當今企業可以從數百款應用和服務中選擇,以保護其網絡、數據和資產-幾乎有更多的應用來幫助他們管理這些安全應用所產生的所有警報和額外工作。但如果您可以構建自己的應用程序,根據自己的工作負載定製,來簡化整個遊戲呢?
這就是以色列初創公司 Sola 的前提,該公司建立了一個低/無代碼平台,讓用戶設計自己的定制的网络安全應用程序,以滿足其特定需求,包括管理他們可能已經在使用的應用程序的工具。Sola 今天以 3000 萬美元的種子融資現身,旨在“民主化”安全的處理方法。
“我們不是想成為另一個新一代威脅和風險管理工具,或任何其他您能想到的縮寫,”聯合創始人盖伊·弗莱彻表示,他指的是姿势管理工具-“或任何其他缩写。我们要改变您对安全的看法,就像 Stripe 改变了支付一样,Canva 改变了设计一样。”
S Capital(由 Sequoia Israel 的团队成立)和前长期 Sequoia 风投家迈克·莫里茨共同领导此次融资轮,S32、Glilot Capital Partners 和未透露姓名的天使投资者参与。 (Sola 成立约一年,这轮融资的一些细节在公司尚未披露任何关于其产品的详细信息时就已泄露。)
Sola 是两位在网络安全领域长期从业的人士的创意。弗莱彻是一位建设者,之前共同创立并领导了 Cider Security,这是一家专注于应用安全的公司,于 2022 年被 Palo Alto Networks 收购,交易金额为 3 亿美元。他的共同创始人罗恩·佩勒德则是典型的终端用户:他以前曾担任 AI 商业公司 LivePerson 的首席信息安全官,并担任多家其他公司的顾问。
弗莱彻形容说,当今解决安全挑战基本上有两个选择。
选项一是购买非常强大的商业解决方案,通常价格可能高达六位数。“这是一个非常复杂的解决方案,最终您可能不会使用您为之付出的一切,”他说。
选项二是使用开源组件自行构建解决方案。“您需要非常高水平的技术专长才能把这些组件整合在一起,”他说。
Sola 的方法实际上是在创建新的第三种选择。
利用 AI 和大数据管理的最新创新,该平台旨在为可能没有庞大安全团队的组织提供服务,并供那些没有广泛技术技能的人使用。
Sola 的界面让用户可以用自然语言设定目标或提问,然后从不同数据源中提取数据,确定其旨在追踪的内容,以创建一个适用于该公司特定资产的新“应用程序”。
弗莱彻表示,Sola 可以用于查询正在使用的现有安全应用程序中的数据,但它也内置了安全工具来替换某些功能。对于那些不想自己组建应用程序的人,Sola 还有“现成”的应用。
其目标是为组织创建更简化的安全服务,理论上将精确做到他们想要的,并且价格只是原来的一小部分。
当前应用程序库中的应用程序让您了解 Sola 大致设想可以处理的功能。例如,AWS 网络安全应用程序允许用户“获取关键 AWS 网络安全指标的高级摘要,包括可能的漏洞。”
它可以帮助回答的问题类型包括“哪些安全组具有过于宽松的规则?”“在我的环境中启用了哪些网络协议?”“有没有未受保护的空开端口可能暴露重要服务?”和“我的 VPC 流日志的状态如何?”
还有几十个预先写好的应用程序来涵盖其他云环境、开发人员环境(如 GitHub)和主要安全工具,例如 Okta 和 Wiz。
值得注意的是,莫里茨在个人投资者的身份首次在安全领域的初创公司进行投资。他表示,引起他关注的是 Sola 团队如何倾向于利用创建简化的前端,同时在后端进行更复杂的工作,同时利用技术创新使其成为可能。 这是以前在支付领域如 Stripe、设计领域如 Canva 和许多其他现在巨头科技公司中已经看到的模式。 但他的话也提醒我们,所有这一切仍然是一个正在进行的工作。
“很明显,Sola 将利用 AI 进步的所有优势,这在其产品上是非常明显的,”他在采访中说。“如果您比较今天与 18 个月前的 Sola 界面,您会发现它在过去 18 个月内得到了极大的改进,这要归功于过去 18 个月宣布和揭晓的改进和突破。”
