在企业实施安全补丁时,通常会影响到员工的工作流程。然而,这种情况正在发生变化。位于亚特兰大的Amplifier Security公司已从隐身模式中浮出水面,致力于利用人工智能和人机协作自动化来填补企业安全漏洞。该初创公司宣布获得330万美元的种子前融资,由Cota Capital领投,并得到了多家风险投资公司和科技行业领袖的支持,包括Slack、Skyflow和Mercury的创始人。
虽然市场上已有多种工具旨在解决企业安全问题,但由前BetterCloud高管Shreyas Sadalgi和Thomas Donnelly创办的Amplifier正在开创自愈安全的新方法。该公司希望创造一个环境,让用户能够独立解决常见的安全问题,而不干扰他们的工作流程。
智能自愈安全
实施企业级安全需要付出大量精力。组织通常采用多种工具,但安全覆盖和警报方面的漏洞往往被忽视。员工忙于各自的项目,经常忽略安全问题,导致必须采取的行动与实际的安全努力之间存在严重脱节。
许多安全团队通过试图指导员工来解决最后一公里的挑战,但这种方法在规模上往往效率低下,迫使自动修复的方式又会打断员工的生产力。这种方式可能会紧张安全团队与更广泛员工之间的关系。
Sadalgi指出:“安全工具和团队通常在后台运行,因此在安全问题上与员工互动常常显得突兀。缺乏实时的人类参与意味着错失教育员工了解每个安全问题相关风险的机会。在今天这个混合工作环境中,追求高效生产使得大规模解决这一问题变得愈发复杂。”
为了应对这一挑战,Sadalgi和Donnelly开发了Amplifier,一个能够整合组织内所有安全工具数据的SaaS平台。该平台利用基于人工智能的个性化交互,帮助员工了解安全漏洞,并指导他们在不影响日常工作的情况下解决这些问题。
Amplifier解决方案的核心包括三个组成部分:
1. 安全数据架构:整合组织内所有安全工具的数据,创建一个实时的安全数据图,提供员工和部门的全面可见性。
2. 安全中心:利用数据图生成个性化的安全健康评分和仪表板,使组织能够评估整体安全状况、工具覆盖率,并识别高风险部门和用户及其风险因素。
3. 互动工作室:一旦识别出风险,互动工作室使安全团队能够创建个性化互动,帮助用户在合适的时间处理漏洞。安全管理员可以自定义消息,例如选择首选渠道(如Slack)、确定语气和提醒频率。
这些个性化的互动通过Ampy(一个结合对话互动与实时安全数据的AI助手)传递给用户。
Sadalgi表示:“Ampy与员工的互动方式类似于信用卡公司对可疑交易进行验证,基于实时数据指导他们遵循安全协议。这种个性化的方法帮助员工有效评估警报并解决安全问题。”
因此,安全团队能够有效管理漏洞,而无需追逐员工,员工也能获得一个便捷的安全助手,及时采取行动而不影响工作流程。Sadalgi表示,这一策略使企业能够优化现有安全工具,提升安全文化至前所未有的水平。
展望未来:Amplifier的前景
尽管Amplifier刚刚推出,却已经与15多家公司的安全团队进行了合作,以优化其产品。其中七家合作伙伴,包括Guardant Health、Skyflow、Instabase、Oscar Health、BetterCloud和Zemoso,已经成为早期用户。
虽然Sadalgi未透露具体用例,但他分享了Amplifier帮助某组织在安全培训合规性上达成87.94%的成功率的实例。该平台识别出了155个漏洞,并通过互动参与促成了超过一半漏洞的解决。
未来,Amplifier计划利用这笔资金扩展团队并完善产品,旨在吸引更多客户,并与Zscaler旗下的Avalor Security和Silk Security等行业竞争者展开竞争。
Sadalgi总结道:“我们的战略专注于在领先企业的现代安全从业者中建立一个强大的品牌,提升品牌认知度,推动同业之间的互动,从而增强我们解决方案的可见性。”
排行榜
