Push Security مبلغ ۱۵ میلیون دلار جمع آوری می کند تا به کاربران SaaS کمک کند آسیب پذیری آنلاین خود را کاهش دهند

به گزارش اپ خونه، برای ایمن نگه داشتن یک شرکت در دنیای دیجیتال امروزی، به یک دهکده نیاز است – به طور خاص، همه کارمندان شرکت، که تقریباً باید همیشه مراقب خود باشند تا از فیشینگ، پر کردن اعتبار و انواع دیگر بردارها و تکنیک‌های حمله رایج جلوگیری کنند،که منجر به خطر افتادن داده های آنها و کسب و کار آنها  نشود.

یک استارت‌آپ لندنی به نام Push Security معتقد است که می‌تواند به این تلاش کمک کند – نه با مسدود کردن فعالیت آنلاین و استفاده از برنامه، بلکه با نظارت بر زمانی که کاربران در حال انتخاب‌های بد با برنامه‌های مبتنی بر وب هستند و نشان می‌دهد که چگونه آنها را برطرف کنند.

اکنون ۱۵ میلیون دلار بودجه در مراحل اولیه را برای گسترش این تلاش اعلام کرده است.

سری A توسط GV (Google Ventures)، با دسیبل و تعدادی از فرشتگان هدایت می شود. (این افراد شامل دوگ سانگ و جان اوبرهاید، بنیانگذاران Duo Security هستند.)

این بودجه به دنبال یک بذر ۴ میلیون دلاری و برخی نشانه های قابل توجه از کشش اولیه است.

این استارت‌آپ می‌گوید از زمانی که در جولای ۲۰۲۲ راه‌اندازی شد، ابزارهای آن توسط صدها تیم و حدود ۵۰۰۰۰ کاربر، با مشتریانی از جمله Reachdesk، Upvest و Tray.io _موسس و مدیر عامل آن، ریچ والدرون نیز یک سرمایه‌گذار فرشته در آن است، پذیرفته شده‌اند.

آدام بیتمن، یکی از بنیانگذاران و مدیر عامل Push Security، گفت که پس از سال ها کار به عنوان یک هکر اخلاقی و مشاهده بسیاری از رایج ترین خطاها و اقدامات در بین کارمندان، ایده Push را مطرح کرد.

یکی از مواردی که بارها و بارها مطرح شد این واقعیت بود که مهم نیست که سیاست‌های امنیتی یک شرکت چقدر قوی باشد – و مهم نیست که چقدر روی فایروال‌ها، راه‌حل‌های نقطه پایانی و بقیه سرمایه‌گذاری می‌کند – اقدامات انسان در مورد انتخاب نامناسب گذرواژه، کلیک کردن ناخواسته روی پیوندهای مبهم انجام می‌شود و به اشتراک گذاشتن ندانسته چیزهایی که قرار نیست انجام دهند، اغلب ثابت می شود که اولین ضربه در زره است.

نقطه شروع Push این است که بپذیریم رفتارهای خاصی وجود دارد که برای مردم طبیعت دوم خواهد بود: یعنی، آنها می خواهند از برنامه های مبتنی بر وب در محل کار استفاده کنند که به آنها کمک می کند بهتر کار کنند، حتی اگر این ابزارها توسط IT ارائه نشده باشند.

این به عنوان یک روند به ویژه در دو سال اخیر با افزایش تعداد افراد از راه دور و معماری های مبتنی بر ابر تبدیل به یک هنجار برای آنها شده است.

رویکرد Push چند مسیر متفاوت را دنبال می‌کند: نحوه استفاده از آن برنامه‌ها را مشاهده می‌کند و سپس به طور خودکار پیشنهادهایی را به کارمندان  می‌دهد، زمانی که آن‌ها را از آن برنامه‌ها به روش‌های کمتر امن استفاده می‌کنند – مثلاً با انتخاب رمزهای عبور آسان برای حدس زدن.

این اعلان‌ها را به تیم‌های امنیتی و فناوری اطلاعات هدایت می‌کند تا خلاصه‌ای از فعالیت‌ها را به آنها ارائه دهد تا در جریان باشند.

و سپس برنامه را به داشبورد اضافه می‌کند تا آن تیم‌ها نظارت کنند و زمانی که آن برنامه‌ها خطری دارند پرچم‌گذاری می‌کند، زیرا ممکن است به خودی خود مشکلات امنیتی داشته باشند و مواردی را که ممکن است کاملاً مبهم باشند مسدود می‌کند.

نکته کلیدی این است که Push سعی می‌کند با ممانعت نکردن از فعالیت، بدون اصطکاک باشد، اما با ارائه پیشنهادهای بهتر به همه، تمرین‌های بهتری را امکان‌پذیر می‌کند.

بیتمن رویکرد خود را به Grammarly تشبیه می کند. او در مصاحبه ای گفت:

«شما مجبور نیستید، اما می تواند شما را از اشتباه کردن باز دارد. در مورد ما هم همینطور است. Push شما را ایمن نگه می دارد. بسیاری از کارهایی که ما در سطح انسانی انجام می‌دهیم این است که مجری نباشیم، نگهبان باشیم .»

بنابراین در حالی که صدها شرکت در بازار وجود دارند که مدیریت رمز عبور، مدیریت برنامه، مدیریت دسکتاپ، فایروال، لیست سیاه و لیست سفید و موارد دیگر را ارائه می دهند، چیزی که در اینجا توجه سرمایه گذاران را به خود جلب کرده است ایده ابزاری است که به افراد اجازه می دهد به کار خود ادامه دهند. .

کریم فارس، شریک عمومی GV، در بیانیه‌ای می‌گوید:

«نیروی کار جهانی با برنامه‌های SaaS به سمت آزادی و انعطاف‌پذیری بیشتر حرکت می‌کند، که پیچیدگی‌ها و چالش‌های امنیتی جدیدی را معرفی می‌کند. این روند نیاز اساسی به ابزارهای بهتر و ساده‌تر را نشان می‌دهد که کارمندان را درگیر می‌کند و بار IT متمرکز را برای مدیریت گسترش SaaS برمی‌دارد.

GV برای همکاری با تیم Push هیجان‌زده است زیرا آنها به تیم‌های امنیتی مدرن کمک می‌کنند تا در چشم‌انداز تهدید امنیت سایبری در حال تحول حرکت کنند.»

بیتمن گفت که همه اینها در حال حاضر برای کارمندانی که قبلاً از ایمیل‌های Office 365 یا Google Workspace برای مدیریت ورود به برنامه‌هایی که برای کار استفاده می‌کنند، می باشد.

اگر شخصی سعی کند با استفاده از یک ایمیل غیر کاری برای یک برنامه کاری ثبت نام کند، آن نیز پرچم گذاری می شود.

Push Security فقط برای کار بر روی دسکتاپ و لپ تاپ طراحی شده است – نه موبایل. به این دلیل که مدیریت دستگاه تلفن همراه، که معمولاً شامل برنامه‌ها و سایر استفاده‌های تلفن همراه می‌شود، در حال حاضر یک منطقه کاملاً تحت پوشش است.

دسکتاپ هایی که افراد می توانند به راحتی SaaS را از اینترنت دانلود کنند، مبهم تر است.

رشد SaaS دنیای جدیدی از بهره وری را برای کارگران گشوده است، اما همچنین یک قوطی از کرم های امنیتی را باز کرده است. با توجه به اینکه بسیاری از برنامه‌ها برای کارآمدترین کار، درخواست «دسترسی به مخاطبین» و سایر داده‌های شما را می‌دهند (به همین دلیل است که بسیاری از آنها در وهله اول با اعتبار کاری خود وارد می‌شوند)،

در صورتی که آن حساب‌ها نشت داده شوند، احتمال نشت داده ایجاد می‌کند. پس از آن به طور مسئولانه مدیریت نمی شود.

در تحقیقات Push، دریافت که ۲۳ درصد از ادغام‌های مایکروسافت و ۱۷ درصد از ادغام‌های Google که از طریق پلتفرم آن نظارت می‌شوند، «به دارایی‌ها و داده‌های پرخطر مانند ایمیل، تقویم و درایوهای مشترک دسترسی دارند» و به عنوان معیاری برای تعداد مکان‌ها.

افرادی که از این اعتبارنامه ها استفاده می کنند، در میان ادغام برنامه های مایکروسافت، تنها یک سوم توسط IT از طریق OAuth تایید شده است. (دو سوم دیگر، Push گفت، مستقیماً توسط کارمندانی که هیچ نظارت یا دید IT ندارند، ارائه شده است.)

این داده‌های مربوطه را برای ادغام برنامه‌های مبتنی بر Google ارائه نمی‌دهد.

Push می گوید از زمانی که کمتر از یک سال پیش راه اندازی شد، نزدیک به ۵۰۰ برنامه SaaS را به داشبوردهای فناوری اطلاعات اضافه کرده است.

به عبارت دیگر، فراتر از محبوب‌ترین یا تایید شده‌ترین اپلیکیشن‌های مورد استفاده توسط مشتریان، ۵۰۰ برنامه دیگر به طور کلی توسط کارمندان در آن پایگاه مشتری انتخاب شده‌اند که نشان دهنده یک کابوس بالقوه نشت است.