AIベースの自動化されたクラウドセキュリティ是正のためにDazzが5000万ドルを獲得

サイバーセキュリティは、テクノロジーの世界で話題沸騰のトピックとなっています。データ侵害が止まることなく続いているだけでなく、セキュリティ企業自体も注目を浴びています。最も成長が速いWizのような企業は、Googleからの230億ドルの買収提案を受け取りましたが、最終的には断念されました。

今、Wizと偶然にも密接に関連している別のサイバーセキュリティスタートアップが大規模な資金調達を行いました。

クラウドサービスを利用する企業向けの脆弱性是正に焦点を当てているDazzは、5000万ドルの株式資金調達を行いました。スタートアップは評価額を明らかにしていませんが、会社に近い情報筋によると、事後約4億ドルとのことです。

企業の壁を破るこれらの資金調達は、サイバーセキュリティの世界で非常に乱れた時期に行われました。WizがGoogleから230億ドルの買収提案を断念しただけでなく、市場で最も大きなプレーヤーの1つである公開企業のCrowdStrikeも、わずか1週間前に欠陥のあるアップデートを行い、膨大な顧客基盤全体に大規模な障害を引き起こし、世界中の数百万人に混乱をもたらしました。

これらのストーリーのいずれも、直接的に直面する最も重要なサイバーセキュリティの問題—侵害、データ漏洩、悪意のある活動による障害—に関連しているわけではありませんが、現在の市場でサイバーセキュリティ企業がどれほど中心的な位置にあるかを示しています。

大企業と連携しているDazzは、収益数値を公表していませんが、過去1年間で収益が400%以上増加したと主張しています。

Greylock Partners、Cyberstarts、Insight Partners、Index Venturesの既存投資家が合計で「主導的」なラウンドを主導しています。2021年に立ち上げられたDazzは、これまでに合計で約1億1000万ドルを調達しています。

Dazzの本社はパロアルトにありますが、そのルーツはイスラエルにあり、そのルーツは深いです。共同創設者兼CEOのメラブ・バハットは、マイクロソフトのクラウドセキュリティビジネスで長年働いており、かつてWizの創設者たちが設立した以前のスタートアップであるAdallomをマイクロソフトが買収したときにその活動が始まりました。

バハットは、マイクロソフトのクラウドセキュリティ部門を250億ドルのビジネスにまで育て上げた際、2020年にDazzを立ち上げるために辞めることになりました。 その子会社の価値は現在200億ドルを超えています。

バハットはマイクロソフトでの活動中に非常に重要なものを2つ取得しました。

その1つは、Adallomおよびその後のWizのCEOおよび共同設立者であるアサフ・ラッパポートとの親密な友情でした。彼らはともにNYCとテルアビブに拠点を置いており、バハットはラッパポートのペットシッターや非公式の第二家族としての役割を果たしています。 また、2人の共同創始者はお互いの言葉を完成させることさえできます。そしてラッパポートがWizを立ち上げる準備をしていたとき、バハットは最初の投資家の1人になりました(はい、Googleへの売却がされた場合、彼女は大きな恩恵を受けることができましたが)。

バハットが獲得したもう1つの重要なものは、クラウドセキュリティで何がうまくいくのか、いかないのか、およびさらに多くの研究開発と注意を必要とするのかを非常に確かな理解でした。その知識を元に、彼女は他の2人のサイバーセキュリティのベテラン、トメル・シュワルツ(CTO)、ユバル・オフィア(VP R&D)とともにDazzを共同創設しました。

バハットは、見通しと顧客が、Palto Alto Networks、Wiz、CrowdStrikeなど、さまざまなクラウドセキュリティプラットフォームと連携しています。しかし、これらすべてに、脆弱性、誤構成、または侵害が特定された後の次のステップである是正に特化する機会とギャップが残っていると述べました。

セキュリティチームと話をすると、「脆弱性、優先順位付け、および是正の面で、誰もがこれらの問題を解決していない」と彼女は説明しました。彼女によると、その理由の一部は、通常のネットワークで発生する問題の量のために、それが非常に手作業で複雑なプロセスであるということです。

「すべてのセキュリティツールは、可視性と検出に焦点を当てており、何が問題なのかを示してくれます。問題が多いです」とバハットは述べています。「私が彼らと一緒に作業している組織の一部は、何百万もの未対応および未解決の脆弱性を見つけるかもしれません」と彼女は指摘しました。

統合された是正と表現される複数のクラウドアーキテクチャと環境で特定された脆弱性の報告を統合するための技術や、問題を優先し、どの脆弱性がアクティブな作業に近く、どの脆弱性が休眠状態にあり、セキュリティチームがより効果的に組織化するのを支援し、その問題を解決するAIパワードの自動化層を作成したと、Dazzは述べています。

バハットによると、過去の是正活動では、過去の脆弱性の約10%(おそらく最も警告が必要なもの)が対処されていたかもしれませんが、Dazzのアプローチにより、50%から80%がアドレスされる可能性があると主張しています。

Wizのような企業は、企業がITをより少ない「ワンストップショップ」のプロバイダーから調達するという現在のトレンドから明らかに恩恵を受けています。 ただし、特定の機能用にポイントソリューションを持つ議論がまだあります。 特に、いわゆる「シングルペインオブグラス」が企業のすべての資産—クラウドにあるか、オンプレミスにあるかに関係なく—を取り扱うことができる場合、Dazzおよびその投資家は当該分野の一つで、是正がその1つであると信じています。