Базираната в Тел Авив компания Aryon Security излезе от скрития свят с начално финансиране в размер на 9 млн. долара, набрано от Viola Ventures и Blumberg Capital, както и с подкрепата на „ангелите“ инвеститори Шломо Крамер, Мати Симан и Руби Аронашвили.
Aryon предлага платформа за налагане на сигурността в облака, основана на идеята, че превенцията е по-добра от лечението. Целта е проста: предотвратяване на неправилни конфигурации и забравено криптиране, преди данните да бъдат разположени в облака. Алтернативата – откриване на проблеми със сигурността след разгръщането – е скъпа, трудоемка, трудна – и изкушава съдбата.
Aryon е основана от Рон Арбел (главен изпълнителен директор), Ариел Литманович (главен технически директор) и Яир Ладиженски (вицепрезидент по научноизследователската и развойната дейност). И тримата са възпитаници на Matzov, звено за информационна сигурност в рамките на дирекция C4I на Израелските сили за отбрана (IDF). И всички те са участвали в израелския проект Nimbus – проект на стойност 7,2 млрд. долара за разработване на сигурен национален облак за правителствени организации и организации от частния сектор.
Участието на основателите на Aryon в проекта Nimbus подчерта необходимостта и трудностите при балансирането на сигурността, използваемостта и непрекъснатостта на бизнеса при внедряването на облачни услуги, което от своя страна доведе до основаването на Aryon и разработването на платформата за прилагане на сигурността в облака.
Разработчиците на клиентите, които създават облачни приложения и инфраструктура, са длъжни да ги внедряват чрез платформата за прилагане, където те се сканират за проблеми със сигурността и нарушения на политиките.
Продуктът на Aryon е технологично агностичен: „Платформата се адаптира към съществуващия технологичен стек, хората и процесите на организацията, независимо дали организацията използва инфраструктура като код (IaC) или ръчно дефиниране, вътрешно или чуждо управление на облака“, казва фирмата. „Aryon осигурява безпроблемна и последователна защита на облака, като свежда до минимум рисковете, причинени от човешки грешки и неправилни конфигурации, преди те да навлязат в облака.“
Този агностицизъм е важен. Помислете за пробива във Фолксваген през декември 2024 г., който изложи на риск чувствителна информация, включително местоположението на превозните средства, информация за клиентите и оперативни подробности за около 800 000 електромобила. Инцидентът беше проследен до неправилна конфигурация на облака, управлявана от доставчик от трета страна. Ако внедряването е било извършено чрез платформата Aryon, грешната конфигурация е щяла да бъде открита.
Подходът на Aryon се основава на проактивна превенция, а не на реактивно откриване, и предлага множество предимства: разработчиците могат да разработват свободно, без да се отклоняват от съображения за сигурност, а екипите по сигурността са освободени от наблюдението на всяко качване в облака. платформата Aryon сканира качването за пропуски в политиката за сигурност. Ако открие проблем, тя уведомява разработчиците с препоръки как да отстранят проблема, преди той да бъде разгърнат. Сканирането се извършва с помощта на изкуствен интелект, но прилаганата политика за сигурност е политиката на клиента.
„Политиките принадлежат изцяло на клиента“, казва Литманович. „Aryon предоставя препоръки – задвижвани както от ИИ, така и от опита на Aryon – но клиентът решава кои политики да приложи. Целта ни е да подкрепим съществуващата им стратегия за сигурност, като им помагаме да идентифицират съответните рискове и да прилагат най-добрите практики, а не да заместваме или налагаме нашите собствени политики.“
Препоръките за политики на Aryon произтичат от собствения ѝ експертен опит и собствения ѝ изкуствен интелект. „ИИ на Aryon извлича данни от множество източници, включително от собствената облачна среда на организацията и от инструменти за сигурност на трети страни, които са много ефективни при идентифицирането на проблеми“, продължава Литманович.
„След това той комбинира тези прозрения с нашите собствени изследвания на най-добрите практики за сигурност и най-подходящите за организацията рамки за сигурност, за да генерира приложими, специално разработени политики, които отговарят на уникалните нужди и рискове на организацията.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
