DoControl ने नो-कोड क्लाउड ऐप लॉगिन सुरक्षा टूल के लिए $30 मिलियन जुटाए – VanityKippah

Written by Frank James

क्लाउड सुरक्षा इस साल आईटी निवेश करने वाली कंपनियों के शीर्ष ड्राइवरों में से एक है, हाल ही में गार्टनर की एक रिपोर्ट के अनुसार, 2022 तक आईटी खर्च पर कुल $ 4.4 ट्रिलियन खर्च किए जाने का अनुमान है। आज, DoControl नामक एक स्टार्टअप, जो उस सुरक्षा स्टैक के हिस्से के लिए “नो कोड” समाधान के रूप में वर्णित करता है – क्लाउड ऐप्स में लॉगिन सुरक्षित करना – विस्तार करने के लिए $ 30 मिलियन की फंडिंग की घोषणा कर रहा है।

फंडिंग इनसाइट पार्टनर्स के नेतृत्व में सीरीज़ बी फंडिंग राउंड के रूप में आती है, जिसमें अन्य अज्ञात पिछले बैकर्स भी शामिल होंगे। न्यू यॉर्क में मुख्यालय के साथ आर एंड डी गतिविधियों के साथ इज़राइल में भी, डोकंट्रोल पिछले साल चुपके से बाहर आया और इसके निवेशकों की सूची में आरटीपी ग्लोबल, स्टेजऑन वेंचर्स, कार्डुमेन कैपिटल और सुरक्षा फर्म क्राउडस्ट्राइक भी शामिल है, जो एक वित्तीय और रणनीतिक फाइनेंसर दोनों है, जो सहयोग करता है DoControl अपनी कंपनी के भीतर और इसे अपने प्लेटफॉर्म में शामिल भी करता है।

DoControl पतों की समस्या वह है जो आज व्यवसायों के संचालन के तरीके के साथ विकसित हुई है। जैसे-जैसे अधिक कंपनियां अपने अधिक आईटी संचालन को क्लाउड वातावरण में स्थानांतरित करती हैं,सहयोग न केवल एक ही संगठन के लोगों के बीच होता है; अधिक से अधिक लोग विभिन्न कंपनियों के बीच दस्तावेज़ और डेटा भी साझा कर रहे हैं।

यह बहुत अच्छा है, लेकिन समस्याएँ तब उत्पन्न होती हैं जब लोग भूमिकाएँ बदलते हैं, या संगठन छोड़ देते हैं, या परियोजनाओं को स्थानांतरित करते हैं, और जो लोग दस्तावेज़ जोड़ते हैं वे उन साझा किए गए ऐप्स और दस्तावेज़ों में डेटा की पहुँच को अद्यतन नहीं करते हैं। ऐसा नहीं है कि किसी संगठन के लिए पहुंच रद्द करना संभव नहीं है, लेकिन कई एप्लिकेशन में प्रति-उपयोगकर्ता साझाकरण सक्षम है, इसलिए इसे प्रति-उपयोगकर्ता के आधार पर भी अक्षम किया जाना चाहिए, लेकिन क्योंकि हम व्यस्त और विचलित हैं, अक्सर नहीं .

DoControl के सीईओ एडम गविश ने कहा, “इसलिए भले ही आप किसी उपयोगकर्ता को व्यापक सिस्टम से हटा दें, फिर भी वह जानकारी साझा की जा सकती है।” “अगर मैं Google पर कोई दस्तावेज़ शुरू करता हूं, मान लीजिए, Google और फिर इसे आपूर्तिकर्ता के साथ साझा करता हूं, तो हमें नहीं लगता कि कोई भी शेयर अधिकार को रद्द करने के लिए दस्तावेज़ पर वापस जाएगा। आपको याद नहीं है कि आपने क्या साझा किया है, आप नहीं करते हैं” इसका संदर्भ नहीं है और इसे कई पारिस्थितिक तंत्रों में किया और दफन किया गया है।”

गविश ने इस समस्या को पहली बार देखा: उन्होंने DoControl की स्थापना से पहले Google क्लाउड में गोपनीयता और सुरक्षा पर काम किया। यहीं पर उन्होंने सबसे पहले समस्या की पहचान करना शुरू किया, लेकिन लोगों को इससे निपटने के लिए कुछ बनाने के लिए संघर्ष करना पड़ा। “उनकी अन्य प्राथमिकताएँ थीं,” उन्होंने कहा।

हालांकि, चीजें तेजी से बदल रही हैं, हालांकि, ओक्टा में सुरक्षा उल्लंघनों के साथ, यह उजागर करता है कि कैसे शून्य-ट्रस्ट नेटवर्क और ऐप प्रमाणीकरण हमेशा डेटा की सुरक्षा के लिए पर्याप्त नहीं होते हैं।

DoControl का समाधान शून्य-विश्वास सुरक्षा सिद्धांत को डेटा एक्सेस के साथ जोड़ने के विचार पर आधारित है, जो शून्य-विश्वास दृष्टिकोण के समान है जिसे कई विक्रेताओं ने नेटवर्क या ऐप एक्सेस के आसपास विकसित किया है, जहां उपयोगकर्ताओं को ऐप्स तक पहुंचने के लिए लॉग इन करना होगा। .

“हम पहिया को सुदृढ़ नहीं कर रहे हैं,” गाविश मजाक करते हैं। लेकिन वे निर्माण करते हैं, शायद अधिक सटीक रूप से, एक पहिया जो उद्देश्य के लिए अधिक उपयुक्त है, उस विशेष वाहन के साथ काम करने के लिए जिसे लोग आज चलाते हैं। उपयोगकर्ता प्रमाणित होते हैं, लेकिन जब वे किसी संगठन को छोड़ देते हैं या भूमिकाएँ बदलते हैं और फिर उन्हीं दस्तावेज़ों का उपयोग करने का प्रयास करते हैं, तो इसे देखा जा सकता है, फ़्लैग किया जा सकता है और यदि आवश्यक हो तो रोका जा सकता है। सिस्टम को मॉनिटर करने और रोकने के लिए भी स्थापित किया गया है जब उपयोगकर्ता – वर्तमान और अतीत, पहुंच के साथ अभी तक निरस्त किया जाना है – डेटा को ऐप्स में और बाहर ले जाना, जो व्यक्तिगत जानकारी से जुड़े मामलों में विशेष रूप से महत्वपूर्ण है।

DoControl आज Google और Microsoft ऐप (GitHub सहित), Jira, और Salesforce (Slack सहित) सहित “शीर्ष 15” क्लाउड ऐप प्लेटफ़ॉर्म के रूप में वर्णित गैविश में एकीकरण की पेशकश करता है।

जबकि एक एपीआई अब एक व्यापक सुरक्षा प्रमाणीकरण ढांचे में DoControl को एकीकृत करने के लिए उपलब्ध है, कुछ फंडिंग का उपयोग सुरक्षा डेवलपर्स के उद्देश्य से एक अधिक शक्तिशाली एपीआई बनाने के लिए किया जाएगा जो तब उपलब्ध किसी भी अन्य ऐप के साथ एकीकरण का निर्माण कर सकते हैं। एक संगठन जो पहले से ही नहीं हो सकता है डिफ़ॉल्ट रूप से DoControl का समर्थन करें। अभी, जब वे उपयोग के मामले सामने आते हैं, तो अंतिम उपयोगकर्ताओं को DoControl से उन एकीकरणों को स्वयं बनाने के लिए कहना पड़ता है।

“हर आधुनिक व्यवसाय को अनियंत्रित सास डेटा एक्सेस के जोखिम का सामना करना पड़ता है, जहां संवेदनशील कंपनी, कर्मचारी और ग्राहक डेटा लोकप्रिय व्यावसायिक अनुप्रयोगों में संग्रहीत होते हैं। DoControl परिसंपत्ति प्रबंधन, सुरक्षा स्वचालन और उपचार का एक दुर्लभ संयोजन प्रदान करता है जो सास डेटा सुरक्षा क्षमताओं की कमी से जोखिम के जोखिम को समाप्त करता है,” इनसाइट पार्टनर्स के एमडी स्टीफन वार्ड ने एक बयान में कहा। “एक सीआईएसओ के रूप में मेरे समय के दौरान, मैंने प्रौद्योगिकी के महत्व को देखा जो इन मुद्दों को जल्दी और प्रभावी ढंग से संबोधित करता है, यही कारण है कि हमें डीओकंट्रोल के साथ साझेदारी करने पर गर्व है क्योंकि वे आगे बढ़ रहे हैं।

ओमरी वेनबर्ग (सीआरओ) और लील रैन (सीटीओ) के साथ डोकंट्रोल की सह-स्थापना करने वाले गाविश ने क्राउडस्ट्राइक को न केवल एक निवेशक के रूप में, बल्कि “भुगतान करने वाले ग्राहक” के रूप में वर्णित किया।

“कब [CrowdStrike] एंडपॉइंट पर मैलवेयर का पता लगाता है जिसे हम लॉगिन से ढूंढ और हटा सकते हैं,” उन्होंने कहा, क्राउडस्ट्राइक को इस काम के लिए DoControl जैसी तीसरी पार्टी में बदलना “यह सब कितना मुश्किल है, इसका एक प्रमाण है।” नेटस्कोप और बेटरक्लाउड प्रतिस्पर्धी हैं जो उसी समस्या का समाधान करने के लिए उपकरण भी बना रहे हैं जो कि DoControl है, जो DoControl को अधिक वातावरण में एकीकृत करने के लिए अधिक टूल में निवेश करने का एक और कारण है। डेटाडॉग के साथ एक और सहयोग, उपयोगकर्ता लॉगिन का पता लगाने के तुरंत बाद घटना रिपोर्ट खोलने के लिए भी काम कर रहा है।

About the author

Frank James

Leave a Comment