertas, elas executarão em um nível superior e ficarão mais felizes. A detecção e a resposta da nuvem podem ser complexas, mas não precisam ser dolorosas.”
O financiamento inicial será usado para expandir a equipe de desenvolvimento, promover os esforços de P&D da empresa, abrir um escritório nos Estados Unidos e expandir sua presença global.
:
: