Opus Security是一个云安全编排和修复平台,今天以 1000 万美元的种子资金从 YL Ventures 领投,Tiger Global 和天使投资人参与其中。首席执行官 Meny Har 告诉 TechCrunch,所得款项将用于启动 Opus 的普遍可用平台,扩大该初创公司在美国的足迹和产品研发。
Har 断言,云安全团队严重依赖手动流程来解决安全事件,这是不可扩展的。确切地说,他不是一个公正的消息来源。但就他而言,Orca Security 委托进行的一项调查发现,59% 的安全团队每天都会收到超过 500 条关于公共云安全的警报。在 ISACA 和 HCL Technologies 去年 5 月发布的另一项民意调查中,61% 的 IT 安全专业人员表示他们的团队人手不足。
“今天,为了修复成倍增加的安全发现,有必要让组织内的广泛团队和利益相关者参与对修复至关重要的安全流程,”Har 在电子邮件采访中告诉 TechCrunch。 “这种复杂的协作——没有简化的编排流程——会产生摩擦和时间消耗,因为团队无法清晰地沟通。这种摩擦导致人们普遍缺乏对组织安全程度、补救过程如何进行以及需要改进的地方的了解。”
Har 与 Or Gabay 共同创立了 Opus,他与 Or Gabay 一起在安全编排初创公司 Siemplify 工作。 Har 是今年早些时候被谷歌收购的 Siemplify 创始团队的成员。
“我们亲眼目睹了安全运营团队在尝试使用繁琐的分布式流程和各种检测工具来分析、优先考虑和补救安全风险时所面临的挑战——而无需监督或管理,”Har 说。 “Opus 的愿景是让安全运营团队能够超越警报和威胁,获得知识、能力和控制,从而大幅缩短解决问题的时间。”
为此,Opus 利用现有云安全工具中的运营和技术数据,在安全运营团队和其他企业部门之间建立“连接组织”。尝试使用指南和手册来协调响应和补救过程,利用自动化解决通常不需要人工参与的问题,并在此过程中提供关键指标。
“当今的组织可能会选择使用通用票务平台,例如 ServiceNow 或 Jira,并可能添加‘后台’安全自动化平台,用于手动制作流程以支持安全运营和 DevOps 功能。通用票务平台可能有助于管理,但在通过自动化提高效率方面作用不大,”Har 说。 “通过即时可见性和补救映射…… Opus 消除了盲点,并为安全和业务主管提供了对其风险状态的即时和切实的洞察力。”
这是一个很大的承诺——尤其是面对像云安全初创公司Wiz 、 Paladin Cloud和Laminar这样的竞争。但在一个令人鼓舞的迹象(可能)中,Har 表示 Opus 已经在“少数”设计合作伙伴中早期采用,他们正在努力在 2023 年第一季度的某个时候广泛发布之前构建平台。根据 Har 的说法,Opus 计划在今年年底前将员工人数从目前的 10 名扩大到 20 到 25 名。
“随着组织从 COVID-19 大流行的后果中恢复过来,以及迫在眉睫的预算和劳动力削减困扰着该行业,Opus 是一种量身定制的解决方案,专门针对这些外部影响而设计,”Har 说。 “实施 Opus 的解决方案很简单,而且随着 Opus 在所有修复过程中推动自动化,它非常适合那些力求事半功倍的组织。”
与许多其他初创公司一样,Opus 受益于风险投资,尽管宏观经济不景气,但在网络安全领域的流动并没有停止。 根据Momentum Cyber 最新的网络安全市场评估,投资者在 2021 年上半年向网络安全初创公司投入了 115 亿美元的风险资本融资,高于去年同期的 47 亿美元。
YL Ventures 的高级合伙人 John Brennan 在一份电子邮件声明中补充道:“以云为中心的安全解决方案的激增极大地提高了组织对其风险表面范围的认识。虽然云中的可见性已大大提高,但客户现在表示需要专门的解决方案来解决急剧增加的警报数量……Meny 和 Or 利用他们在 Siemplify 的独特经验构建了业界第一个云原生
修复编排和自动化平台。”
Opus Security 从隐身中出现,以帮助解决最初在TechCrunch上发表的Kyle Wiggers的云安全威胁