Sempre que uma empresa implementa um patch de segurança, são frequentemente os funcionários que enfrentam interrupções nos fluxos de trabalho. No entanto, isso está mudando. A Amplifier Security, com sede em Atlanta, surgiu do modo furtivo com a missão de preencher lacunas de segurança corporativa utilizando inteligência artificial e automação colaborativa. A startup também anunciou uma captação de $3,3 milhões em financiamento pré-seed, liderada pela Cota Capital e apoiada por vários investidores de capital de risco e líderes da indústria de tecnologia, incluindo fundadores da Slack, Skyflow e Mercury.
Embora existam diversas ferramentas para abordar lacunas de segurança nas empresas, a Amplifier, fundada pelos ex-executivos da BetterCloud, Shreyas Sadalgi e Thomas Donnelly, está inovando com uma abordagem auto-cicatrizante. A empresa tem como objetivo criar um ambiente em que os usuários possam resolver problemas comuns de segurança de forma independente, sem interromper suas rotinas.
Segurança Auto-Cicatrizante com IA
A implementação de segurança em nível empresarial exige um esforço considerável. As organizações costumam utilizar uma vasta gama de ferramentas, mas lacunas na cobertura e alertas frequentemente passam despercebidos. Funcionários, preocupados com seus projetos, frequentemente negligenciam questões de segurança, resultando em um descompasso crítico entre as ações necessárias e os esforços reais de segurança.
Muitas equipes de segurança enfrentam esse desafio final tentando guiar os funcionários, o que pode ser ineficiente em grande escala, ou forçando correções automatizadas que interrompem a produtividade. Essa abordagem pode prejudicar o relacionamento entre as equipes de segurança e a força de trabalho em geral.
“Ferramentas e equipes de segurança geralmente operam nos bastidores, então envolver os funcionários em questões de segurança muitas vezes parece intrusivo,” explicou Sadalgi. “A ausência de envolvimento humano em tempo real representa uma oportunidade perdida para educar os funcionários sobre os riscos associados a cada descoberta de segurança. No ambiente híbrido de trabalho de hoje, onde a hiperprodutividade é o objetivo, resolver esse problema em larga escala se tornou cada vez mais complexo.”
Para enfrentar esse desafio, Sadalgi e Donnelly desenvolveram a Amplifier, uma plataforma SaaS que consolida dados de todas as ferramentas de segurança de uma organização. Ela utiliza engajamentos personalizados baseados em IA para informar os funcionários sobre suas lacunas de segurança e orientá-los na resolução dessas questões sem impactar suas responsabilidades diárias.
No coração da solução da Amplifier estão três componentes: uma malha de dados de segurança, um hub de segurança e um estúdio de engajamento.
1. Malha de Dados de Segurança: Este componente integra dados de todas as ferramentas de segurança dentro de uma organização, criando um gráfico de dados de segurança em tempo real que fornece visibilidade abrangente entre funcionários e departamentos.
2. Hub de Segurança: Utilizando o gráfico de dados, o hub de segurança gera pontuações de saúde de segurança personalizadas e painéis de controle. Isso permite que as organizações avaliem sua postura de segurança geral, cobertura de ferramentas e identifiquem departamentos e usuários em alto risco, completos com fatores de risco.
3. Estúdio de Engajamento: Uma vez que os riscos são identificados, o estúdio de engajamento capacita as equipes de segurança a criar interações personalizadas para auxiliar os usuários na resolução de vulnerabilidades em sua conveniência. Os administradores de segurança podem personalizar mensagens—selecionando canais preferidos como Slack, definindo o tom e determinando a frequência de lembretes.
Para os usuários, esses engajamentos personalizados são fornecidos por meio do Ampy, um copiloto de IA que combina interação conversacional com insights em tempo real da malha de dados de segurança.
“O Ampy interage com os funcionários de forma semelhante a como as empresas de cartão de crédito verificam transações suspeitas, guiando-os através de protocolos de segurança baseados em dados em tempo real,” observou Sadalgi. “Essa abordagem personalizada ajuda os funcionários a avaliar alertas e resolver questões de segurança de forma eficaz.”
Como resultado, as equipes de segurança podem gerenciar vulnerabilidades de maneira eficiente, sem precisar procurar os funcionários, enquanto os trabalhadores têm um copiloto acessível para assistência em segurança—capacitando-os a tomar ações oportunas sem interrupções no fluxo de trabalho. Segundo Sadalgi, essa estratégia permite que as empresas otimizem suas ferramentas de segurança existentes e aprimorem sua cultura de segurança a níveis sem precedentes.
Olhando para o Futuro: O Futuro da Amplifier
Embora tenha sido lançada recentemente, a Amplifier já colaborou com equipes de segurança em mais de 15 empresas para aprimorar seu produto. Sete desses parceiros, incluindo Guardant Health, Skyflow, Instabase, Oscar Health, BetterCloud e Zemoso, já se tornaram adotantes iniciais.
Embora Sadalgi não tenha revelado casos de uso detalhados, ele compartilhou um exemplo em que a Amplifier permitiu que uma organização alcançasse uma taxa de sucesso de 87,94% em conformidade com o treinamento de segurança. A plataforma identificou 155 vulnerabilidades, facilitando resoluções para mais da metade delas por meio de engajamento interativo.
Seguindo em frente, a Amplifier planeja utilizar seu financiamento para expandir sua equipe e aprimorar seu produto, visando atrair mais clientes e competir com players da indústria como Avalor Security, de propriedade da Zscaler, e Silk Security.
“Nossa estratégia se concentra em construir uma marca forte reconhecida entre os praticantes de segurança modernos nas principais empresas. Essa visibilidade da marca fomenta uma comunidade que impulsiona o engajamento entre pares e amplifica a visibilidade da nossa solução,” concluiu Sadalgi.
Classificação
