أعلنت شركة Sweet Security ، وهي شركة ناشئة للأمن السحابي مقرها في تل أبيب ، اليوم أنها جمعت جولة أولية بقيمة 12 مليون دولار بقيادة شركة Glilot Capital Partners ، بمشاركة من CyberArk Ventures وعدد من المستثمرين الملائكة بما في ذلك Gerhard Eschelbeck ، رئيس CISO السابق في Google و ترافيس ماكبيك ، الذي قاد أمن المنتجات في Databricks.
يوفر Sweet للشركات مجموعة أمان سحابية أصلية في الوقت الفعلي تهدف إلى مساعدة فرق الأمان في إيقاف الهجمات على أعباء العمل السحابية بسرعة. شارك في تأسيس الشركة عدد من المحاربين القدامى في مجال الأمن: درور كشتي ، رئيس CISO السابق في جيش الدفاع الإسرائيلي (IDF) ، وإيال فيشر ، الرئيس السابق لقسم الإنترنت في الوحدة 8200 التابعة للجيش الإسرائيلي ، وأوريل بن إيشي ، الرئيس السابق للأمن السيبراني في وحدة البحث والتطوير التابعة لجيش الدفاع الإسرائيلي ، الوحدة 81.
وأشار كشتي إلى أنه في نهاية فترة وجوده في الجيش الإسرائيلي ، استعدت الحكومة والجيش الإسرائيليان لذلك مشروع نيمبوس، مشروع الحوسبة السحابية الذي نظر في كيفية قيام إسرائيل بنقل أعباء العمل الحساسة بأمان إلى السحابة (مشروع ، يجب أن نلاحظ ، أن لم يكن غير مثير للجدل).
قال كشتي: “كنت بحاجة إلى توقيع الفقرة الأمنية لهذا المشروع”. “بصفتك CISO ، ليس لديك أي بوليصة تأمين. أنت بحاجة لإدارة المخاطر الخاصة بك. […] لكن لم أتمكن من العثور على أي أدوات جيدة للكشف والاستجابة في الوقت الفعلي في السحابة. لقد بحثت لمدة نصف عام ولم أجد أي شيء “. لذلك عندما تقاعد من جيش الدفاع الإسرائيلي ، اتصل بفيشر وقرر الاثنان التعاون لحل هذه المشكلة.
واحدة من التقنيات الأساسية التي تبني Sweet حلها على أساسها eBPF، والذي يسمح لبرامج sanboxed بالعمل في Linux kernel ، حيث يمكنهم جمع مقاييس حول حركة مرور الشبكة واستخدام الموارد دون خلق الكثير من النفقات العامة. على الرغم من أن المفهوم كان موجودًا منذ ما يقرب من عشر سنوات ، إلا أنه أصبح سائدًا إلى حد ما في السنوات القليلة الماضية ، ويرجع ذلك جزئيًا إلى أنه يجعل مراقبة البنية التحتية السحابية الأصلية أسهل كثيرًا.
أشار فيشر إلى أن الحلول الحالية لم تُصمم لحماية تطبيقات السحابة الأصلية. قال “لم تكن مخصصة للتطبيقات التي تعمل على السحابة العامة”. “كانت مخصصة للاستخدام داخل الشركة وأشياء من هذا القبيل وهاجرها شخص ما وأخذها وقال:” حسنًا ، استخدمها الآن للسحابة “. المشكلة هي أنها تستهلك الكثير من الموارد. إنه ليس الحل الصحيح. لن يكتشف الهجمات التي نعتقد أنها أكثر صلة بهذه البيئات “.
بسبب هذا العبء الكبير ، لا تقوم الكثير من الشركات ببساطة بتنفيذ حلول أمان السحابة الحالية. يعد استخدام Sweet لـ eBPF والتقنيات الأخرى بالحفاظ على استخدام الموارد إلى الحد الأدنى ، كل ذلك مع توفير رؤى في الوقت الفعلي لسطح هجوم الشركة.
كما لاحظ الفريق ، عملت Sweet بجد للحفاظ على إجهاد اليقظة إلى الحد الأدنى. نظرًا لمدى تعقيد البيئات السحابية ، هناك دائمًا شيء ما يحدث. قررت Sweet اتباع نهج أساسي للحفاظ على الإخطارات ذات صلة. سيقوم النظام بتنبيه المستخدمين عندما ينحرف شيء ما عن هذا الخط الأساسي (بالإضافة إلى عدد من الأساليب الأخرى المسجلة الملكية لاكتشاف الهجمات).
وأشار كشتي إلى أن الشركة لديها حاليًا نوعان من العملاء (ولا توجد مفاجآت كبيرة هنا): أولئك الذين ولدوا في السحابة وأولئك الذين هم في منتصف رحلة التحول الرقمي.
مع فريق من أقل من 20 شخصًا ، تخطط Sweet لاستخدام التمويل الجديد لبناء منتجها ومواصلة العمل مع شركاء التصميم الأوائل لتوسيع الخدمة.
وأشار كشتي إلى أن أحد المجالات التي يفكر فيها الفريق هو إضافة شكل من أشكال العلاج الآلي. على المدى الطويل ، قد تنظر الشركة أيضًا في أمان واجهة برمجة التطبيقات والمناطق المجاورة الأخرى. وشدد على أن Sweet لا تريد أن تكون شركة مميزة ولكن الفريق يقوم ببناء مجموعة منتجات.
قال كوبي سامبورسلي ، الشريك المؤسس لشركة Glilot Capital Partners: “كان الاستثمار في Sweet Security أمرًا لا يحتاج إلى تفكير”. “أولاً ، إنها تعالج فجوة أمان السحابة المتزايدة الإشكالية – الدفاع عن وقت تشغيل السحابة. ثانيًا ، يجلب Dror و Eyal و Orel القوى الخارقة إلى طاولة المفاوضات: عمق واتساع خبرتهم الأمنية السحابية وقدرتهم على بناء وتوجيه فرق موهوبة وعالية الأداء. لقد بدأت Sweet بداية رائعة ونتطلع إلى دعم نجاحها “.