Canonic Security lÀmnar smyg med SaaS app-sandlÄdeplattform

DoControl samlar in $30 miljoner för att automatisera SaaS-sÀkerhet


För företag fortsÀtter anvÀndningen av SaaS-applikationer (software-as-a-service) att vÀxa: Den genomsnittliga organisationen anvÀnder nu cirka 110 SaaS-applikationer, en ökning med sju gÄnger sedan 2017, enligt en rapport frÄn BetterCloud. Samtidigt fortsÀtter anvÀndningen av SaaS-appar i verksamheten att vara utmanande att sÀkra pÄ grund av problem som bristande synlighet, konstaterade rapporten.

En gĂ„ng sĂ„gs som lösningen för SaaS-appsĂ€kerhet, visade sig Cloud Access Security Broker (CASB)-tekniken vara svĂ„r att implementera och skala – och i slutĂ€ndan “levererade aldrig sitt löfte”, enligt Boris Gorin, som tidigare ledde SaaS sĂ€kerhetsproduktutveckling pĂ„ Proofpoint.

Det Àr dÀr Gorins nuvarande företag, Canonic Security, kommer in. Startupen tillkÀnnagav idag att den har lÀmnat smyg och gjort sin SaaS-sÀkerhetsprodukt, Canonic App Governance-plattformen, allmÀnt tillgÀnglig. Plattformen tillhandahÄller en sandlÄdemiljö dÀr SaaS-appar och kodbeteende kan simuleras innan en organisation ger Ätkomst till sina affÀrsapplikationer.

Dynamisk skanning

Detta ger mĂ„nga sĂ€kerhetsfördelar – sĂ„som möjligheten att bedöma alla appar och integrationer kopplade till en SaaS-app – och Ă€r första gĂ„ngen som sĂ„dana funktioner Ă€r tillgĂ€ngliga för företag, enligt Canonic.

“Vi kör den första och enda dynamiska skanningen av SaaS-integrationer, sandlĂ„deappar i vĂ„r miljö för att extrahera dussintals beteendeattribut som annars inte Ă€r tillgĂ€ngliga,” sa Gorin i ett mejl till VentureBeat.

Tillsammans med produktlanseringen och uttrÀdet frÄn smyg, sa Canonic Security ocksÄ att det samlade in 6 miljoner dollar i startfinansiering förra Äret, vilket inte tidigare hade avslöjats. Investerare inkluderar First Round Capital, Elron Ventures, SV Angel och Operator Partners.

Hotintelligens

Utöver sina dynamiska skanningsmöjligheter har Canonic utvecklat sin egen proprietĂ€ra SaaS-hotintelligens, som proaktivt samlar in kontextualiserad information om SaaS-specifika hotaktörer och kampanjer. Plattformen kombinerar sedan dessa data med den datavetenskapen och domĂ€nspecifika heuristiken för att fĂ„ “oövertrĂ€ffad detekteringstrohet”, sa Gorin.

“Vi anvĂ€nder SaaS-native-anslutningar som gör det möjligt för oss att bygga vidare pĂ„ telemetri- och svarsfunktioner som tidigare varit otillgĂ€ngliga för proxy- eller API-baserade lösningar,” sa han.

SĂ€kerhetsfördelarna med plattformen inkluderar möjligheten att se alla appar och integrationer kopplade till en SaaS-app och bedöma deras “sprĂ€ngradie” och hĂ„llning; identifiera varje app-sĂ„rbarhet och förstĂ„ hur den pĂ„verkar en miljö; upptĂ€cka missbrukade, komprometterade och skadliga tredjepartsappar och integrationer i en miljö och snabbt begrĂ€nsa deras Ă„tkomst; och kontinuerligt övervaka förgodkĂ€nda appar och upptĂ€cka misstĂ€nkt och utanför policyn, enligt Gorin.

Dessutom effektiviserar Canonic processerna för omcertifiering av appĂ„tkomst och Ă„terkallar automatiskt Ă„tkomst nĂ€r det behövs – vilket minskar riskerna för tredje parts API-Ă„tkomst, sa han.

Kunddragkraft

Canonic har för nÀrvarande 20 kunder. Namnen avslöjades inte, men kunderna inkluderar ett internationellt försvarsteknikföretag, flera leverantörer av hÀlsoteknik i USA och Europa, en stor ÄterförsÀljare i Latinamerika, en stor digital bank i Latinamerika och flera börsnoterade mjukvaruföretag.

Canonic har en freemium-version planerad till senare denna mÄnad, sa Gorin. Andra mÄl för Äret inkluderar att lÀgga till partnerskap och bygga upp en global försÀljningsverksamhet, sa han.

NÀr det gÀller framtida produktuppdateringar planerar Canonic att lÀgga till kontoskyddsfunktioner, utnyttja företagets egenutvecklade hotintelligens för att identifiera pÄverkade anvÀndarkonton och bedöma risker.

Tel Aviv, Israel-baserade Canonic har för nÀrvarande mer Àn 30 anstÀllda och förvÀntar sig att vÀxa till ett team pÄ 50 under de kommande sex mÄnaderna.

Gorin har tidigare tjÀnstgjort som senior director för informationsskyddsprodukter pÄ Proofpoint, efter företagets förvÀrv av hans CASB-startup, FireLayers, 2016. Han grundade Canonic tillsammans med teknikchefen Niv Steingarten, tidigare medgrundare och vice VD för teknik pÄ OverOps och senior mjukvaruingenjör pÄ Autodesk.

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att fÄ kunskap om transformativ företagsteknik och handla. LÀs mer om medlemskap.