Jedes Mal, wenn ein Unternehmen ein Sicherheitspatch implementiert, sind oft die Mitarbeiter von Unterbrechungen im Arbeitsablauf betroffen. Doch das ändert sich. Das in Atlanta ansässige Unternehmen Amplifier Security ist aus der Stealth-Phase hervorgetreten, um mit KI und menschlicher Automatisierung Unternehmenssicherheitslücken zu schließen. Das Startup gab zudem bekannt, dass es 3,3 Millionen Dollar an Pre-Seed-Finanzierung erhalten hat, angeführt von Cota Capital und unterstützt von verschiedenen VCs sowie Branchenführern, zu denen auch Gründer von Slack, Skyflow und Mercury gehören.
Obwohl es viele Werkzeuge gibt, die Sicherheitslücken in Unternehmen adressieren, verfolgt Amplifier, gegründet von den ehemaligen BetterCloud-Executives Shreyas Sadalgi und Thomas Donnelly, einen innovativen Ansatz der Selbstheilung. Das Unternehmen hat sich zum Ziel gesetzt, eine Umgebung zu schaffen, in der Nutzer häufige Sicherheitsprobleme selbstständig lösen können, ohne ihre Arbeitsabläufe zu stören.
Selbstheilende Sicherheit mit KI
Die Implementierung von Sicherheit auf Unternehmensebene erfordert erhebliche Anstrengungen. Organisationen nutzen in der Regel eine Vielzahl von Tools, doch häufig bleiben Lücken in der Abdeckung und Meldungen unerledigt. Mitarbeiter, beschäftigt mit ihren Projekten, übersehen oft Sicherheitsfragen, was zu einer kritischen Diskrepanz zwischen den notwendigen Maßnahmen und den tatsächlichen Sicherheitsanstrengungen führt.
Viele Sicherheitsteams versuchen, dieses letzte Quäntchen Herausforderung zu bewältigen, indem sie die Mitarbeiter anleiten, was jedoch in großem Maßstab ineffizient sein kann, oder indem sie automatisierte Lösungen erzwingen, die die Produktivität stören. Dieser Ansatz kann das Verhältnis zwischen Sicherheitsteams und der breiten Belegschaft belasten.
„Sicherheitswerkzeuge und -teams arbeiten in der Regel im Hintergrund, daher empfindet es die Belegschaft oft als aufdringlich, wenn sie in Sicherheitsangelegenheiten angesprochen wird“, erklärt Sadalgi. „Die Abwesenheit einer Echtzeit-Beteiligung von Menschen stellt eine verpasste Gelegenheit dar, die Mitarbeitenden über die Risiken im Zusammenhang mit jeder Sicherheitsmeldung aufzuklären. In der heutigen hybriden Arbeitsumgebung, in der Hyperproduktivität das Ziel ist, wird es immer komplexer, dieses Problem in großem Maßstab zu lösen.“
Um dieser Herausforderung zu begegnen, entwickelten Sadalgi und Donnelly Amplifier, eine SaaS-Plattform, die Daten aus allen Sicherheitswerkzeugen einer Organisation zusammenführt. Sie nutzt KI-gesteuerte, personalisierte Interaktionen, um Mitarbeiter über ihre Sicherheitslücken zu informieren und sie bei der Lösung dieser Probleme zu unterstützen, ohne ihre täglichen Aufgaben zu beeinträchtigen.
Im Zentrum der Amplifier-Lösung stehen drei Komponenten: ein Sicherheitsdatengewebe, ein Sicherheitszentrum und ein Engagement-Studio.
1. Sicherheitsdatengewebe: Diese Komponente integriert Daten aus allen Sicherheitswerkzeugen innerhalb einer Organisation und erstellt einen Echtzeit-Sicherheitsdatengraphen, der umfassende Sichtbarkeit über Mitarbeiter und Abteilungen bietet.
2. Sicherheitszentrum: Mithilfe des Datengraphen generiert das Sicherheitszentrum personalisierte Sicherheitsgesundheitswerte und Dashboards. Dies ermöglicht es Organisationen, ihre allgemeine Sicherheitslage, Werkzeugabdeckung und Hochrisiko-Abteilungen sowie -Nutzer zu bewerten, einschließlich der Risikofaktoren.
3. Engagement-Studio: Sobald Risiken identifiziert sind, ermöglicht das Engagement-Studio den Sicherheitsteams, personalisierte Interaktionen zu erstellen, um die Nutzer bei der Behebung von Schwachstellen zu unterstützen, wann es ihnen am besten passt. Sicherheitsadministratoren können Nachrichten anpassen – bevorzugte Kanäle wie Slack auswählen, den Ton festlegen und Erinnerungsfrequenzen bestimmen.
Für die Nutzer werden diese personalisierten Interaktionen über Ampy bereitgestellt, einen KI-Co-Piloten, der konversationelle Interaktionen mit Echtzeiteinblicken aus dem Sicherheitsdatengewebe kombiniert.
„Ampy interagiert mit den Mitarbeitern ähnlich, wie Kreditkartenunternehmen verdächtige Transaktionen überprüfen, und führt sie durch Sicherheitsprotokolle basierend auf Live-Daten“, bemerkte Sadalgi. „Dieser personalisierte Ansatz hilft den Mitarbeitern, Warnmeldungen zu bewerten und Sicherheitsprobleme effektiv zu lösen.“
Infolgedessen können Sicherheitsteams Schwachstellen effizient verwalten, ohne den Mitarbeitern nachzujagen, während die Beschäftigten einen leicht zugänglichen Co-Piloten für Sicherheitsunterstützung erhalten – was sie befähigt, zeitnah zu handeln, ohne abgeschottet zu werden. Laut Sadalgi ermöglicht diese Strategie Unternehmen, ihre bestehenden Sicherheitswerkzeuge zu optimieren und ihre Sicherheitskultur auf ein bisher unerreichtes Niveau zu heben.
Blick in die Zukunft: Die Zukunft von Amplifier
Obwohl Amplifier erst kürzlich gegründet wurde, arbeitet das Unternehmen bereits mit Sicherheitsteams von mehr als 15 Unternehmen zusammen, um sein Produkt zu verfeinern. Sieben dieser Partner, darunter Guardant Health, Skyflow, Instabase, Oscar Health, BetterCloud und Zemoso, haben bereits als Frühadopter fungiert.
Während Sadalgi keine detaillierten Anwendungsfälle offenlegte, teilte er einen Fall, in dem Amplifier einer Organisation half, eine Erfolgsquote von 87,94 % bei der Einhaltung von Sicherheitsschulungen zu erreichen. Die Plattform identifizierte 155 Schwachstellen und erleichterte die Lösungsfindung für mehr als die Hälfte davon durch interaktive Einbindung.
In Zukunft plant Amplifier, seine Mittel zu nutzen, um sein Team zu erweitern und sein Produkt zu verfeinern, mit dem Ziel, mehr Kunden zu gewinnen und mit Wettbewerbern wie Zscaler-eigenem Avalor Security und Silk Security zu konkurrieren.
„Unsere Strategie konzentriert sich darauf, eine starke Marke aufzubauen, die unter modernen Sicherheitspraktikern in führenden Unternehmen anerkannt ist. Dieses Markenbewusstsein fördert eine Gemeinschaft, die Peer-to-Peer-Engagement antreibt und die Sichtbarkeit unserer Lösung verstärkt“, schloss Sadalgi.