이스라엘 텔아비브에 기반을 둔 Canonic Security는 First Round Capital, Elron Ventures, SV Angel 및 Operator Partners를 포함한 투자자로부터 6만 달러의 시드 펀딩을 받아 잠입에서 벗어났습니다. 이 회사는 앱 샌드박스로 구동되는 타사 앱 거버넌스 플랫폼을 제공합니다.
업계는 점점 더 SaaS 솔루션을 채택하고 있으며 사용자는 점점 더 자신이 선택한 앱을 기존 IT 승인 비즈니스 애플리케이션에 연결합니다. Gartner's 2021에서 옹호하는 구성성 원칙의 사용자 중심 측면입니다. 측량 2,000명의 CIO 중
Gartner는 "높은 구성 가능성 응답자의 절반 이상이 직원이 독립적으로 결정을 내리도록 장려하는 높은 신뢰 문화를 장려한다고 말했습니다. 기업은 2022년과 그 이후에 혼란을 통해 번창하기 위해 구성 가능성을 수용해야 한다고 말합니다.
사용자 자신의 작업을 지원하는 사용자 도입 타사 앱은 '구성 가능성'의 예입니다. 성능을 향상시킬 수 있지만 보안 작업을 담당하는 보안 팀에 심각한 부담을 줍니다. "고도로 구성 가능한 환경은 표준화된 공급업체 제어를 요구하지 않고 타사 및 시민 개발자의 비즈니스 애플리케이션 구성 요소를 통합하여 궁극적으로 공격 표면을 확장합니다."라고 경고합니다. 경전 연구.
구성 가능성은 사용자가 승인 없이 추가 앱을 효과적으로 도입하도록 권장합니다. 그러나 보안 팀은 가능한 모든 부정적인 영향을 이해해야 하며 앱 심사 및 승인 프로세스에 과중한 부담을 가집니다. First Round의 설립자이자 파트너인 Josh Kopelman은 “이는 보안 문제의 완전히 새로운 영역을 열었습니다.
Canon 솔루션은 타사 앱이 고객의 승인된 IT 애플리케이션에 연결되기 전에 샌드박스를 만드는 것입니다. 앱 거버넌스 플랫폼은 의료, 국방 및 소프트웨어 조직을 포함한 산업 전반에 걸쳐 수만 개의 앱을 샌드박스 처리했습니다. Canon 플랫폼은 구성 가능성과 사이버 보안 간의 고유한 모순을 제거하려고 합니다.
플랫폼은 타사 앱 리뷰를 간소화합니다. 앱이 필요하지 않은 권한을 요구하는 과도한 권한을 갖고 있습니까? 그것이 정말로 그것이 말하는 것과 같습니까? 도용되었습니까? 무엇과 연결되며 어떻게 연결됩니까?
그 결과 자사, 타사 및 타사 앱과 API 통합에 대한 가시성을 제공합니다. 불량하고 취약한 앱을 찾아냅니다. 의심스러운 앱을 격리하고 부적절한 권한을 줄이며 필요한 경우 액세스를 취소 및 차단할 수 있습니다.
Canon Security는 2020년 XNUMX월 Boris Gorin(CEO, 이전 Proofpoint 정보 제품 수석 이사)과 Niv Steingarten(CTO, 이전 공동 설립자이자 OverOps 엔지니어링 부사장)에 의해 설립되었습니다. 이 투자는 이미 전 세계적으로 XNUMX개 이상의 배포에서 사용되는 제품의 시장 출시 및 개발 이니셔티브를 가속화할 것입니다.
관련: Grip Security, SaaS 애플리케이션 보안을 위해 25만 달러 모금
관련: 스텔스에서 보안 SaaS 애플리케이션으로 등장한 Adaptive Shield
관련: IT 레이더에서 널리 사용되는 승인되지 않은 SaaS 애플리케이션
Kevin Townsend는 SecurityWeek의 수석 기고자입니다. 그는 Microsoft가 탄생하기 전부터 첨단 기술 문제에 대해 글을 써왔습니다. 지난 15년 동안 그는 정보 보안을 전문으로 했습니다. 타임즈와 파이낸셜 타임즈에서 현재 및 오래전에 사라진 컴퓨터 잡지에 이르기까지 수십 개의 다른 잡지에 수천 개의 기사가 실렸습니다.
태그 :
