Cado Security mengunci $ 10 juta untuk platform forensik digital cloud-native – TechCrunch

0
41


Ketika sistem komputasi menjadi semakin besar dan kompleks, forensik telah menjadi bagian yang semakin penting tentang bagaimana organisasi dapat mengamankannya dengan lebih baik. Seperti yang ditunjukkan oleh pelanggaran Solar Wind baru-baru ini, itu tidak selalu hanya masalah kemampuan mengidentifikasi kehilangan data, atau mencegah peretas masuk. Dalam kasus di mana jaringan telah dibobol, menjalankan penyelidikan menyeluruh sering kali menjadi satu-satunya cara untuk mengidentifikasi apa yang terjadi, jika pembobolan masih aktif, dan apakah peretas jahat dapat menyerang lagi.

Sebagai tanda dari prioritas yang berkembang ini, sebuah startup dipanggil Keamanan Cado, yang telah membangun teknologi forensik asli dari cloud untuk menjalankan investigasi tersebut, mengumumkan $ 10 juta dalam pendanaan untuk mengembangkan bisnisnya.

Alat Cado saat ini digunakan secara langsung oleh organisasi, tetapi juga perusahaan keamanan seperti Disunting – startup keamanan yang agak di bawah radar di San Francisco yang didirikan bersama oleh mantan kepala petugas keamanan Facebook Max Kelly dan John Hering, salah satu pendiri Lookout. Ia menggunakan Cado untuk melakukan bagian forensik dari pekerjaannya.

Pendanaan untuk Cado yang berbasis di London dipimpin oleh Blossom Capital, dengan investor yang ada Ten Eleven Ventures juga berpartisipasi, antara lain. Sebagai sinyal permintaan lainnya, Seri A ini akan datang hanya enam bulan setelah Cado meningkatkan putaran benihnya.

Tugas mengamankan data di jaringan digital telah berkembang semakin kompleks selama bertahun-tahun: tidak hanya ada lebih banyak perangkat, lebih banyak data dan lebih banyak konfigurasi dan penggunaan di sekitarnya, tetapi peretas jahat menjadi semakin canggih dalam pendekatan mereka untuk menusuk di dalam jaringan dan melakukan pekerjaan kotor mereka.

Perpindahan ke cloud juga menjadi faktor utama. Meskipun telah membantu gelombang organisasi memperluas dan menjalankan proses komputasi yang jauh lebih besar sebagai bagian dari operasi bisnis mereka, hal itu juga telah meningkatkan apa yang disebut permukaan serangan dan membuat penyelidikan menjadi jauh lebih rumit, paling tidak karena banyak organisasi menjalankan proses elastis, meningkatkan dan menurunkan kapasitas mereka: ini berarti ketika sesuatu diperkecil, log dari aktivitas sebelumnya pada dasarnya menghilang.

Produk Respon Cado – yang bekerja secara proaktif di jaringan dan semua aktivitasnya setelah diinstal – dibuat untuk bekerja di lingkungan cloud, lokal, dan hybrid. Saat ini tersedia untuk penerapan AWS EC2 dan sistem kontainer Docker, Kubernetes, OpenShift, dan AWS Fargate, dan rencananya akan segera diperluas ke Azure. (Google Cloud Platform kurang menjadi prioritas saat ini, kata CEO James Campbell, karena jarang muncul dengan pelanggan saat ini dan calon pelanggan.)

Campbell mendirikan Cado bersama Christopher Doman (CTO) April lalu, dengan konsep perusahaan muncul dari pengalaman masing-masing bekerja pada layanan keamanan bersama di PwC, dan masing-masing untuk organisasi pemerintah (Campbell di Australia) dan AlienVault (keamanan perusahaan yang diakuisisi oleh AT&T). Dari semua itu, satu masalah terus-menerus yang terus dihadapi keduanya adalah masalah dengan data forensik yang memadai, penting untuk melacak pelanggaran paling kompleks.

Banyak alat forensik lama, khususnya yang menangani kumpulan data di awan, didasarkan pada “pemrosesan data dengan sumber terbuka dan mengumpulkan analisis dalam spreadsheet,” kata Campbell. “Ada kebutuhan untuk memodernisasi ruang ini untuk era cloud.”

Dalam pelanggaran biasa, diperlukan waktu hingga satu bulan untuk menjalankan penyelidikan menyeluruh untuk mencari tahu apa yang sedang terjadi, karena, seperti yang dijelaskan Doman, forensik melihat “setiap bagian dari disk, file dalam sistem biner. Anda tidak bisa menemukan apa yang Anda butuhkan tanpa pergi ke level itu, log tersebut. Kami akan melihat semuanya. ”

Namun, hal itu menimbulkan masalah besar. “Memiliki satu bulan dengan seorang hacker berkeliaran sebelum Anda dapat melakukan sesuatu tentang itu tidak dapat diterima,” tambah Campbell. Hasilnya, biasanya, alat forensik lain hanya menyelidiki sekitar 5% data organisasi.

Solusinya – di mana Cado telah mengajukan paten, kata pasangan itu – pada dasarnya melibatkan pembuatan alat data besar yang dapat mengotomatiskan dan mempercepat proses padat karya untuk melihat log aktivitas untuk mencari tahu apa yang tampak tidak biasa dan untuk menemukan pola dalam semua satu dan nol.

“Itu memberi tim keamanan lebih banyak ruang untuk fokus pada apa yang peretas lakukan, aspek remediasi,” jelas Campbell.

Bisa dibilang, jika ada teknologi pelacakan dan investigasi yang lebih baik dan lebih cepat, sesuatu seperti Solar Winds bisa dikurangi dengan lebih baik.

Rencana perusahaan adalah menghadirkan lebih banyak integrasi untuk mencakup lebih banyak jenis sistem, dan melampaui penerapan yang biasanya Anda klasifikasikan sebagai “infrastruktur sebagai layanan”.

“Selama setahun terakhir, perusahaan telah memampatkan jadwal adopsi cloud mereka sambil melindungi aplikasi yang memungkinkan tenaga kerja jarak jauh mereka,” kata Imran Ghory, partner di Blossom Capital, dalam sebuah pernyataan. “Namun seperti yang diilustrasikan oleh pelanggaran tingkat tinggi seperti SolarWinds, kompleksitas lingkungan cloud membuat penyelidikan dan respons yang cepat menjadi sangat sulit karena analis keamanan biasanya tidak terlatih sebagai pakar cloud. Cado Security memecahkan masalah ini dengan solusi elegan yang mengotomatiskan tugas-tugas yang memakan waktu seperti menangkap data cloud yang terdengar forensik sehingga tim keamanan dapat bergerak lebih cepat dan lebih efisien. Kesempatan untuk membantu Cado Security menskalakan dengan cepat adalah kesempatan yang luar biasa bagi Blossom Capital. ”



Sumber

LEAVE A REPLY

Please enter your comment!
Please enter your name here