Siempre que una empresa implementa un parche de seguridad, a menudo son los empleados quienes enfrentan interrupciones en su flujo de trabajo. Sin embargo, esto está cambiando. Amplifier Security, con sede en Atlanta, ha salido del modo oculto con la misión de cerrar las brechas de seguridad corporativa a través de IA y automatización con intervención humana. La startup también ha anunciado una financiación inicial de 3.3 millones de dólares, liderada por Cota Capital y apoyada por varios capitalistas de riesgo y líderes de la industria tecnológica, incluidos fundadores de Slack, Skyflow y Mercury.
A pesar de la existencia de múltiples herramientas para abordar las brechas de seguridad en las empresas, Amplifier, fundada por exejecutivos de BetterCloud Shreyas Sadalgi y Thomas Donnelly, está liderando un enfoque de auto-sanación. La empresa busca crear un entorno donde los usuarios puedan resolver problemas de seguridad comunes de manera independiente, sin interrumpir su trabajo diario.
Seguridad Auto-Sanadora con IA
Implementar seguridad a nivel empresarial requiere un esfuerzo considerable. Las organizaciones suelen utilizar una amplia variedad de herramientas, pero las brechas de cobertura y alertas a menudo quedan sin atender. Los empleados, centrados en sus proyectos, con frecuencia pasan por alto los problemas de seguridad, lo que genera una desconexión crítica entre las acciones necesarias y los esfuerzos de seguridad reales.
Muchos equipos de seguridad abordan este desafío último tratando de guiar a los empleados, lo que puede ser ineficiente a gran escala, o aplicando soluciones automatizadas que interrumpen la productividad. Este enfoque puede tensar las relaciones entre los equipos de seguridad y el resto de la fuerza laboral. "Las herramientas y equipos de seguridad generalmente operan en segundo plano, por lo que involucrar a los empleados en cuestiones de seguridad a menudo se siente intrusivo", explicó Sadalgi. "La ausencia de interacción humana en tiempo real representa una oportunidad perdida para educar al personal sobre los riesgos asociados con cada hallazgo de seguridad. En el actual entorno laboral híbrido, donde la hiperproductividad es el objetivo, resolver este problema a gran escala se ha vuelto cada vez más complejo".
Para enfrentar este desafío, Sadalgi y Donnelly desarrollaron Amplifier, una plataforma SaaS que consolida datos de todas las herramientas de seguridad de una organización. Utiliza interacciones personalizadas impulsadas por IA para informar a los empleados sobre sus brechas de seguridad y guiarlos en la resolución de estos problemas sin afectar sus responsabilidades diarias.
En el corazón de la solución de Amplifier se encuentran tres componentes: un tejido de datos de seguridad, un centro de seguridad y un estudio de interacción.
1. Tejido de Datos de Seguridad: Este componente integra datos de todas las herramientas de seguridad dentro de una organización, creando un gráfico de datos de seguridad en tiempo real que proporciona visibilidad integral entre empleados y departamentos.
2. Centro de Seguridad: Utilizando el gráfico de datos, el centro de seguridad genera puntajes de salud personalizados y tableros de seguridad. Esto permite a las organizaciones evaluar su postura de seguridad general, la cobertura de herramientas e identificar departamentos y usuarios de alto riesgo, junto con factores de riesgo.
3. Estudio de Interacción: Una vez identificados los riesgos, el estudio de interacción empodera a los equipos de seguridad para crear interacciones personalizadas que ayuden a los usuarios a abordar vulnerabilidades a su conveniencia. Los administradores de seguridad pueden personalizar los mensajes, seleccionando canales preferidos como Slack, definiendo el tono y determinando la frecuencia de recordatorios.
Para los usuarios, estas interacciones personalizadas se ofrecen a través de Ampy, un copiloto de IA que combina interacción conversacional con información en tiempo real del tejido de datos de seguridad. "Ampy interactúa con los empleados de manera similar a como las compañías de tarjetas de crédito verifican transacciones sospechosas, guiándolos a través de protocolos de seguridad basados en datos en vivo", comentó Sadalgi. "Este enfoque personalizado ayuda a los empleados a evaluar alertas y resolver problemas de seguridad de manera efectiva".
Como resultado, los equipos de seguridad pueden gestionar vulnerabilidades de manera eficiente sin tener que perseguir a los empleados, mientras que los trabajadores obtienen un copiloto accesible para asistencia en seguridad, lo que les permite tomar acciones oportunas sin interrupciones en su flujo de trabajo. Según Sadalgi, esta estrategia permite a las empresas optimizar sus herramientas de seguridad existentes y mejorar su cultura de seguridad a niveles sin precedentes.
Mirando hacia el Futuro: El Futuro de Amplifier
Aunque fue lanzado recientemente, Amplifier ya ha colaborado con equipos de seguridad en más de 15 empresas para perfeccionar su producto. Siete de estos socios, incluyendo Guardant Health, Skyflow, Instabase, Oscar Health, BetterCloud y Zemoso, ya se han convertido en adoptantes tempranos.
Aunque Sadalgi no compartió casos de uso detallados, mencionó un ejemplo donde Amplifier permitió a una organización lograr una tasa de éxito del 87.94% en el cumplimiento de la capacitación en seguridad. La plataforma identificó 155 vulnerabilidades, facilitando la resolución de más de la mitad de ellas a través de interacción dinámica.
De cara al futuro, Amplifier planea utilizar su financiación para expandir su equipo y perfeccionar su producto, con el objetivo de atraer más clientes y competir con actores de la industria como Avalor Security, propiedad de Zscaler, y Silk Security. "Nuestra estrategia se centra en construir una marca sólida reconocida entre los practicantes de seguridad moderna en empresas líderes. Esta conciencia de marca fomenta una comunidad que impulsa la interacción entre pares y amplifica la visibilidad de nuestra solución", concluyó Sadalgi.
Clasificación
