每當公司實施安全補丁,通常是員工面臨工作流程的中斷。但這一情況正在改變。總部位於亞特蘭大的Amplifier Security已經從潛伏模式中走出,致力於利用人工智慧和人機協作自動化來彌補企業安全漏洞。這家新創公司還宣布獲得330萬美元的前種子輪融資,領投方是Cota Capital,並獲得多位風險投資家及科技行業領袖的支持,包括Slack、Skyflow和Mercury的創始人。
雖然市場上有許多工具可以應對企業的安全漏洞,但Amplifier由前BetterCloud高管Shreyas Sadalgi和Thomas Donnelly創辦,正開創自我修復的安全應對方式。該公司旨在打造一個環境,使得用戶能夠獨立解決常見的安全問題,而不會干擾他們的工作流程。
使用人工智慧的自我修復安全
在企業級安全的實施上,需要付出大量努力。組織通常會採用各種工具,但覆蓋範圍和警報的缺口往往未得到解決。員工專注於自己的項目,常常忽視安全問題,導致必要行動與實際安全措施之間出現關鍵脫節。
許多安全團隊通過試圖指導員工來解決「最後一公里」的挑戰,這在大規模推行時通常效果不佳,或者強制執行的自動修復會擾亂生產力。這種方式可能會使安全團隊與更廣泛的工作團隊之間的關係緊張。
Sadalgi表示:「安全工具和團隊通常在背景中運作,因此在安全問題上與員工的互動經常感到突兀。」他補充道:「缺乏實時的人員參與則錯失了教育員工認識每個安全問題風險的機會。在當前的混合工作環境中,超高生產力是目標,解決這一問題變得越來越複雜。」
為了解決這一挑戰,Sadalgi和Donnelly開發了Amplifier,這是一個整合了所有組織安全工具數據的SaaS平台。它利用人工智慧驅動的個性化互動,告知員工其安全漏洞並指導他們在不影響日常工作的情況下解決這些問題。
Amplifier解決方案的核心由三個組件組成:安全數據架構、安全中心和互動工作室。
1. 安全數據架構:該組件整合了組織內所有安全工具的數據,構建了一個實時安全數據圖,提供全員和部門的綜合可見性。
2. 安全中心:利用數據圖,安全中心生成個性化的安全健康得分和儀表板,使組織能夠評估其整體安全狀態、工具覆蓋率,並識別高風險部門和用戶及其風險因素。
3. 互動工作室:一旦識別出風險,互動工作室使安全團隊能夠設計個性化互動,幫助用戶方便地應對漏洞。安全管理員可以自定義信息,選擇喜好的通訊渠道,如Slack,定義語氣,並確定提醒頻率。
對用戶來說,這些個性化互動通過Ampy進行,Ampy是結合對話互動與安全數據架構實時洞察的人工智慧助手。
Sadalgi指出:「Ampy以類似信用卡公司驗證可疑交易的方式與員工互動,根據實時數據指導他們遵循安全流程。」這種個性化的方式幫助員工有效評估警報並解決安全問題。
因此,安全團隊可以高效管理漏洞,而不需要追蹤員工,同時員工得到了一個便捷的安全助手,幫助他們以適時方式採取行動而不影響工作流程。Sadalgi表示,這一策略使公司能夠優化現有的安全工具,並將其安全文化提升到前所未有的水平。
展望未來:Amplifier的前景
雖然Amplifier剛剛推出,但已經與超過15家公司安全團隊合作,以精煉其產品。其中七家合作夥伴,包括Guardant Health、Skyflow、Instabase、Oscar Health、BetterCloud和Zemoso,已經成為早期採用者。
雖然Sadalgi並未透露詳細的使用案例,但他分享了一個實例,Amplifier幫助一家公司在安全培訓的合規率上達到87.94%的成功率。該平台識別出155項漏洞,通過互動參與促成了過半數的解決方案。
展望未來,Amplifier計劃利用其資金擴大團隊,並精煉產品,旨在吸引更多客戶,並與Zscaler持有的Avalor Security和Silk Security等行業競爭者展開競爭。
Sadalgi總結道:「我們的策略專注於建立一個在領先公司的現代安全從業者中得到認可的強大品牌。這種品牌認知促進了同儕之間的互動,提升我們解決方案的可見性。」
排行榜
