如今,企业可以从数百种应用和服务中进行选择,以保护其网络、数据和资产,而几乎还有更多应用和服务可以帮助他们管理这些安全应用生成的所有警报和额外工作。但是,如果您可以构建自己的应用,根据自己的工作负载进行定制,以简化整个过程,那会怎样呢?
这就是以色列新创公司Sola的理念,该公司构建了一个低代码/无代码平台,让用户可以根据自己的特定需求设计自己的网络安全应用,包括管理他们可能已经在使用的应用的工具。Sola 现已从默默无闻中脱颖而出,获得了 3000 万美元的种子资金,并开始全力以赴,其既定目标是“民主化”安全问题的处理方式。
“我们并不想成为另一个下一代 CPSM 或 ASPM,”联合创始人 Guy Flechter 在谈到姿势管理工具时表示——“或者您能想到的任何其他缩写。我们希望改变您对安全的看法。就像 Stripe 对支付所做的那样,或者 Canva 对设计所做的那样。”
S Capital(由创立红杉以色列的团队创立的公司)和前红杉风险投资人 Mike Moritz 共同领投了此轮融资,S32、Glilot Capital Partners和未具名的天使投资者也参与其中。(Sola 已经存在了大约一年,此轮融资的一些细节在筹备过程中就被泄露,当时该公司尚未公布有关其产品的任何细节。)
Sola 是两位网络安全领域资深人士的创意,他们的经验有效地应对了这一挑战。Flechter 是一名建设者,曾与他人共同创立并领导 Cider Security,这是一家应用程序安全专家,于 2022 年被 Palo Alto Networks 以 3 亿美元收购。他的联合创始人 Ron Peled 是典型的最终用户:他曾担任人工智能商务公司 LivePerson 的首席信息安全官,并担任多家其他公司的顾问。
正如弗莱克特所描述的,目前解决安全挑战基本上有两种选择。
第一个选择是购买非常强大的商业解决方案,通常价格可能高达六位数。“这是一个非常复杂的解决方案,到最后你可能不会用到你支付的所有东西,”他说。
第二种选择是使用开源组件自己构建解决方案。“你需要非常高水平的技术专长才能将它们整合在一起,”他说。
索拉的方法实际上是为了创造第三个新选择。
该平台利用人工智能和大数据管理的最新创新,专为可能没有大型安全团队的组织以及没有丰富技术技能的组织而设计。
Sola 的界面允许用户以自然语言设定目标或提出问题,然后从不同来源提取数据并确定其要跟踪的内容,以创建一个适用于该公司特定资产的新“应用程序”。
弗莱希特表示,Sola 可用于查询现有安全应用程序中的数据,但它还内置了安全工具来替代某些功能。对于那些不想自己组装应用程序的人来说,Sola 也有“现成的”应用程序。
其目的是为组织创建更精简的安全服务,理论上这些服务可以完全满足他们的需要,而且价格仅为其一小部分。
目前应用程序库中的应用程序可以让您了解 Sola 设想它可以处理哪些类型的功能。例如,AWS 网络安全应用程序可让用户“获取关键 AWS 网络安全指标的高级摘要,包括潜在漏洞。”
它可以帮助回答的问题包括“哪些安全组的规则过于宽松?”,“我的环境中启用了哪些网络协议?”,“是否有任何不受保护的开放端口可能会暴露关键服务?”,以及“我的 VPC 流日志的状态如何?”
还有数十个预先编写的应用程序,涵盖其他云环境、GitHub 等开发者环境以及 Okta 和 Wiz 等主要安全工具。
值得注意的是,莫里茨首次以个人投资者的身份投资了一家安全初创公司。他说,令他印象深刻的是,Sola 团队正顺应更大的趋势,即构建简化的前端,在后端完成更复杂的工作,同时利用技术创新来实现这一点。这种模式以前在 Stripe 的支付、Canva 的设计等领域以及许多其他如今的大型科技公司中都曾出现过。但他的话也提醒人们,这一切仍是一项正在进行的工作。
“很明显,Sola 将充分利用人工智能发展中以惊人速度出现的所有进步。这一点在其产品中非常明显,”他在一次采访中说道。“如果你将 Sola 今天的界面与 18 个月前进行比较,你会发现它有了巨大的进步,这要归功于过去 18 个月中宣布和推出的改进和突破。”
