Om een bedrijf veilig te houden in de digitale wereld van vandaag, is er een dorp voor nodig – met name alle werknemers van het bedrijf, die te allen tijde op hun hoede moeten zijn om phishing, credit stuffing en andere soorten veelvoorkomende aanvalsvectoren en -technieken te vermijden die leiden tot hun en hun bedrijfsgegevens worden gecompromitteerd. . Een Londense startup genaamd Push Security denkt dat het kan helpen – niet door online activiteiten en app-gebruik te blokkeren, maar door te controleren wanneer gebruikers ongepaste keuzes maken met behulp van webgebaseerde apps en te laten zien hoe ze deze kunnen oplossen. Vandaag kondigt het $ 15 miljoen aan financiering in een vroeg stadium aan om deze inspanning uit te breiden.
Serie A wordt geleid door GV (Google Ventures), met deelname van DBA en een aantal angels. (Individuen zijn onder meer Duo Security-medeoprichters Dug Song en Jon Oberheide.)
De financiering komt na een eerste $ 4 miljoen en enkele vroege tractiemijlpalen. Sinds de lancering in juli 2022, zegt de startup, zijn de tools overgenomen door “honderden” teams en bijna 50.000 gebruikers, met klanten als Reachdesk, Upvest en Tray.io (de oprichter en CEO Rich Waldron is ook een engelinvesteerder in deze ronde). ).
Adam Bateman, mede-oprichter en CEO van Push Security, zei dat hij op het idee voor Push kwam nadat hij jarenlang als ethisch hacker had gewerkt en veel van de meest voorkomende bugs en praktijken onder werknemers had waargenomen.
Een ding dat steeds weer naar voren komt, is het feit dat ongeacht hoe sterk het beveiligingsbeleid van een bedrijf is – en ongeacht hoeveel ze investeren in firewalls, eindpuntoplossingen en de rest – menselijke acties rond slechte wachtwoordkeuzes, onbedoeld klikken op vervalste links, en dingen delen die ze niet per ongeluk met haar mogen delen, wat vaak hun eerste doorbraak in het pantser blijkt te zijn.
Het uitgangspunt van Push is te accepteren dat bepaald gedrag een tweede natuur is voor mensen: dat ze op het werk webgebaseerde applicaties willen gebruiken die hen helpen beter te werken, zelfs als die tools niet door de IT-afdeling worden geleverd. Dit is een trend geworden, vooral de afgelopen jaren, nu meer mensen op afstand werken en cloudgebaseerde architecturen voor hen de norm worden.
De push-benadering volgt een paar verschillende paden: het controleert hoe die apps worden gebruikt en “pusht” vervolgens automatisch suggesties naar werknemers wanneer het detecteert dat ze die apps op minder veilige manieren gebruiken – bijvoorbeeld door gemakkelijk te raden wachtwoorden te kiezen; Het “pusht” meldingen naar de beveiligings- en IT-teams om hen samenvattingen van activiteiten te geven, zodat ze op de hoogte worden gehouden; Vervolgens wordt de app toegevoegd aan een dashboard zodat die teams kunnen monitoren en rapporteren wanneer die apps een risico vormen, omdat ze zelf mogelijk beveiligingsproblemen hebben, en worden apps geblokkeerd die mogelijk onbetrouwbaar zijn.
De sleutel is dat Push wrijvingsvrij probeert te zijn door activiteit niet te blokkeren, maar betere praktijken mogelijk maakt door betere suggesties voor iedereen te doen.
Bateman vergelijkt zijn benadering met grammatica. “Het hoeft niet, maar het kan voorkomen dat je fouten maakt”, zei hij in een interview. “Het is hetzelfde met ons. Pushen houdt je veilig. Veel van het werk dat we op menselijk niveau doen, is niet om de handhaver te zijn, maar om de barrière te zijn in plaats van de poort.”
Dus hoewel er honderden bedrijven op de markt zijn die wachtwoordmanagers, applicatiebeheerders, desktopbeheer, firewalls, zwarte lijsten en witte lijsten en meer aanbieden, trok de aandacht van investeerders hier het idee van een tool waarmee mensen hun werkt. Zoals het is.
“Het wereldwijde personeelsbestand evolueert naar meer vrijheid en flexibiliteit met SaaS-applicaties, die nieuwe beveiligingscomplexiteiten en uitdagingen met zich meebrengen”, zegt Karim Fares, General Partner bij GV, in een verklaring. “Deze trend vertegenwoordigt een dringende behoefte aan betere, eenvoudigere tools die medewerkers betrekken en de centrale IT ontlasten om SaaS te beheren. GV is verheugd om samen te werken met Team Push, omdat zij moderne beveiligingsteams helpen bij het navigeren door het evoluerende landschap van cyberbeveiligingsdreigingen.”
Dit alles werkt momenteel voor werknemers die al Office 365- of Google Workspace-e-mails gebruiken om aanmeldingen voor apps die ze op het werk gebruiken te beheren, zei Bateman. Als iemand zich probeert aan te melden voor een werkapplicatie met een niet-werk-e-mail, wordt dat ook gemarkeerd.
Push Security is alleen ontworpen om te worden uitgevoerd op desktop- en laptopcomputers – niet mobiel. Dat komt omdat het beheer van mobiele apparaten, dat meestal apps en ander gebruik van een mobiele telefoon omvat, al een behoorlijk goed gedekt gebied is. Meer mysterie zijn desktopcomputers waar mensen heel gemakkelijk SaaS van internet kunnen downloaden.
De groei van Software as a Service (SaaS) heeft een nieuwe wereld van productiviteit voor werknemers geopend, maar het heeft ook een blik aan beveiligingswormen geopend. Aangezien veel apps “toegang tot uw contacten” en andere gegevens nodig hebben om optimaal te kunnen functioneren (daarom loggen veel gebruikers in de eerste plaats in met hun werkgegevens), leidt dit tot een mogelijk lek. rekeningen worden vervolgens niet verantwoord beheerd.
In Push-onderzoek ontdekte het dat 23% van de Microsoft-integraties en 17% van de Google-integraties die via zijn platform worden gecontroleerd “toegang verlenen tot risicovolle activa en gegevens zoals e-mail, agenda en gedeelde Drives” en als maatstaf voor hoeveel plaatsen mensen gebruik die inloggegevens Van de Microsoft-applicatie-integraties is slechts een derde goedgekeurd door de IT-afdeling via OAuth. (Bush zei dat de andere tweederde werd verstrekt “rechtstreeks door werknemers zonder IT-toezicht of zichtbaarheid”).
Push zegt dat het bijna 500 SaaS-applicaties aan zijn IT-dashboards heeft toegevoegd sinds de lancering minder dan een jaar geleden. Met andere woorden, naast de meest populaire of goedgekeurde apps die door zijn klanten werden gebruikt, waren er 500 andere apps die collectief werden gekozen door werknemers in dat klantenbestand, wat een potentiële lek-nachtmerrie was.