Fig Security: Jauns drošības līderis ar 38 miljoniem dolāru palīdzēs IT komandām pārvaldīt nepārtrauktās izmaiņas
Mūsdienu IT drošības vide ir kā pilsēta, kas nepārtraukti tiek pārbūvēta. Tiek pievienoti jauni ceļi (mākoņa servisi), pārbūvētas ielas (tīkla maršruti) un mainās satiksmes plūsmas (datu plūsmas). Drošības komandas bieži vien strādā ar novecojušām kartēm, cenšoties uztvert, kā katra šī izmaiņa ietekmē iespēju atklāt uzbrukumu vai reaģēt uz incidentu. Tieši šo problēmu risina uzņēmums Fig Security, kas šodien oficiāli iznāk no “stealth” režīma, piesaistoties 38 miljonus dolāru finansējuma, lai piedāvātu inovatīvu risinājumu.
Kas ir Fig Security un kāpēc tas ir vajadzīgs?
Fig Security ir jauna drošības platforma, kuras mērķis ir dot komandām skaidrību par to, kas īsti notiek viņu tehnoloģiju stekā. Tās pamatā ir vienkārša, bet spēcīga ideja: automātiski kartēt visas datu plūsmas drošības infrastruktūrā – no lietotnēm un serveriem līdz ugunsmūriem, IDS/IPS sistēmām un SIEM risinājumiem. Platforma nepārtraukti analizē šīs atkarības un, pats svarīgākais, uzreiz brīdina drošības analītiķus, kad kāda izmaiņa šajā sarežģītajā sistēmā padara noteiktu uzbrukumu nedaudzēj vai neredzamu.
Iedomājieties šādu situāciju: izstrādes komanda atjaunina kritisku mikservisu, kas sāk sūtīt žurnāla datus nedaudz citā formātā. Jūsu drošības informācijas un notikumu pārvaldības (SIEM) sistēma vairs to “neredz”, un noteikums, kas meklēja konkrētu uzbrukuma paraugu šajos datos, pārstāj darboties. Tradicionāli šāda kļūda varēja palikt nepamanīta nedēļām. Fig Security to atklātu un paziņotu atbildīgajai komandai dažu minūšu laikā.
Milzīgā izaicinājuma risinājums: nepārtraukta pārmaiņu plūsma
Mūsdienu organizācijās izmaiņas notiek katru dienu, pat katru stundu. Mākoņa migrācijas, konteinerizācija, DevOps prakse un jaunu biznesa lietojumu ieviešana rada dinamisku vidi, kurā drošības politikas un noteikumi ātri noveco. Drošības komandas bieži strādā reaģējoši, “dzīšoties” pēc incidentiem, nevis proaktīvi tos novēršot, jo viņiem trūkst pilnīga pārskata par to, kā šīs izmaiņas ietekmē viņu aizsardzības spējas.
Fig Security tieši šo problēmu risina, pārvēršot drošības pārvaldību no statiskas par dinamisku. Tā platforma darbojas kā centrālais nervu sistēmas mezgls drošības stekam, nepārtraukti pārbaudot visu sistēmas veselību un savlaicīgi brīdinot par jebkuru degradāciju.
Kā darbojas Fig platforma? No kartēšanas līdz rīcībai
Platformas darbību var iedalīt trīs galvenajos posmos, kas veido nepārtrauktu ciklu.
1. Automātiskā atkarību kartēšana
Fig izmanto vieglus aģentus un bezaģentu metodes, lai automātiski atklātu un kartētu visus komponentus drošības stekā un datu plūsmas starp tiem. Tā saprot, kuri serveri, konteineri, mākoņa resursi un drošības rīki (piemēram, jaunākās paaudzes ugunsmūri, trauksmes sistēmas, datu zuduma novēršanas (DLP) risinājumi) ir savstarpēji saistīti. Tā rada dzīvu, interaktīvu karti, kas parāda, kā dati pārvietojas no avota līdz galamērķim un kādi drošības kontroles katrā posmā tos pārbauda.
2. Nepārtraukta izmaiņu noteikšana un ietekmes analīze
Kad karte ir izveidota, Fig sāk nepārtraukti uzraudzīt vidi. Kad tiek konstatēta izmaiņa – vai tā būtu konfigurācijas maiņa, jauna programmatūras versija, tīkla politikas atjauninājums vai pat datu plūsmas pārrēķināšana – platforma to nekavējoties fiksē. Pēc tam tā veic ietekmes analīzi: kā šī izmaiņa ietekmē esošos drošības noteikumus, trauksmes un atklāšanas spējas? Vai kāds no uzbrukumu atklāšanas mehānismiem ir kļuvis akli? Vai kāds no atbildes darbplūsmas posmiem ir pārtrucis?
3. Kontekstuāli bagātināti brīdinājumi un ieteikumi
Šeit Fig parāda savu patieso vērtību. Tā nesūta tikai vispārīgu paziņojumu par “izmaiņām”. Tā sniedz konkrētu, rīcībai piemērotu brīdinājumu: “Izmaiņas servera X konfigurācijā ir atspējojušas trauksmes noteikumu Y, kas meklēja zādzību Z. Šis padara mūs neaizsargātus pret [konkrētu uzbrukuma veidu]. Ieteicamās darbības: atjauniniet noteikumu vai atgrieziet konfigurāciju atpakaļ.” Tas ļauj drošības komandām rīkoties acumirklī, novēršot drošības plaisu, pirms uzbrucējs to izmanto.
Kāpēc investors ieguldīja 38 miljonus dolāru?
Milzīgais sākuma finansējums, ko vada prestižs riska kapitāla fonds, runā par nopietnu tirgus ticību un nepieciešamību pēc šāda risinājuma. Investori redz vairākus spēcīgus argumentus:
* **Tirgus vakuums:** Pašlaik nav citu risinājumu, kas tik dziļi un automātiski risinātu izmaiņu pārvaldības problēmu drošības kontekstā.
* **Pārejas uz mākoni paātrinājums:** Organizācijas pāriet uz mākoni un pieņem mikservisu arhitektūru ar bezprecedenta ātrumu, radot eksponenciāli augošu nepieciešamību pēc šādas platformas.
* **Drošības speciālistu deficīts:** Fig platforma darbojas kā spēka reizinātājs, ļaujot esošajām komandām strādāt daudz efektīvāk, nevis meklēt papildu darbaspēku.
* **Proaktīvās drošības tendence:** Nozare attālinās no vienkāršas incidentu reaģēšanas un virzās uz risku pārvaldību un nepārtrauktu drošības nodrošināšanu. Fig ir ideāli pozicionēts, lai atbalstītu šo pāreju.
Nākotnes perspektīvas: kas gaida Fig Security?
Ar svaigiem līdzekļiem rokā Fig Security plāno ievērojami paplašināt savu inženieru un pārdošanas komandu, kā arī padziļināt platformas integrācijas iespējas ar vadošajiem mākoņa pakalpojumu sniedzējiem (AWS, Microsoft Azure, Google Cloud) un drošības rīku piedāvātājiem. Nākotnē varētu gaidīt arī papildu funkcijas, piemēram, paredzamās ietekmes modelēšanu (“kas notiks, ja mēs ieviesīsim šo izmaiņu?”) un vēl dziļāku integrāciju ar DevOps instrumentiem, lai drošība tiktu iebūvēta jau izstrādes cikla sākumā (Shift-Left Security).
Viens ir skaidrs: Fig Security oficiālā parādīšanās ar tik iespaidīgu finansējumu ir spēcīgs signāls visai kiberdrošības nozarei. Tas apstiprina, ka pats lielākais izaicinājums vairs nav atrast vienu ļaunprātīgu failu, bet gan saprast un pārvaldīt nepārtraukto, haotisko pārmaiņu plūsmu modernā digitālajā vidē. Organizācijām, kas meklē veidus, kā pārvērst savu drošības pieeju no reaģējošas par proaktīvu un paredzošu, šis risinājums noteikti būs uz viena no galvenajām izskatām nākamo mēnešu laikā.