为公共云提供身份图的网络安全初创公司Sonrai安全获得5000万美元
来源: 2021-10-27 09:45:19
总部位于纽约的公共云网络安全提供商Sonrai Security今天宣布,它完成了由 ISTARI 领投、Menlo Ventures、Polaris Partners、TenEleven Ventures 和 New Brunswick Innovation Fund 参与的 5000 万美元 C 轮融资。这笔投资使 Sonrai 迄今为止的总融资额达到 8800 万美元,首席执行官 Brendan Hannigan 表示,这笔投资将用于支持潜在国际客户的研发、销售和营销。
企业的云复杂性正在增加,导致安全漏洞。Gartner预测,到 2025 年,超过 99% 的云漏洞都将由客户错误配置或错误引起。该公司预计,到 2024 年,运行云基础设施服务的组织每年每个账户将遭受至少 2,300 次违反最低特权政策的情况。2018 年和 2019 年,这些类型的云错误配置导致的漏洞使公司损失了约 5 万亿美元。
Sonrai 由 Hannigan 和 Sandy Bird(他们还创立了 IBM 收购的 Q1 Labs)于 2017 年创立,提供了一个旨在帮助公司领先于新兴云威胁的平台。Sonrai 基于可识别和监控实体(例如,管理员、角色、计算实例、无服务器功能和容器)与云和第三方数据存储中的数据之间的关系的图形,可跨云和安全实现工作流、修复和预防的自动化团队,同时执行实时数据访问权限监控。
“大流行刺激了云的增长,也加速了 Sonrai 的业务。随着公司将更多的注意力和资源放在云上,对安全的需求从未如此重要,”汉尼根通过电子邮件告诉 VentureBeat。“分布式劳动力还导致可访问云数据的身份呈指数级增长,这使得 Sonrai 的解决方案比以往任何时候都更加相关和关键,并且比那些仅提供其功能子集的解决方案 [更加相关]。”
识别云问题
配置不当的云相互依赖和继承可能会导致重大的安全风险。其中包括过多的数据访问路径、过度许可的身份以及笨拙的职责分离。在自己的研究中,Sonrai 已经确定了跨平台的 17,000 个独特的权限设置,包括 Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform,每天增加大约 20 个新权限。
Sonrai 的数据治理解决方案旨在提供与组织使用公共云的方式相一致的分析、警报和操作。该平台允许针对开发、暂存和生产工作负载以及可以集成到持续集成/持续开发过程中的 API 架构进行自定义监控和视图。Sonrai 还自动调度预防和修复机器人,同时以代码升级块的形式提供保护。
Sonrai 的 20 到 50 名客户包括财富 100 强保险公司、能源服务公司 World Fuel Services 和资金管理应用程序 Snoop。对于 World Fuel Services,Sonrai 表示,它为公司的 200 多个 AWS 账户和 Azure 订阅提供安全控制,拥有 6,500 多个 AWS 角色、10,000 多个计算实例和数百个数据存储。
“Sonrai 的竞争对手包括 Palo Alto Prisma、Wiz、Orca 和传统……供应商,它们仅提供 Sonrai 云安全功能的一小部分,”Hannigan 说。“Sonrai 独特地‘绘制’了公共云中所有可能的数据访问路径,了解哪些路径未使用或有风险,并自动消除它们。”
目前,Sonrai 在纽约和加拿大新不伦瑞克的办事处拥有 75 名员工。到 2021 年底,该公司预计将拥有约 100 个。
相关文章
猜你喜欢
今日头条
图文推荐
精彩文章
随机推荐