雲端,資安

2021 年,全球企業都在搶著 「上雲」,不過企業最頭痛的就是如何做好雲端資安防禦。資安業者 Fugue & Sonatype 最新一項研究報告顯示,有 36% 的企業組織在過去 12 個月內曾遭遇嚴重雲端數據洩露意外,且最主要的資訊外洩原因,都是為「配置錯誤問題」。

如何消除這些錯誤?專注提供雲端資安服務的新創公司 Dazz,主要協助解決雲端安全陷阱——包括因為配置錯誤所造成的雲端安全錯誤,現在他們更打算利用「全自動化模式」來協助企業解決雲端安全問題。

Dazz 日前宣布獲 Insight Partners 所領投的 6,000 萬美元資金,主要投資者還包括 Greylock、Index Ventures 及 Cyber​​starts 等,該筆資金包括此次總計 5,000 萬美元的 A 輪資金以及先前未公開的 1,000 萬美元種子輪融資。

以此 A 輪融資為基礎,Dazz 計劃於 2022 年第一季為其平台上 10 多個付費用戶——其中一半來自財富 500 強——提供新一代人工智慧產品,以全自動化模式協助企業解決雲端安全問題。

疫情後企業「上雲」需求高漲,雲端安全怎麼解?

Insight Partners 董事總經理 Steve Ward 指出,過去 2 年新冠肺炎疫情加速了企業數位轉型的步伐,許多公司急於在短時間內將內部資料全數轉移至雲端平台,因此產生相當多的「緊急安全需求」,而 Dazz 恰好在此需求趨勢的風口浪尖上,提供自動化辨識錯誤配置、漏洞追溯等服務,協助企業 IT 團隊可提即時勘誤,避免資料外洩的情事發生。

Steve Ward 認為,Dazz 成功的關鍵在於他們跨越過往資安工具的複雜的藩籬,以對開發人員最為「友善」的方式快速修復雲端安全問題,最終,Dazz 平台將能協助所有企業的資安長協防資安漏洞、防範未然。

Dazz 創辦人來自微軟!看準雲端資安人才缺口,提供企業服務如「救火」

Dazz 成立於 2021 年 9 月,其願景在於解決新冠肺炎疫情後,企業為因應遠距工作需求將資料快速上雲後產生的資案漏洞,解決雲端開發環境的漏洞,協力保障公司資產,對於許多剛經歷數位轉型不久的公司而言,實為剛性需求。

Dazz 創辦人暨執行長 Merav Bahat 指出,現在市面上有數百種工具可以讓企業查找雲端安全問題,「通常這些工具在檢測潛在風險方面做得很好,然而,客戶實際上很難消化所有資訊,並根據調查結果採取行動。」

而 Dazz 最主要的願景在於協助解決雲端安全問題,同時提高資安團對及其業務合作夥伴間的協作效率,Dazz 可以做到的是——在客戶於雲端開發環境撰寫任何一行程式碼之前,便與其密切合作,透過理解其需求、傾聽理解其擔憂來防範意外的發生。

其次,Dazz 提供的產品更能將錯誤配置與漏洞追溯至該資安團隊或個人開發者,提取相對應的程式碼片段出來,並且推薦新的一段程式碼,以防止未來資安事故的發生。

Bahat 在創立 Dazz 之前,曾任微軟雲安全業務總經理及微軟以色列研發中心副總經理,她與曾於以色列創立物聯網安全領導公司 Armis 的 Tomer Schwartz,以及過去任職於工業網路安全公司 Claroty 的 Yuval Ofir 共同創立了 Dazz,整個團隊在創業之前,已累積超過 20 年的資安經驗。

看準企業經歷疫情後持續不斷地向雲端遷移,而企業內部人才對於雲端安全維護的人才稀缺,導致這部分出現了極大的缺口,而 Dazz 正好在此趨勢下提供快速修復、改善雲安全問題的解決方案,對於企業而言,無疑是一支極好的救火團隊。

成立至今,Dazz 已於短短 3 個月內從 3 個共同創辦人擴大成 30 個人的核心團隊,經此次募資後,公司計畫再將團隊擴編至 50 人,並建立更為扎實的營運組織。目前,Dazz 於美國、以色列等地皆設有辦事處,主要客戶鎖定於美國前 500 強及快速發展中的科技公司,市場擴張方面鎖定美國、英國以及歐洲。

(本文提供合作夥伴轉載。)