提供云数据丢失预防服务的初创公司Nightfall AI今天宣布,它从包括 WestBridge Capital、Venrock、Bain Capital Ventures 在内的投资者以及出于某种原因的运动员和名人(包括 Paul Rudd、Drew Brees 和乔什·柴尔德里斯。首席执行官艾萨克·马丹 (Isaac Madan) 表示,所得款项将用于将 Nightfall 的 60 人员工人数增加一倍,将平台扩展到更多客户和市场,并扩大 Nightfall 的合作伙伴生态系统。
Madan 于 2018 年与首席技术官 Rohan Sathe 一起创立了 Nightfall。 Isaac 之前是 Venrock 的风险投资人,专注于软件即服务、安全和机器学习的早期投资。 Rohan 是 Uber Eats 的创始工程师之一,在那里他设计和构建了软件来扩大平台的足迹。
Madan 说,他和 Sathe 的灵感来自 Sathe 因“数据安全卫生状况不佳”而导致的数据泄露的个人经历。 Sathe 于 2016 年在 Uber 工作,当时一名开发人员将凭据提交给 GitHub 上的私人代码存储库,导致黑客将 Uber 乘客和司机数据提取到公共存储服务。
“这一漏洞清楚地表明,攻击者最终会找到进入私人应用程序的方法,因此确保强大的数据安全卫生以在不良行为者进入后将风险降至最低至关重要,”Madan 在电子邮件问答中告诉 TechCrunch。 “数字化转型和向混合工作场所的转变已经侵蚀了传统的企业边界,因为它不再保证员工使用受管理的设备和网络。这导致云应用程序激增,这些应用程序包含对安全团队完全不透明的数据,并增加了攻击面。”
图片来源:黄昏人工智能
Nightfall 的平台监控流入和流出 Slack、Salesforce、Google Drive、Confluence 和 Jira 等应用程序的数据,机器学习算法将其分类为敏感、个人可识别 (PII)、不合规(符合 HIPAA 和 GDPR 等法规)或安全共享.通过仪表板,管理员可以为隔离、删除等设置自动化工作流程,或按类型查看实时和历史 PII 计数等指标。
Nightfall 提供开箱即用的预调 PII 检测器,可以发现诸如 GitHub 存储库中的泄露密钥、信用卡号、姓名、位置、电话号码、社会安全号码甚至加密货币钱包地址等内容。 Madan 通过 API 和软件开发工具包公开,声称 Nightfall 的数据分类技术几乎可以应用于应用程序或服务。
“[我们] 与 Snyk、Cribl、Virtru、Hanzo 等建立了合作伙伴关系,通过将 Nightfall 的检测功能嵌入到他们的产品中来扩展我们的合作伙伴能力,”Madan 说。 “当今的组织管理大量敏感数据,包括凭据和密码、PII、受保护的健康信息等等……[借助 Nightfall,他们可以] 对敏感数据采取细粒度的行动,获取有关违规行为的完整上下文,并实现自动化响应,指导最终用户解决问题或自我修复。”
潜在的 Nightfall 客户可能会被平台的数据政策推迟,该政策允许 Nightfall 使用他们的数据“不断改进 [其] 数据分类算法”。同时,员工可能会担心潜在的监视; Nightfall 在其网站上宣传的用例之一是扫描聊天工具(例如 Slack)以查找不允许的内容。
该公司表示其平台可以限制毒性和亵渎,但算法历来在这方面做得并不好。更成问题的是,Nightfall 提倡“内部威胁”预防功能,理论上可以用来针对举报人。
在大流行期间,通过向远程和混合工作设置的过渡,各种形式的工作场所监控得到了更广泛的使用。一家市场研究公司估计,60% 的大型企业现在拥有某种工具来远程跟踪员工。然而,员工们已经退缩了。根据 2021 年 ExpressVPN 的 一项调查,接近大多数人认为监控软件(在美国基本上是合法的)违反了信任,并会考虑退出使用它的公司。
图片来源:黄昏人工智能
Madan 没有直接回答有关员工隐私的问题。但他声称公司可以选择不与 Nightfall 共享任何数据。那些这样做的人可以要求删除他们的数据。
“鉴于庞大的数据量和企业中云应用程序数量的快速增长,数据蔓延无处不在,而且越来越严重,”Madan 说。 “向混合工作场所的转变已经侵蚀了传统的边界,组织必须专注于其环境中包含敏感数据的应用程序和服务——他们的皇冠上的明珠。”
虽然 Nightfall 在 数十亿美元的数据丢失防护市场上与Netskope 、 Very Good Security和Bitglass等资金雄厚的初创公司展开竞争,但该公司自成立以来已成功吸引了包括 Klaviyo、UserTesting 和 Rightway 在内的客户以及“数百家”其他客户。私营部门构成了 Nightfall 目前的整个客户群,但 Madan 表示,他未来对政府和军方客户“开放”——这反映了国防工业的网络安全可以赚到的钱。
贝恩资本风险投资公司合伙人兼 Nightfall 董事会成员 Enrique Salem 通过电子邮件征求意见时表示:“数据安全正迅速成为组织安全堆栈中最关键和最脆弱的一层。 Nightfall 是云 DLP 领域的新兴领导者,可保护组织免受代价高昂的数据泄露,并在不阻止业务用户的情况下实现强大的数据安全卫生。”
迄今为止,总部位于旧金山的 Nightfall 已经筹集了 6000 万美元的资金,并扫描了超过 4000 万个“敏感数据发现”,Madan 补充说。