تجمع Push Security 15 مليون دولار لمساعدة مستخدمي SaaS على تقليل ضعفهم على الإنترنت
تجمع Push Security 15 مليون دولار لمساعدة مستخدمي SaaS على تقليل ضعفهم على الإنترنت
للحفاظ على شركة آمنة في العالم الرقمي اليوم ، يتطلب الأمر قرية – على وجه التحديد ، جميع موظفي الشركة ، الذين يجب أن يكونوا على أهبة الاستعداد طوال الوقت لتجنب التصيد الاحتيالي وحشو الائتمان وأنواع أخرى من متجهات وتقنيات الهجوم الشائعة التي يؤدي إلى تعرض بياناتهم وبيانات أعمالهم للخطر. شركة ناشئة في لندن تدعى دفع الأمن يعتقد أنه يمكن أن يساعد في هذا الجهد – ليس عن طريق حظر النشاط عبر الإنترنت واستخدام التطبيقات ، ولكن من خلال مراقبة متى يتخذ المستخدمون خيارات غير مناسبة باستخدام التطبيقات المستندة إلى الويب وإظهار كيفية إصلاحها. وهي تعلن اليوم عن 15 مليون دولار في مرحلة مبكرة من التمويل لتوسيع هذا الجهد.
يقود السلسلة A GV (Google Ventures) ، بمشاركة ديسيبل وعدد من الملائكة. (يشمل الأفراد مؤسسي Duo Security ، Dug Song و Jon Oberheide.)
يأتي التمويل بعد 4 ملايين دولار أولية وبعض العلامات البارزة للجر المبكر. تقول الشركة الناشئة إنه منذ إطلاقها في يوليو 2022 ، تم اعتماد أدواتها من قبل “مئات” الفرق وحوالي 50000 مستخدم ، بما في ذلك العملاء بما في ذلك Reachdesk و Upvest و Tray.io (مؤسسها ورئيسها التنفيذي ريتش والدرون هو أيضًا مستثمر ملاك في هذه الجولة).
قال آدم بيتمان ، المؤسس المشارك والرئيس التنفيذي لشركة Push Security ، إنه توصل إلى فكرة Push بعد سنوات من العمل كمخترق أخلاقي ومراقبة الكثير من الأخطاء والممارسات الأكثر شيوعًا بين الموظفين.
الشيء الوحيد الذي ظهر مرارًا وتكرارًا هو حقيقة أنه بغض النظر عن مدى قوة السياسات الأمنية للشركة – وبغض النظر عن مقدار استثمارها في جدران الحماية وحلول نقاط النهاية والباقي – الإجراءات البشرية حول اختيارات كلمات المرور السيئة ، والنقر عن غير قصد على الروابط المخادعة ، ومشاركة الأشياء التي ليس من المفترض أن يشاركوها دون قصد ، غالبًا ما أثبتت أنها أول ثغرة في الدرع.
تتمثل نقطة البداية في Push في قبول أن هناك سلوكيات معينة ستكون طبيعة ثانية للأشخاص: أي أنهم يريدون استخدام التطبيقات المستندة إلى الويب في العمل والتي تساعدهم على العمل بشكل أفضل ، حتى لو لم يتم توفير هذه الأدوات بواسطة قسم تكنولوجيا المعلومات. لقد انفجر هذا باعتباره اتجاهًا خاصًا في العامين الماضيين مع زيادة عدد الأشخاص الذين يعملون عن بُعد وأصبحت البنى القائمة على السحابة هي القاعدة بالنسبة لهم.
يتبع نهج Push عدة مسارات مختلفة: فهو يراقب كيفية استخدام هذه التطبيقات ثم “يدفع” تلقائيًا الاقتراحات للموظفين عندما يكتشفهم يستخدمون تلك التطبيقات بطرق أقل أمانًا – على سبيل المثال ، عن طريق اختيار كلمات مرور سهلة التخمين ؛ يقوم “بدفع” الإخطارات إلى فرق الأمان وتكنولوجيا المعلومات لمنحهم ملخصات عن الأنشطة بحيث يتم إبقائهم في الحلقة ؛ ثم يضيف التطبيق إلى لوحة معلومات لتلك الفرق لمراقبة والإبلاغ عندما تشكل هذه التطبيقات خطرًا لأنها قد تكون لديها مشكلات أمنية وتحظر تلك التي قد تكون مراوغة تمامًا.
المفتاح هو أن Push يحاول أن يكون خاليًا من الاحتكاك من خلال عدم منع النشاط ، ولكنه يتيح ممارسات أفضل من خلال تقديم اقتراحات أفضل للجميع.
يحب بيتمان مقاربته لنهج Grammarly. قال في مقابلة: “لست مضطرًا لذلك ، لكن يمكن أن يمنعك ذلك من ارتكاب الأخطاء”. إنه نفس الشيء معنا. الدفع يحافظ على سلامتك. الكثير من العمل الذي نقوم به على المستوى البشري هو ألا نكون المنفذ ، وأن نكون حاجزًا وليس بوابة “.
لذلك في حين أن هناك المئات من الشركات في السوق تقدم إدارة كلمات المرور وإدارة التطبيقات وإدارة سطح المكتب والجدران النارية والقوائم السوداء والقوائم البيضاء والمزيد ، فإن ما لفت انتباه المستثمرين هنا هو فكرة الأداة التي تتيح للأشخاص الاستمرار في العمل -يكون .
يقول كريم فارس ، الشريك العام في GV ، في بيان: “تتجه القوى العاملة العالمية نحو مزيد من الحرية والمرونة مع تطبيقات SaaS ، والتي تقدم تعقيدات وتحديات أمنية جديدة”. “يمثل هذا الاتجاه حاجة ماسة لأدوات أفضل وأبسط تشرك الموظفين وتزيل العبء عن تكنولوجيا المعلومات المركزية لإدارة الامتداد SaaS. GV متحمس للشراكة مع فريق Push حيث يساعدون فرق الأمان الحديثة على التنقل في مشهد تهديدات الأمن السيبراني المتطور “.
قال بيتمان إن كل هذا يعمل حاليًا للموظفين الذين يستخدمون بالفعل رسائل البريد الإلكتروني Office 365 أو Google Workspace لإدارة عمليات تسجيل الدخول إلى التطبيقات التي يستخدمونها في العمل. إذا حاول شخص ما التسجيل في تطبيق عمل باستخدام بريد إلكتروني غير خاص بالعمل ، فسيتم تمييز ذلك أيضًا.
تم تصميم Push Security فقط للعمل على أجهزة الكمبيوتر المكتبية والمحمولة – وليس المحمول. ذلك لأن إدارة الأجهزة المحمولة ، والتي تتضمن عادةً تطبيقات واستخدامات أخرى للهاتف المحمول ، هي بالفعل منطقة مغطاة جيدًا. المزيد من الغموض هو أجهزة الكمبيوتر المكتبية حيث يمكن للناس تنزيل SaaS من الإنترنت بسهولة بالغة.
فتح نمو البرمجيات كخدمة (SaaS) عالمًا جديدًا من الإنتاجية للعمال ، لكنه فتح أيضًا علبة من الديدان الأمنية. نظرًا لأن الكثير من التطبيقات تطلب “الوصول إلى جهات الاتصال الخاصة بك” وغيرها من البيانات من أجل العمل بشكل أكثر فاعلية (وهذا هو السبب وراء قيام العديد من المستخدمين بتسجيل الدخول باستخدام بيانات اعتماد العمل الخاصة بهم في المقام الأول) ، فإنه يؤدي إلى تسرب محتمل للبيانات إذا كانت هذه الحسابات لم تتم إدارتها بشكل مسؤول في وقت لاحق.
في بحث Push ، وجدت أن 23٪ من عمليات تكامل Microsoft و 17٪ من عمليات تكامل Google التي تتم مراقبتها من خلال نظامها الأساسي “تمنح الوصول إلى الأصول والبيانات عالية الخطورة مثل البريد الإلكتروني والتقويم ومحركات الأقراص المشتركة” وكمقياس لعدد الأماكن الأشخاص يستخدمون بيانات الاعتماد هذه ، من بين عمليات تكامل تطبيقات Microsoft ، تمت الموافقة على الثلث فقط من قِبل قسم تكنولوجيا المعلومات عبر OAuth. (قال بوش إن الثلثين الآخرين تم توفيرهما “بشكل مباشر من قبل موظفين ليس لديهم إشراف أو رؤية لتكنولوجيا المعلومات”).
تقول Push إنها أضافت ما يقرب من 500 تطبيق SaaS إلى لوحات معلومات تكنولوجيا المعلومات منذ إطلاقها قبل أقل من عام. بعبارة أخرى ، بخلاف التطبيقات الأكثر شيوعًا أو المعتمدة التي يستخدمها عملاؤها ، كان هناك 500 تطبيق آخر تم اختيارهم بشكل جماعي من قبل الموظفين عبر قاعدة العملاء هذه ، مما يمثل كابوسًا محتملاً للتسرب.