Startup für Compliance- und Sicherheitsautomatisierung Drata gab heute bekannt, dass es eine Serie-A-Runde über 25 Millionen US-Dollar unter der Leitung von GGV Capital unter Beteiligung von Okta Ventures und Silicon Valley CISO Investors abgeschlossen hat. Das Kapital, das sechs Monate nach der ersten Seed-Runde des Unternehmens und der heimlichen Einführung bereitgestellt wird, wird für die Einstellung wichtiger Markteinführungsfunktionen und die Erweiterung von Dratas in neue Sicherheitsrahmen verwendet.

Schon vor der Pandemie war Sicherheits-Compliance teuer. Im Jahr 2018 gaben Unternehmen durchschnittlich 1.3 Millionen US-Dollar aus, um die Compliance-Anforderungen zu erfüllen Berichte. Aber das verstärkt die Besorgnis der Unternehmen digitale Transformationen machen. Nach Laut CSO Online sehen 66 % der Unternehmen, dass Compliance-Vorgaben die Ausgaben in der Zukunft antreiben.

Die Plattform von Drata mit Sitz in San Diego, Kalifornien, zielt darauf ab, Unternehmen dabei zu unterstützen, Compliance durch Überwachung der Sicherheitskontrollen und die Sammlung von Beweisen zu erreichen. Damit erhalten Benutzer Einblick in ihre Sicherheitsprogramme und können Compliance-Prozesse in Gang setzen, einschließlich Personal-Onboarding, Richtlinienerstellung, Anbieterverwaltung, Risikobewertung und mehr.

Drata wurde 2020 gegründet und ist die Idee von Daniel Marashlian und den Brüdern Adam und Troy Markowitz. Die drei sahen ihr erstes gemeinsames Unternehmen, die Social-Networking-Plattform Portfolio, die von . übernommen wurde Anleitung für 43 Millionen US-Dollar im Jahr 2019. Mit dem Wachstum des Portfolios stiegen auch die Kundenanfragen nach einem Nachweis der Sicherheitslage des Unternehmens, sagt Adam Markowitz, was Hunderte von Stunden in Anspruch nahm und das Team vom Alltag ablenkte.

„Viele Software-as-a-Service-Unternehmen verwenden immer noch Excel mit mehreren Arbeitsmappen und komplexen Formeln, um wichtige Informationen über die Compliance-Kontrollen der Cybersicherheit zu erfassen und zu speichern. Dadurch werden Unmengen von Excel-Arbeitsmappen in Dateifreigaben, E-Mail-Archiven und Festplatten abgelegt – alle mit kritischen Informationen über die Cybersicherheit ihres Unternehmens in getrennten Silos – ein Rezept für eine Katastrophe“, sagte Adam Markowitz per E-Mail gegenüber VentureBeat. „Der Wechsel in die Cloud, das explosionsartige Wachstum der Anzahl von Software-as-a-Service-Unternehmen in den letzten zehn Jahren sowie die zunehmende Häufigkeit von Datenschutzverletzungen haben die Cybersicherheits- und Compliance-Welt zu einem Vergrößerungsglas gemacht.“

Prozessautomatisierung

In Compliance ist die Beweiserhebung der Akt der Dokumentation der Compliance-Prozesse und -Ergebnisse einer Organisation. Beispiele für Nachweise sind Tests und Zertifizierungen, Risikobewertung und persönlicher Handel.

Drata bietet das, was Adam Markowitz als „Autopilot-System“ bezeichnet – eine Kommunikationsebene zwischen isolierten Tech-Stacks und Compliance-Kontrollen, die entwickelt wurde, um die Notwendigkeit zu beseitigen, Dutzende von Systemen zu überprüfen, um Prüfern Beweise zu liefern. Drata speichert Beweise automatisch in einer Single-Tenant-Datenbankarchitektur, um sicherzustellen, dass die Daten eines Kunden nicht mit denen eines anderen in Berührung kommen, und verfolgt physische und digitale Assets sowie Personal und Aufzeichnungen.

Oben: Das Online-Dashboard von Drata.

Bildquelle: Drata

Mit Drata können Kunden vom ersten Tag an mit dem Aufbau einer soliden Sicherheitslage beginnen und ein Audit vorbereiten, wenn sie dazu bereit sind. Laut Adam Markowitz hat Drata bis heute 550,000 Assets verfolgt, 5 Millionen Zugangskontrollen getestet und 15,000 Mitarbeiter an Bord geholt.

„Datenverletzungen sind teuer und große Unternehmen sind nicht immun und kosten sie jährlich mehrere zehn Millionen. Der Nachweis der Konformität ist zu einer Voraussetzung für die Geschäftstätigkeit und den Aufbau von Vertrauen geworden“, sagte Adam Markowitz. „Es gibt keinen ‚einfachen Knopf‘ oder eine klare Roadmap zur Ziellinie – der Versuch, den effizientesten Weg zur Einhaltung der Vorschriften zu finden, ist ohne externe Hilfe oder vorherige Erfahrung fast unmöglich.“

Drata hat eine Reihe von Wettbewerbern auf einem Markt für Sicherheits-Compliance geschätzt einen Wert von über 162.5 Millionen US-Dollar haben. Es gibt Securiti.ai und Cyber-Schutz schützen, sowie VerteidigungSturm, das Sicherheitsdaten aus mehreren Quellen konsolidiert und Anomalien mit KI aufdeckt. Plattform für Cybersicherheitsbewertung und Risikoüberwachung SecurityScorecard Kürzlich gab es bekannt, dass es 180 Millionen US-Dollar gesammelt hat. Und Vanta, ein in San Francisco, Kalifornien, ansässiges Startup für automatisierte Sicherheit und Compliance, schloss im März eine Finanzierungsrunde in Höhe von 50 Millionen US-Dollar ab.

Aber laut Adam Markowitz umfasst der aktuelle Kundenstamm von Drata bereits „Hunderte von Unternehmen“ aus verschiedenen Branchen, darunter SmartRecruiters, The Good Face Project und 360 Insights.

Christine Smoley, Leiterin der Sicherheitstechnik bei Clearco, sagte, dass die Integration von Drata nur „eine Sache von Minuten“ gedauert habe.

„Wir sind jetzt in der Lage, unsere Prüfungsbereitschaft in Echtzeit zu sehen und erhalten maßgeschneiderte Einblicke, die genau beschreiben, was getan werden muss, um Lücken zu schließen. Das Drata-Team hat der Compliance-Erfahrung die Kopfschmerzen genommen und es uns ermöglicht, unsere Mitarbeiter in den Prozess der Etablierung einer „Sicherheits-First“-Mentalität einzubeziehen“, sagte Smoley.

An der Runde nahmen auch die neuen Investoren Cowboy Ventures und Leaders Fund sowie strategische Investoren und Sicherheitsexperten teil. Drata, das rund 40 Mitarbeiter beschäftigt, hat bisher 28 Millionen US-Dollar aufgebracht.