Современные корпоративные ИТ-системы невероятно сложны. Они используют десятки инструментов, которые взаимодействуют друг с другом и могут ломаться самыми разными способами. Командам безопасности нельзя ждать, пока что-то сломается, чтобы это починить. Небольшое изменение в одном инструменте может иметь непредсказуемые последствия и нарушить возможности обнаружения и реагирования на угрозы.
Стартап Fig Security, основанный ветеранами израильских киберподразделений, заявляет, что помогает командам безопасности справляться с этим. Его технология отслеживает потоки данных в стеке безопасности — от источников через конвейеры данных и хранилища до платформ автоматизации реагирования. Система оповещает команды, когда изменения в любой точке влияют на возможности обнаружения или реагирования. Платформа также позволяет компаниям моделировать, как новые исправления или изменения повлияют на систему до их внедрения.
По словам основателей, они создают «линию происхождения данных», которая помогает понять, как изменения «вверх по течению» могут сломать инструменты безопасности «вниз по течению» в реальном времени. Стартап интегрируется с системами управления событиями безопасности (SIEM).
Fig Security запустился восемь месяцев назад и уже привлёк несколько крупных корпоративных клиентов. Привлечённые $38 млн (посевной и раунд А) будут направлены на расширение в Северной Америке и утроение штата в инженерных и коммерческих подразделениях. Инвесторами раундов выступили венчурные фонды Team8 и Ten Eleven Ventures, а также ряд известных профессионалов в области безопасности.