Obsidian Security untuk mendeteksi dan memperbaiki risiko keamanan SaaS utama dengan infus $90 juta

Obsidian Safety untuk mendeteksi dan memperbaiki risiko keamanan SaaS utama dengan infus $90 juta

Kami sangat antusias untuk menghadirkan Remodel 2022 kembali secara langsung pada 19 Juli dan 20 – 28 Juli secara digital. Bergabunglah dengan AI dan para pemimpin information untuk pembicaraan yang berwawasan luas dan peluang jaringan yang menarik. Daftar hari ini!


Sementara bisnis telah merangkul software-as-a-service (SaaS) dalam cara besar-besaran, pertanyaan seputar cara terbaik mengamankan penggunaan information dalam aplikasi tersebut tetap tidak terjawab bagi banyak organisasi. Namun, satu startup berharap pertanyaan-pertanyaan ini tidak perlu lama dijawab.

Keamanan Obsidianyang hari ini mengumumkan penggalangan dana seri C senilai $90 juta, menawarkan platform yang bertujuan untuk menangani kasus penggunaan terbesar bagi bisnis yang ingin mengurangi Keamanan SaaS mempertaruhkan.

Khususnya, platform SaaS Safety and Posture Administration (SSPM) memanfaatkan “grafik pengetahuan” milik Obsidian — yang menyatukan information dari berbagai aplikasi untuk “menciptakan pandangan yang komprehensif dan kontekstual mendalam tentang dunia SaaS” yang dihuni oleh pelanggan, kata CEO Obsidian Safety Hasan Imam.

Saat ini, kasus penggunaan yang dipecahkan oleh platform SSPM Obsidian adalah: mengenali jika akun telah disusupi, menentukan apakah ada aktivitas orang dalam yang dapat menimbulkan ancaman, mendeteksi penyimpangan konfigurasi yang menciptakan risiko yang tidak semestinya bagi perusahaan, mendeteksi hak istimewa yang terlalu besar yang menciptakan risiko, dan menentukan kapan information secara tidak sengaja dibuat terlihat oleh dunia luar.

Memecahkan ancaman keamanan SaaS baru

“Kami percaya bahwa kami hanya menggores permukaan pada serangkaian tantangan di depan kami, terkait dengan SaaS,” kata Imam kepada VentureBeat. “Diferensiasinya adalah grafiknya — karena itulah tampilan komprehensif yang memungkinkan kami menyelesaikan kasus penggunaan ini. Tapi itu juga berarti bahwa besok, saat kita melihat vektor ancaman baru, kita telah menciptakan mannequin yang memungkinkan kita untuk dengan cepat memecahkan vektor ancaman baru yang mungkin tidak kita pikirkan hari ini.”

Menlo Ventures memimpin putaran pendanaan seri C untuk Obsidian. Putaran ini juga mencakup dukungan dari IVP, Greylock, Norwest Enterprise Companions, Wing dan GV. Obsidian kini telah mengumpulkan whole $119,5 juta sejak diluncurkan pada 2017.

CEO dan pendiri Obsidian semuanya adalah veteran dari perusahaan rintisan keamanan siber terkenal dalam dekade terakhir.

Imam sebelumnya adalah chief income and buyer officer di Form Safety, yang diakuisisi F5 senilai $1 miliar. CTO Obsidian Ben Johnson sebelumnya adalah salah satu pendiri dan CTO Carbon Black — yang bergabung dengan Bit9, go public dan akhirnya diakuisisi oleh VMware seharga $2,1 miliar.

Sementara itu, CPO Glenn Chisholm sebelumnya adalah CTO Cylance, yang diperoleh BlackBerry seharga $1,4 miliar, dan kepala ilmuwan Obsidian Matt Wolff sebelumnya menjabat sebagai kepala ilmuwan information Cylance.

“Kami telah menciptakan mannequin yang memungkinkan kami dengan cepat memecahkan vektor ancaman baru yang mungkin tidak kami pikirkan hari ini.”

Hasan ImaM, CEO, Obsidian Safety

Mendeteksi kompromi

Pendekatan Obsidian, berdasarkan teknologi grafiknya, berbeda dengan solusi yang melibatkan penempatan proxy untuk melihat bagaimana pengguna mengunggah atau mengunduh information dari aplikasi SaaS, menurut Imam.

Pendekatan ini “secara elementary cacat” karena tidak memperhitungkan fakta bahwa aplikasi SaaS “berbicara satu sama lain,” kata Imam.

“Dan masih banyak aplikasi SaaS yang tidak diakses melalui proxy,” ujarnya. “Dan bahkan jika diakses melalui proxy, proxy memiliki aturan yang sangat spesifik. Jika aturan tidak dipicu, itu tidak memiliki nilai apa pun. ”

Di sisi lain, platform Obsidian mengumpulkan dan menormalkan information dari berbagai aplikasi SaaS utama — saat ini termasuk 25 aplikasi SaaS yang paling banyak digunakan, dengan lebih banyak lagi yang akan datang, kata perusahaan. Platform SSPM kemudian menyelesaikan akun menjadi identitas dan memperkenalkan intelijen ancaman, sambil juga menambahkan konteks lebih lanjut — menghasilkan sistem yang dapat mendeteksi ancaman di seluruh penggunaan aplikasi SaaS pelanggan, menurut Obsidian.

Sebagai contoh, sesi yang dibajak menggunakan token adalah vektor ancaman yang signifikan untuk bagaimana aplikasi SaaS dilanggar, kata Imam. Karena token tinggal di browser pengguna akhir, penyedia layanan otentikasi identitas tidak dapat mencegah serangan jika browser atau perangkat pengguna disusupi, katanya.

Tetapi menggunakan sistem Obsidian, begitu penyerang mendapatkan akses ke kredensial tertentu — dan menggunakan kredensial untuk masuk ke aplikasi SaaS yang dilindungi oleh layanan identitas — “kita akan dapat melihatnya dari perspektif kontekstual,” kata Imam. “Dari perspektif perilaku, kami akan melihat bahwa kami memiliki penyerang yang berperilaku sangat berbeda dari pengguna yang kredensialnya.”

Daya tarik pelanggan

Obsidian Safety yang berbasis di Newport Seaside, California saat ini mempekerjakan 80 orang, dan berharap dapat mencapai 120-140 karyawan pada akhir tahun.

Obsidian melaporkan memiliki hampir 100 pelanggan — 20 di antaranya saat ini membayar lebih dari $100.000 dalam pendapatan berulang tahunan (ARR). Startup itu mengatakan melihat peningkatan 5X lipat dalam $ 100.000 pelanggan ARR tahun lalu, dan meningkatkan pendapatannya sekitar 3,5X secara keseluruhan pada tahun 2021, dari tahun ke tahun.

Sementara Obsidian menyediakan platformnya di sekitar delapan vertikal berbeda, vertikal terkuatnya adalah layanan keuangan dan perawatan kesehatan. Lainnya termasuk teknologi, pendidikan, telekomunikasi dan ritel.

Seiring dengan memperluas penjualannya — Obsidian bertujuan untuk meningkatkan pendapatan sebesar 3X kali lipat tahun ini, kata Imam — putaran pendanaan baru akan memungkinkan Obsidian untuk terus memperluas jumlah aplikasi SaaS yang dapat diintegrasikan dengan platformnya.

Integrasi saat ini termasuk Salesforce, Workday, Microsoft 365, ServiceNow, Google Workspace, dan GitHub, tetapi tujuan akhirnya adalah untuk mencakup semua aplikasi SaaS utama yang relevan di AS, Eropa, Asia-Pasifik, dan Jepang, menurut Imam. Obsidian, pada akhirnya, bertujuan untuk “mencakup bagian panjang aplikasi SaaS,” katanya.

Namun, cakupan Obsidian untuk aplikasi SaaS sudah sangat baik — dan merupakan salah satu pembeda besar untuk platform tersebut, menurut Venky Ganesan, mitra di Menlo Ventures.

Obsidian juga menonjol dengan kemudahan implementasi, kata Ganesan. Sebagai bagian dari uji tuntasnya di Obsidian, Menlo menyebarkan platform untuk sistemnya sendiri — dan dengan cepat memperoleh visibilitas yang lebih besar tentang apa yang terjadi dengan penggunaan SaaS-nya, katanya.

“Kami mendapat nilai dalam 30 menit,” kata Ganesan. “Tidak ada CISO di dunia yang, dalam waktu 30 menit setelah menginstal [Obsidian]tidak akan mendapatkan nilai.”

‘Perusahaan ikonik’ dalam pembuatan?

Obsidian juga tidak hanya memberikan visibilitas yang lebih baik; itu juga membawa kemampuan remediasi untuk secara proaktif berhenti perilaku jahat yang terdeteksi, katanya.

“Kombinasi dari tiga hal itu — kegunaan, cakupan yang luas, dan visibilitas serta perbaikan — adalah trifecta yang tidak dimiliki orang lain,” kata Ganesan kepada VentureBeat.

Dalam pasar keamanan, melindungi penggunaan aplikasi SaaS kemungkinan akan menjadi “space pengeluaran besar berikutnya,” tambahnya — dan mengatakan dia yakin Obsidian diposisikan untuk memimpin di space ini.

Ganesan memimpin investasi Menlo ke Palo Alto Networks dan sebelumnya duduk di dewan direksi. Dia mencatat potensi yang dia lihat di Obsidian mengingatkannya pada Palo Alto Networks — yang saat ini menempati peringkat sebagai vendor keamanan paling berharga di dunia dengan kapitalisasi pasar $60 miliar.

Dengan Obsidian, “sepertinya ini adalah kesempatan untuk membangun perusahaan yang sangat ikonik di space yang luas,” kata Ganesan, yang bergabung dengan dewan di perusahaan rintisan tersebut.

Salah satu investor Obsidian lainnya, mitra umum IVP Somesh Sprint, membuat perbandingan antara startup dan salah satu raksasa dunia keamanan lainnya — CrowdStrike (yang telah diinvestasikan oleh IVP).

“Kami melihat jalannya [CrowdStrike has] melindungi titik akhir sebagai analogi bagaimana Obsidian akan melindungi lapisan aplikasi,” kata Sprint kepada VentureBeat.

“Jika mereka melakukannya untuk AS dan perusahaan Fortune 5000 international, perusahaan menengah, lembaga pemerintah, industri yang diatur — saya pikir perusahaan ini memiliki peluang untuk menjadi perusahaan publik senilai $10 miliar+ dalam waktu yang tidak lama lagi,” Sprint dikatakan. “Itu bukan sesuatu yang kita lihat di banyak perusahaan.”

Misi VentureBeat adalah menjadi alun-alun kota digital bagi para pengambil keputusan teknis untuk memperoleh pengetahuan tentang teknologi dan transaksi perusahaan yang transformatif. Pelajari lebih lanjut tentang keanggotaan.

Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts