Gem Security是一家总部位于纽约和特拉维夫的初创公司,正在构建云威胁检测、调查和响应 (TDIR) 平台,今天宣布获得由 Team8 领投的 1100 万美元种子轮融资。凭借对 AWS、Azure、谷歌云和 Kubernetes 等所有主要云平台的支持,Gem Security 承诺为安全团队提供一个单一的简化工具来发现他们所有的云资产以及实时威胁检测和上下文警报,以确保它们保持安全,部分原因是通过自动化公司的大部分云安全操作。
该公司由首席执行官 Arie Zilberstein、首席技术官 Ron Konigsberg 和产品副总裁 Ofir Brukner 共同创立。与许多其他以色列安全初创公司创始人一样,该团队之前曾在以色列的8200 部队以及网络安全公司Sygnia担任过职务。 Zilberstein 告诉我,在 Sygnia,团队注意到云中的攻击变得越来越普遍,而且安全团队很难检测和遏制这些云攻击。
图片来源: Adi Lamm
“当我们被带进来做出回应时,往往已经太晚了,”他说。 “我们意识到这些问题源于这样一个事实,即不存在用于云的检测和响应工具。在端点上,组织拥有专门的端点检测和响应技术,为安全运营团队提供了一个可靠的调查和遏制平台。云并不比端点复杂,但等效的技术还不存在。所有云安全工具都专注于安全态势和攻击预防——这很重要,但 SecOps 团队在实际受到攻击时只能靠自己。”
他指出,团队在市场上看到的大多数现有工具都侧重于预防。这很重要,但还不够,团队相信并决定专注于实时检测和缓解。 “我们认识到攻击是不可避免的,安全性是不完善的,将‘假设漏洞’方法带入了云时代。我们认为这是云安全技术的下一个前沿领域,相信其他供应商也会效仿,”Zilberstein 说。
图片来源:宝石安全
虽然云平台也提供自己的安全工具,但 Gem Security 团队认为它能够提供更全面的服务,从更多来源(想想身份提供商、代码存储库和其他安全工具)获取数据,甚至可能更重要的是——在多云环境中表现更好。
该团队还指出,其服务能够为 SecOps 团队生成更高保真度的警报,并减少经常让现代安全团队麻木的通知噪音。 Zilberstein 解释说:“我们的检测引擎从我们自己的云特定策略、技术和程序 (TTP) 库开始,这些策略、技术和程序 (TTP) 是根据我们在事件响应方面的经验以及来自内部和外部威胁研究的信息提供的。” “我们在这些 TTP 之上分层云实体行为分析,以针对特定环境的上下文自动定制检测。 TTP 和行为分析的结合比单独使用任何一种方法都要强大得多。”
图片来源:宝石安全
虽然该公司还不能透露任何客户,但该团队表示,它已经与多家公司合作,包括财富 500 强公司。
“Gem 独特的平台提供了首创的解决方案来应对云环境中不可避免的攻击,并基于一种直观、自动和高效的方法,使组织能够实时识别云安全事件;根据行为分析和威胁情报调查他们;快速响应,并隔离威胁。所有这一切——都是为了最大限度地减少云攻击的影响,”Team8 Group 的执行合伙人兼 8200 部门前负责人 Nadav Zafrir 解释道。
Gem Security 希望保护您的云基础设施,筹集了 1100 万美元,作者Frederic Lardinois最初发表于TechCrunch
原文: https://techcrunch.com/2023/02/01/gem-security-wants-to-secure-your-cloud-infrastructure-raises-11m/