أصبح الأمان السيبراني موضوعًا ساخنًا في عالم التكنولوجيا. ليس فقط استمرت انتهاكات البيانات بدون توقف، ولكن شركات الأمان أنفسها في صليب الأنظار نتيجة لذلك. كانت Wiz واحدة من أسرع الشركات النامية، وكانت هدفًا لعرض استحواذ قدره 23 مليار دولار من Google وتم تركه الآن.
الآن شركة بدء التشغيل الأمان السيبراني الأخرى، ترتبط ذاتيا بشكل وثيق مع Wiz، قد جمعت جولة تمويل كبيرة.
حصلت Dazz، التي تركز على معالجة الضعف للشركات التي تستخدم خدمات السحابة، على 50 مليون دولار في تمويل الأسهم. لم تكشف الشركة عن تقييمها، لكن المصادر القريبة من الشركة تقول إن الرقم يقارب 400 مليون دولار بعد الاستثمار.
جاء تمويل الشركة في وقت بريء في عالم الأمان السيبراني. ليس فقط قدمت Wiz عرض استحواذ بقيمة 23 مليار دولار من Google، ولكن أيضًا أصدرت إحدى أكبر اللاعبين في السوق، CrowdStrike الذي تم ادراجه علنا، تحديثًا معيبًا قبل أسبوع واحد فقط تسبب في حدوث عطل كبير عبر قاعدة عملاءها الهائلة، مما أحدث فوضى بين ملايين الأشخاص على مستوى العالم.
على الرغم من عدم ارتباط هذه القصتين بشكل مباشر بأكثر المشاكل الأمنية السيبرانية حرجية نواجهها - الانتهاكات وتسرب البيانات والانقطاعات بسبب النشاط الخبيث - فإن كلاهما يشير إلى مدى أهمية الشركات الأمنية في السوق في الوقت الحالي.
تعمل Dazz مع الشركات الكبيرة، وعلى الرغم من عدم الكشف عن أرقام الإيرادات، إلا أنها تدعي أن الإيرادات ارتفعت بنسبة تزيد عن 400٪ خلال العام الماضي.
وصف الشركاء المستثمرون الحاليين، Greylock Partners و Cyberstarts و Insight Partners و Index Ventures جميعًا بـ "الرائدين" في الجولة. Dazz، التي بدأت العمل في عام 2021، جمعت حتى الآن حوالي 110 مليون دولار بإجمالي.
يتخذ المقر الرئيسي لـ Dazz في بالو ألتو، لكن جذورها تكمن في إسرائيل، وهذه الجذور عميقة. عملت ميراف بهات، مؤسسة ورئيسة تنفيذية للشركة، لسنوات في أعمال أمان السحابة التابعة لشركة Microsoft، التي بدأت عندما قامت Microsoft بالاستحواذ على Adallom، الشركة السابقة التي أسسها مبدعو Wiz.
كان بهات رئيسيًا في تحويل وحدة أمان السحابة التابعة لشركة Microsoft إلى عمل بقيمة 2.5 مليار دولار عندما غادرت لبدء عملها في Dazz في عام 2020. إن تلك الشركة التابعة تستحق الآن أكثر من 20 مليار دولار.
جمعت بهات شيئين مهمين جدًا خلال وقتها في Microsoft.
كان الأول من هذه الأشياء صداقة قريبة مع أساف رابابورت، الرئيس التنفيذي والمؤسس لـ Adallom، والذي أصبح لاحقًا Wiz. يقع كلاهما في نيويورك وتل أبيب، وبهات هي رعاية الكلاب الخاصة به، والأسرة الثانية الآدمية المرتبطة به. وقالت أنهما قد ينهون عبارة بعضهما البعض، وعندما كان رابابورت يستعد لبدء Wiz، أصبحت بهات واحدة من أولى المستثمرين. (نعم، كان سيكون لها فائدة كبيرة لو تم البيع لـ Google).
الشيء الآخر الذي اكتسبته بهات هو فهم قوي جدًا لما يعمل في أمان السحابة، وما لا يعمل، وما يمكن أن يستفيد من مزيد كبير من البحث والتطوير والاهتمام. كانت بناءً على هذه المعرفة التي أسست بهات شركة Dazz مع اثنين من خبراء أمان السيبراني الآخرين، تومر شوارتز (المدير التنفيذي التقني) ويوفال أوفير (نائب الرئيس للبحث والتطوير).
الجهات والعملاء، قالت بهات، يعملون جميعًا مع مجموعة كبيرة من منصات أمان السحابة مثل شبكات Palo Alto و Wiz و CrowdStrike. ولكن مع كل هذه، قالت، لا يزال هناك فجوة وفرصة للتركيز بشكل خاص على معالجة العيوب، وهو الخطوة القادمة بعد تحديد الضعف أو التكوينات الخاطئة أو الانتهاكات.
“عندما نتحدث مع [فرق الأمان]، ما نسمعه هو أنه عندما يتعلق الأمر بأولوية ومعالجة العيوب، لم يعالج أحد هذه المشاكل”. جزء من السبب، شرحت، هو أنها عملية يدوية ومعقدة للغاية بسبب حجم المشاكل التي تنشأ في الشبكة النموذجية.
“كل أدوات أمان مركزية حقًا على الرؤية والكشف وتقديم ما هو خاطئ. هناك الكثير ما هو خاطئ،” قالت. “بعض المنظمات التي أعمل معها، قد تجد الملايين من العيوب غير المخدومة وغير المحلولة.” لاحظت أن لدى أحد العملاء ما يصل إلى 1.2 مليار عيب تم تحديده في شبكته.
هناك عدد من العناصر الأخرى في مجال المعالجة هناك، بما في ذلك منصات الأمان الكبيرة. يبدو أن الابتكار الكبير لدى Dazz هو تكنولوجيا لتوحيد التقارير حول العيوب التي تم التعرف عليها عبر هياكل وبيئات السحب المتعددة (تصف هذا بأنه معالجة موحدة). كما أنها أنشأت طبقة تلقين بالذكاء الاصطناعي تعطي أولوية للمشاكل وتحدد أي العيوب قرب العمل النشط وأي العيوب تتراكم بينما يمكن لفرق الأمان التنظيم بشكل أكثر فعالية، ثم يساعدها على حل تلك المشاكل.
ادعت بهات أن جهود المعالجة في السابق قد تم التعامل مع حوالي 10٪ فقط من العيوب (بناء الأمل أن تكون أكثر إثارة للقلق) في الماضي، ولكن يمكن لنهج Dazz التعامل مع 50٪ إلى 80٪. يعتقد Dazz ومستثمروها أن المعالجة هي واحدة من تلك المجالات، خاصة عندما يمكن لقول الواحد أن يتناول كل الأصول لشركة - سواء كانت في السحابة أو في المواقع الخاصة.
