Unternehmen haben heutzutage die Wahl aus Hunderten von Apps und Diensten, um ihre Netzwerke, Daten und Assets zu sichern - fast genauso viele, um ihnen bei der Verwaltung aller Alarme und zusätzlichen Aufgaben zu helfen, die diese Sicherheits-Apps generieren. Aber was wäre, wenn Sie Ihre eigenen Apps bauen könnten, die auf Ihre eigenen Workloads zugeschnitten sind, um das gesamte Spiel zu vereinfachen?
Das ist die Prämisse eines neuen israelischen Startups namens Sola, das eine Low-/No-Code-Plattform entwickelt hat, mit der Nutzer ihre eigenen Cybersicherheits-Apps entwerfen können, die auf ihre spezifischen Bedürfnisse zugeschnitten sind, einschließlich Tools zur Verwaltung von Apps, die sie bereits verwenden könnten. Sola tritt heute aus dem Stealth-Modus mit einem Seed-Finanzierung von 30 Millionen Dollar an, um mit dem erklärten Ziel, die Herangehensweise und Handhabung von Sicherheit "zu demokratisieren", sofort durchzustarten.
"Wir versuchen nicht, wie ein weiterer Next-Generation CPSM oder ASPM zu sein", sagte Mitbegründer Guy Flechter mit Blick auf Predictive Security Management-Tools - "oder irgendein anderes Akronym, das Ihnen einfällt. Wir wollen die Art und Weise verändern, wie Sie über Sicherheit nachdenken. So wie Stripe es mit Zahlungen oder Canva mit Design getan hat."
S Capital (die von dem Team gegründet wurde, das Sequoia Israel ins Leben gerufen hat) und der ehemalige langjährige Sequoia VC Mike Moritz führen die Runde an, während S32, Glilot Capital Partners und nicht genannte Business Angels teilnehmen. (Sola gibt es seit etwa einem Jahr, und einige Details dieser Runde sind durchgesickert, als sie noch in Arbeit war und das Unternehmen noch keine Details über sein Produkt enthüllt hatte.)
Sola ist das geistige Kind von zwei langjährigen Akteuren in der Welt der Cybersicherheit, deren Erfahrung die Herausforderung effektiv umrahmt. Flechter ist ein Builder, der zuvor Cider Security mitbegründet und geleitet hat, einen Spezialisten für Anwendungssicherheit, der 2022 von Palo Alto Networks für 300 Millionen Dollar übernommen wurde. Sein Mitbegründer Ron Peled war der klassische Endbenutzer: Er war zuvor Chief Information Security Officer für das KI-Commerce-Unternehmen LivePerson und hat als Berater für eine Reihe anderer Unternehmen gearbeitet.
Wie Flechter es beschreibt, gibt es heutzutage im Grunde genommen zwei Möglichkeiten, Sicherheitsherausforderungen zu lösen.
Option eins besteht darin, eine sehr robuste kommerzielle Lösung zu kaufen, in der Regel zu einem Preis, der im sechsstelligen Bereich liegen kann. "Es ist eine sehr komplexe Lösung, und am Ende werden Sie wahrscheinlich nicht alles nutzen, für das Sie bezahlt haben", sagte er.
Option zwei besteht darin, Lösungen selbst mit Open-Source-Komponenten zu entwickeln. "Sie brauchen ein sehr hohes Maß an technischer Expertise, um das alles zusammenzubringen", sagte er.
Die Herangehensweise von Sola ist effektiv ein Angriff auf die Schaffung einer neuen Option drei.
Indem Sie auf die neuesten Innovationen im Bereich Künstlicher Intelligenz und Big Data-Management setzen, ist die Plattform darauf ausgelegt, Organisationen anzusprechen, die möglicherweise keine großen Sicherheitsteams haben und von Personen ohne umfangreiche technische Fähigkeiten genutzt werden können.
Die Benutzeroberfläche von Sola ermöglicht es den Nutzern, Ziele zu setzen oder Fragen in natürlicher Sprache zu stellen und dann Daten aus verschiedenen Quellen einzubeziehen, um zu identifizieren, was es verfolgen möchte, um eine neue "App" zu erstellen, die mit den spezifischen Assets des Unternehmens funktioniert.
Sola kann dazu verwendet werden, Daten innerhalb bereits verwendeter Sicherheits-Apps abzufragen, sagte Flechter, aber es verfügt auch über Sicherheits-Tools, um bestimmte Funktionen zu ersetzen. Sola verfügt auch über "fertige" Apps für diejenigen, die keine eigenen Apps zusammenstellen möchten.
Ziel ist es, schlankere Sicherheitsdienste für Organisationen zu schaffen, die in der Theorie genau das tun, was sie wollen, und das zu einem Bruchteil des Preises.
Die Apps, die sich derzeit in der App-Galerie befinden, geben Ihnen eine Vorstellung davon, welche Art von Funktionalität Sola handhaben kann. Eine AWS Network Security-App ermöglicht es dem Nutzer zum Beispiel, "eine Zusammenfassung der wichtigsten Metriken für die AWS-Netzwerksicherheit zu erhalten, einschließlich potenzieller Schwachstellen."
Zu den Fragen, auf die es helfen kann, gehören "Welche Sicherheitsgruppen haben übermäßig zugelassene Regeln?", "Welche Netzwerkprotokolle sind in meiner Umgebung aktiviert?", "Gibt es ungeschützte offene Ports, die kritische Dienste gefährden könnten?" und "Wie ist der Status meiner VPC-Flussprotokolle?"
Es gibt Dutzende weitere Apps, die andere Cloud-Umgebungen, Entwicklerumgebungen wie GitHub und wichtige Sicherheitstools wie Okta und Wiz abdecken.
Moritz investiert hier bemerkenswerterweise zum ersten Mal in einem Sicherheits-Startup in seiner Funktion als Einzelinvestor. Er sagte, dass ihn besonders beeindruckt hat, wie das Sola-Team den größeren Trend nutzt, vereinfachte Frontends mit komplexeren Arbeiten im Backend zu entwickeln, während sie technologische Innovationen nutzen, um dies möglich zu machen. Dies ist ein Muster, das bereits in Bereichen wie Zahlungen mit Stripe, Design mit Canva und vielen anderen jetzt riesigen Technologieunternehmen gesehen wurde. Aber seine Worte erinnern auch daran, dass all dies noch in Arbeit ist.
"Es ist offensichtlich, dass Sola von all den Fortschritten profitieren wird, die mit atemberaubender Geschwindigkeit in der Evolution der KI stattfinden. Das zeigt sich sehr deutlich in seinem Produkt", sagte er in einem Interview. "Wenn man sich die Benutzeroberfläche von Sola heute im Vergleich zu der vor nur 18 Monaten ansieht, hat sie sich dank der Verbesserungen und Durchbrüche, die in den letzten 18 Monaten angekündigt und vorgestellt wurden, massiv weiterentwickelt."
