출처 : https://jp.techcrunch.com/2018/04/23/2018-04-21-nyc-enterprise-security/
아마 대부분의 사람들이 뉴욕을 기업용 시작을 낳는 장소라고 생각하지 않는다고 생각하지만, 실제로는 매우 활성 위치이다. 세계 최대의 은행 및 금융 서비스 회사가 거기에 있는지 냉정하게 생각하면, 보안 시작들이 그러한 거대한 시장 잠재력에 집중하는 것은 납득하기 위하여려고하고 있으며, 실제로 그런 일이 일어나고있다.
Crunchbase에 따르면이 도시는 생체 인식 및 메시지 보안에서 인증 및 보안 점수 그래프 기반의 분석 도구에 이르기까지 수많은 보안 시작한다. 원래 도시에서 창업 한 지금은 유명한 Symphony 같은 회사 (현재는 서해안에있는)은 약 3 억 달러 가까이를 제기하고있다 . 이 회사는 원래 2014 년에 세계적인 금융 서비스 기업들의 컨소시엄 에 의해 설립 된 것으로, 그 목적은 안전한 통합 메시징 플랫폼의 개발이다.
이러한 폭 넓은지지 기반을 가진 에코 시스템이 1 개소에 있는데는 이유가있다. 이런 종류의 솔루션에 대해 논의하고자하는 기업이 실리콘 밸리에 본사를두고 있지 않기 때문이다. 이것은 다른 시작에 판매를 할 전형적인 시작 たちろは 사정이 다르기 때문이다. 뉴욕에 설립 된 신생들은 주요 고객의 대부분이 거기에 거점을두고있는 것들이다.
이 문서에서는 맨해튼에 본사를 둔 유망한 초기 보안 시작 몇 가지를 다룬다.
Hypr : 분산 정체성
Hypr 인증 정보를 훔치는 것을 훨씬 더 어렵게하는 것을 목표로하고 분산 정체성을 추구하고있다. 이 회사의 공동 창업자이자 CEO 인 George Avetisov에 의하면, 그 아이디어는 많은 대규모 조직의 서버에 저장되어있는 중앙 집중식 인증 정보를 제거하고 신원 처리 장치에 이관하려는 것이다.
Hypr을 사용하면 조직은 로그온 프로세스에서 저장된 인증 정보의 필요성을 없앤다. 사진 : Hypr
"분산 인증으로 마이그레이션하려고하고있는이 회사의 목표는 계정 정보 유출을 개인 단위로 분리 하자는 것"이라고 Avetisov는 설명한다. 집중 관리 된 저장 영역을 제거하고 정체성을 장치에 이관하여 Equifax 시나리오 를 걱정할 필요가 없게된다. 왜냐하면 해커가 입수 할 수있는 인증 정보는 장치 1 대분의 것만이되기 때문이다. 그리고 보통 그것은 해커에 보면 시간과 노력에 맞지 않는 것으로된다.
Hypr의 핵이되는 것은 SDK이다. 개발자들은이 기술을 이용하여 자신들의 모바일 앱이나 웹 사이트가 장치에서 인증을 수행하도록 강제 할 수있게된다. 장치에서의 인증은 휴대 전화의 지문 센서와 Yubikey 같은 보안 키 를 사용할 수있다. 보조 인증 수단으로 사진 촬영을 포함 할 수있다. 시간이 지남에 따라 Hypr 메소드로 전환함에 따라 고객은 중앙 집중화 된 스토리지를 제거 할 수있다.
이 회사는 뉴욕에 본사를두고 지금까지 1500 만 달러를 조달하고 35 명의 직원을 고용하고있다.
Uplevel Security : 그래프 데이터로 연결
Uplevel 의 창업자 Liz Maida는 Akamai에서 경력을 시작하고 그래서 대규모 데이터 세트의 가치에 대해 배웠다. 그리고 그러한 데이터를 이벤트와 연결하여 고객 자신이 뒤에서 무슨 일이 일어나고 있는지를 이해하는 것을 돕고 있었다. 2014 년 Uplevel Security를 시작했을 때, 그녀는 그러한 수업을 마치고 있었던 것이다. 그녀는 그래프 데이터베이스를 사용하여 다른 스킬 세트를 가진 분석가들이 이벤트 사이에 누워 관련을見出낼 수 있도록하겠다는 비전이 있었다.
"기계의 지성과 인간의 지성을 함께 일할 수있는 시스템을 구축하고 싶습니다"라고 그녀는 말한다. 애널리스트의 반응을 가져와 그 정보는 그래프로 다시 캡처 시스템은 대상 조직에 가장 관련 깊은 보안 이벤트를 시간과 함께 학습 해 나간다.
"우리의 접근 방식 장점은 새로운 경고가 발생하고 미니 그래프가 구성되면 그것은 과거의 데이터로 짠 것입니다. 그리고 네트워크 토폴로지를 사용하여 그것이 악성도 의 여부를 검토 할 수있다. "라고 그녀는 말한다.
사진 : Uplevel
회사는 보안 데이터의 그래픽 뷰를 제공함으로써, 모든 레벨의 보안 분석가들이 문제의 본질을 파악하고 적절한 행동 방침을 선택하여 더욱 이해하고, 미래 일어나는 유사한 이벤트에 연결하는 것을 돕고 싶다고 생각하고있다.
Maida는 제품의 모든 측면의 개발에 시간을 썼다고 말한다. 프런트 엔드를 매력적인 것으로하고, 가능한 한 기본 그래프 데이터베이스와 기계 학습 알고리즘을 유용하며, 기업이 빠르게 도입하고 운영을 시작할 수 있도록 한 것이다. 또한 '셀프 서비스'에서 사용할 수 우선되었다. 고객이 신속하게 탐구 할 수 있도록하고 싶었어요, 그리고 불과 10 명 밖에 직원을 가지고 있지 않았던 것으로부터 고객 대응에 손길이 닿지 않은 것 등이 거기에 우선 순위를 준 이유 다.
Security Scorecard : 보안을 측정하는 방법을 제공하는
Security Scorecard 의 창업자들은 뉴욕의 e 커머스 사이트 Gilt에서 일하던 때 만났다. 한때는 e 커머스와 프로 테크가 뉴욕의 시작 장면에서 지배적이었다, 그러나 최근에는 기업용 시작이 본격적으로 시작되고있다. 그 이유의 일부는 많은 사람들이 이러한 기본적인 시작 출신이기 때문에, 재차 자신이 자신의 회사를 시작하려고 할 때 그때까지 그들의 경험 한 기업의 문제 를 해결하려고 생각했기 때문이다. Security Scorecard 의 경우에는 서비스를 사려고하는 회사가 얼마나 안전한지, 정보 보안 책임자 (CISO)가 합리적으로 측정 할 수있는 수단을 제공한다는 것이었다.
사진 : Security Scorecard
"기업은 타사 파트너들과 사업을 실시하고 있습니다. 그러나 만약 그 회사 중 하나가 해킹되면 끝입니다. 비즈니스를 할 상대 기업의 보안은 어떻게 감시하고 있습니까 ? "라고 공동 창업자이자 CEO 인 Aleksandr Yampolskiy는 묻는다.
그들은 공개적으로 이용 가능한 정보에 따라 채점 시스템을 창조했다. 여기에는 간주되는 기업이 참여하고있을 필요는 없다. 데이터를 무기로하여 그들은 AF의 등급으로 평가를 할 수있다. 그것이야말로 Gilt 전 CISO로 그가 개인적으로 느낀 중요한 점이다. 그들은 보안에 대해 진지한 평가를하고있는 기업이있는 것은 알고 있었지만, 그것은 일반적으로 설문 조사를 통한 것이었다.
Security Scorecard는 보안 조치를 자동화 된 방법으로 취득 대상 업체가 얼마나 잘하고 있는지를 한눈에 확인하는 방법을 제공하고있다. 하지만 단순한 AF의 등급 평가만으로 이야기는 끝나지 않는다. 대상 기업의 강점과 약점을 파고 같은 업계의 다른 기업과 비교하고, 과거 얼마나 잘해 왔는지를 알 수 있도록하는 것이다.
또한 고객은 업계의 다른 기업에 비해 보안 포지션을 자랑하는 것이 가능하다. 반대로 그 결과를 사용하여 개선을위한 예산을 요구할 수도있다.
Crunchbase에 따르면,이 회사는 2013 년에 시작되어 6200 만 달러 이상의 자금을 조달하고있다. 현재는 130 명의 직원을 거느리고 400 개 기업이 고객이되고있다.
기업 보안 시작이라면, 세계 최대 규모의 기업이 비즈니스를 수행하는 장소에 나갈 필요가있다. 그것이 뉴욕이다. 그리고 그것이야말로이 3 개사와 다른 수십 개의 회사가 이곳을 거점으로하는 이유 인 것이다.