CloudKnox筹集了1200万美元以保护云基础架构免受内部风险

 
CloudKnox Security是一家网络安全创业公司，帮助公司保护其私有云和公共云免受内部威胁和不良安全卫生侵害，该公司在由Sorenson Ventures牵头的一轮融资中筹集了1200万美元，其中包括Dell Technologies Capital，ClearSky Security和Foundation Capital的参与。 。
由于无数高调的网络攻击，外部对手所构成的威胁已得到充分记录，但内部人员(包括员工和临时承包商)的风险也被认为在上升。根据Ponemon Institute的2018年报告，与粗心工人有关的安全事件从2016年的10.5%增加到2018年的13.4%。类似地，Verizon的2019年数据泄露调查报告指出，2018年所有违规事件中有34%是由内幕人士的调查-去年为28%。
内部工作
近年来，包括“特斯拉”在内的许多重大“内部”违规行为已经被揭露，该公司已起诉前雇员窃取汽车制造商的机密信息并将其传递给第三方。优步和Alphabet的Waymo还因被盗的商业秘密而locked锁。正如这些事件所表明的那样，内部威胁不仅是员工无意中开放了系统以供第三方利用，还可能是蓄意和恶意数据泄漏或知识产权(IP)盗窃的结果。
CloudKnox成立于2015年，总部位于加利福尼亚州森尼韦尔，致力于通过监视和实施云环境中的“最低特权”策略来保护公司。最小特权背后的原则规定，仅允许用户访问执行其工作所需的信息和系统。例如，某人的角色是将数据输入数据库，而该用户没有对公司系统的root访问权限，因此，如果他们的帐户被恶意的第三方破坏，则损害是有限的。
CloudKnox采用了最近获得专利的“基于活动的访问控制”方法，使企业可以更轻松地在其混合或云基础架构中微调权限。例如，这有效地限制了谁可以删除数据以及谁不能删除数据的限制，并且允许公司引入“按需特权”系统，该系统可以在预定的时间段内授予某些权力。这避免了经典的安全漏洞，即向某人授予系统访问权限以执行单个任务，然后忘记随后撤消该访问权限。
CloudKnox还支持对基于机器的身份进行自动修复(例如，自动执行重复性任务的服务帐户)，以便可以定期自动撤销所有未使用的特权。如果此类帐户遭到破坏，则损害仅限于已授予该帐户的任何较小的特权子集。
密切关注谁可以访问哪些系统可能会很困难，尤其是在跨平台的复杂云环境中，人员来来往往，新服务和新机器也加入其中。 CloudKnox承诺将通过持续监视“过度特权”的计算机和人类用户来帮助解决内部威胁(恶意或其他威胁)。
CloudKnox之前已经筹集了大约1100万美元，并计划在银行中再筹集1200万美元，以“加速”其产品开发和上市策略(GTM)。
CloudKnox首席执行官兼联合创始人巴拉吉·帕里米(Balaji Parimi)说：“我们已经看到了寻求解决其云基础架构中第一大风险的客户和潜在客户的惊人增长。” “这使我们能够抢先获得另一轮资金，以利用强大的市场采用率并加速我们的客户扩展。”
其他公司正在着手帮助客户保护其系统，使其免受内部人员的破坏。法国初创公司GitGuardian最近完成了1200万美元的融资，以帮助公司查找意外包含在GitHub代码存储库中的敏感数据。这包括数据库登录凭据，API密钥，加密密钥或未经授权的第三方可能用来访问系统(例如云或数据库)的任何内容。
更广泛地说，据报告，到2024年，全球云安全软件市场将达到近360亿美元，高于2018年的280亿美元。公司迁移到云的趋势正在为大规模数据泄露创造更广阔的前景。
“家喻户晓的CloudKnox愿景令人信服：使安全团队能够主动衡量和减轻在云中进行操作带来的最大风险，”家得宝首席信息安全办公室斯蒂芬·沃德(Stephen Ward)表示。 “这样做是通过对过度特权的身份进行连续检测和补救，同时帮助理解和报告其云风险状况。”