Cado Security tăng 10 triệu đô la cho pháp y an ninh mạng trên đám mây

Nền tảng pháp y kỹ thuật số an ninh cado hôm nay đã công bố khoản đầu tư chuỗi A trị giá 10 triệu đô la do Blossom Capital dẫn đầu, với sự tham gia của những người ủng hộ hiện tại. Số tiền này nâng tổng số tiền huy động được của công ty lên 11.5 triệu đô la và sẽ được sử dụng để hỗ trợ tăng trưởng trong lĩnh vực kỹ thuật, hỗ trợ khách hàng và hoạt động tiếp cận thị trường.

Một số chuyên gia ước tính rằng các công cụ pháp y kế thừa chỉ cung cấp 5% hoặc ít hơn dữ liệu cần thiết để điều tra một cuộc tấn công đám mây. Các nhà phân tích pháp y thường xác định rằng một cuộc tấn công không đáng để điều tra thêm, do mức độ nỗ lực cần thiết để đào sâu hơn. Nhưng những cuộc tấn công này không chậm lại. Khoảng 20% ​​tổ chức bị tấn công mạng từ sáu lần trở lên mỗi năm và 80% nói rằng họ đã trải qua ít nhất một sự cố trong năm ngoái, nghiêm trọng đến mức cần phải có một cuộc họp cấp hội đồng, theo một báo cáo từ IronNet.

James Campbell và Chris Doman thành lập Cado Security vào năm 2020 với mục tiêu giải quyết những thách thức trong pháp y bảo mật đám mây. Campbell, người trước đây đã lãnh đạo dịch vụ phản ứng mạng của PricewaterhouseCoopers và Ban Giám đốc Tín hiệu Úc quốc gia của Úc với tư cách là phó giám đốc, đã hợp tác với người tạo ra ThreatCrowd Doman để xây dựng một nền tảng pháp y giúp tăng tốc điều tra các cuộc tấn công đám mây.

Sự thay đổi do đại dịch gây ra

Campbell chia sẻ với VentureBeat qua email: “Chúng tôi thành lập Cado Security ngay giữa đại dịch vào tháng 2020 năm XNUMX, khi các doanh nghiệp đang chuyển sang sử dụng đám mây, để cho phép các đội ngũ làm việc từ xa của họ làm việc thành công từ mọi nơi,” Campbell nói với VentureBeat qua email. “Sự gia tăng trên nền tảng đám mây này đã tạo ra những phức tạp và rủi ro mới mà các doanh nghiệp chưa từng thấy trước đây. Các nhóm bảo mật không có thời gian để trở thành chuyên gia về đám mây giữa sự thay đổi và các tin tặc đã nhận thấy. "

Cado Security tự động nắm bắt và xử lý dữ liệu để trực quan hóa và điều tra các cuộc tấn công, tận dụng công cụ phân tích để phát hiện các tệp độc hại, sự kiện đáng ngờ, thông tin nhận dạng cá nhân và dữ liệu tài chính. Sử dụng kết hợp kiểm tra toàn bộ nội dung, phân tích cú pháp nhật ký, tương quan sự kiện và mô hình học máy, nền tảng của Cado Security lập chỉ mục các tệp và nhật ký để kiểm tra sau này, tạo ra một tiến trình sự kiện mà con người có thể đọc được.

“Nền tảng [của chúng tôi] có một công cụ phát hiện duy nhất sử dụng máy học để xác định dữ liệu tài chính hoặc nhận dạng cá nhân trên các hệ thống đã bị ảnh hưởng bởi một sự kiện,” Campbell giải thích. “Nhiều giải pháp hiện có cung cấp thông tin tổng quan về sự cố, thể hiện một phần nhỏ dữ liệu thực tế liên quan đến sự kiện, có nghĩa là bạn có nhiều khả năng bỏ lỡ điều gì đó lớn hơn… [Cado] có thể thấy dữ liệu đang cố gắng lấy cắp dữ liệu bởi một tin tặc, thậm chí khi họ không sử dụng bất kỳ phần mềm độc hại nào để tránh bị phát hiện. "

Tăng tốc

Theo với Gartner, gần 70% doanh nghiệp có kế hoạch tăng tốc chi tiêu cho các dịch vụ đám mây vào năm 2021. Khi nhiều dữ liệu chuyển sang đám mây hơn, các cuộc tấn công vào cơ sở hạ tầng đám mây đang gia tăng đáng kể, đặt ra áp lực mới đối với các nhóm bảo mật để phản ứng nhanh chóng.

Cado Security tuyên bố họ đã nhận thấy "nhu cầu đáng kể" mặc dù cạnh tranh trên 34.5 tỷ đô la thị trường bảo mật đám mây. Netskope gần đây nâng lên 340 triệu đô la với mức định giá 3 tỷ đô la, trong khi Valtix thu về 14 triệu đô la vào tháng 2019 năm XNUMX. Ngoài ra còn có Bitlass, thu về 70 triệu đô la cho nền tảng gốc đám mây giúp các công ty giám sát và bảo mật thiết bị của nhân viên.

“Dữ liệu đang di chuyển lên đám mây với tốc độ đáng báo động. Chúng tôi thành lập Cado Security để giúp các doanh nghiệp nhanh chóng và dễ dàng tiến hành các cuộc điều tra pháp y sâu trên các môi trường đám mây hiện đại để luôn đi trước tội phạm mạng ngày nay một bước, ”Campbell nói. “Nền tảng của chúng tôi là [một trong số ít các giải pháp] có thể thu thập dữ liệu trên các môi trường ngắn hạn, chẳng hạn như vùng chứa và cơ sở hạ tầng tự động mở rộng quy mô, cho phép các nhóm bảo mật điều tra hiệu quả các mối đe dọa.”

Ten Eleven Ventures cũng tham gia vào vòng tài trợ mới nhất của Cado Security có trụ sở tại London.

Nguồn: https://venturebeat.com/2021/04/15/cado-security-raises-10m-for-cloud-cybersecurity-forensics/