Каждый раз, когда компания внедряет патч безопасности, именно сотрудники сталкиваются с перебоями в рабочем процессе. Однако ситуация меняется. Atlanta-based Amplifier Security вышел из режима скрытого стартапа с миссией устранить корпоративные пробелы в безопасности с помощью ИИ и автоматизации с участием человека. Также компания объявила о привлечении $3,3 миллиона на этапе pre-seed финансирования, которое возглавила Cota Capital при поддержке различных венчурных капиталистов и лидеров технологической отрасли, включая основателей Slack, Skyflow и Mercury.
Существуют многие инструменты для решения проблем безопасности в организациях, но Amplifier, основанный бывшими руководителями BetterCloud Шреясом Садалги и Томасом Доннелли, вводит подход самовосстановления. Компания стремится создать среду, в которой пользователи могут самостоятельно решать важные проблемы безопасности, не нарушая рабочие процессы.
Самовосстановление безопасности с помощью ИИ
Реализация корпоративной безопасности требует значительных усилий. Организации обычно используют широкий спектр инструментов, однако пробелы в покрытии и оповещениях часто остаются без внимания. Сотрудники, сосредоточенные на своих проектах, часто игнорируют проблемы безопасности, что создает критический разрыв между необходимыми действиями и фактическими усилиями по обеспечению безопасности.
Многие команды безопасности пытаются решить эту проблему путем попыток наставления сотрудников, что может быть неэффективным в масштабах, или принуждая к автоматизированным исправлениям, которые нарушают производительность. Этот подход может ухудшить взаимодействие между командами безопасности и сотрудниками в целом.
«Инструменты и команды безопасности обычно действуют в фоновом режиме, поэтому вовлечение сотрудников в вопросы безопасности часто кажется навязчивым», — объяснил Садалги. «Отсутствие реального взаимодействия с человеком представляет собой упущенную возможность обучить персонал рискам, связанным с каждой находкой безопасности. В сегодняшней гибридной рабочей среде, где максимальная продуктивность является целью, решение этой проблемы в масштабах стало все более сложным».
Чтобы справиться с этой проблемой, Садалги и Доннелли разработали Amplifier, SaaS-платформу, которая консолидирует данные из всех инструментов безопасности организации. Она использует персонализированные взаимодействия на основе ИИ, чтобы информировать сотрудников об их пробелах в безопасности и направлять их в решении этих вопросов без ущерба для их ежедневных обязанностей.
В основе решения Amplifier лежат три компонента: ткань данных безопасности, центр безопасности и студия взаимодействия.
1. Ткань данных безопасности: Этот компонент интегрирует данные всех инструмента безопасности в организации, создавая граф данных по безопасности в реальном времени, который обеспечивает комплексную видимость по всем сотрудникам и подразделениям.
2. Центр безопасности: Используя граф данных, центр безопасности генерирует персонализированные оценки безопасности и панели управления. Это позволяет организациям оценивать свою общую безопасность, покрытие инструментов и выявлять высокорисковые подразделения и пользователей с учетом факторов риска.
3. Студия взаимодействия: После выявления рисков студия взаимодействия позволяет командам безопасности создавать персонализированные взаимодействия для помощи пользователям в устранении уязвимостей на их удобство. Администраторы безопасности могут настраивать сообщения, выбирая предпочтительные канал связи, определяя тон и частоту напоминаний.
Для пользователей эти персонализированные взаимодействия осуществляется через Ampy — ИИ-копилот, который сочетает в себе разговорное взаимодействие с актуальными данными из ткани безопасности.
«Ampy взаимодействует с сотрудниками аналогично тому, как компании по кредитным картам проверяют подозрительные транзакции, направляя их через протоколы безопасности на основе актуальных данных», — отметил Садалги. «Этот персонализированный подход помогает сотрудникам оценивать оповещения и эффективно решать проблемы безопасности».
Таким образом, команды безопасности могут эффективно управлять уязвимостями, не преследуя сотрудников, в то время как работники получают доступного помощника по безопасности, который дает им возможность принимать оперативные меры без прерывания рабочего процесса. По словам Садалги, эта стратегия позволяет компаниям оптимизировать свои существующие инструменты безопасности и повысить культуру безопасности до беспрецедентных уровней.
Перспективы Amplifier
Несмотря на то, что Amplifier только что запустился, компания уже сотрудничает с командами безопасности более чем в 15 организациях для доработки своего продукта. Семь из этих партнеров, включая Guardant Health, Skyflow, Instabase, Oscar Health, BetterCloud и Zemoso, уже стали ранними пользователями.
Хотя Садалги не раскрыл подробные примеры использования, он поделился одним случаем, когда Amplifier позволил организации достичь 87,94%-ного уровня соблюдения обучения по безопасности. Платформа выявила 155 уязвимостей, что позволило решить более половины из них через интерактивное взаимодействие.
В дальнейшем Amplifier планирует использовать свои средства для расширения команды и улучшения продукта, стремясь привлечь больше клиентов и конкурировать с игроками на рынке, такими как Avalor Security, которая находится в собственности Zscaler, и Silk Security.
«Наша стратегия сосредотачивается на создании сильного бренда, который будет признан современными практиками безопасности в ведущих компаниях. Узнаваемость бренда способствует формированию сообщества и усиливает видимость нашего решения», — заключил Садалги.
Рейтинг
