По мере того как компании по всему миру все активнее используют приложения типа "программное обеспечение как услуга" (SaaS) для оптимизации своей деятельности, пугающе быстрый рост этого сектора вызывает опасения по поводу безопасности. По данным отчета Statista, в 2022 году организации будут использовать в среднем 130 SaaS-приложений, что значительно больше, чем в 2015 году, когда их было всего восемь. Такой рост усложняет управление безопасностью, создавая уязвимые точки для многих предприятий, и инновационный стартап Savvy стремится решить эту проблему.
В ответ на растущую проблему безопасности ветеран кибербезопасности Гай Гузнер, один из основателей компании Fireglass, приобретенной Symantec в 2017 году за 250 млн долларов, основал компанию Savvy. Недавно стартап привлек 30 млн долл. в рамках раунда привлечения средств под руководством Canaan и при участии компаний Lightspeed и Cyberstarts.
Savvy, созданная Гузнером совместно с Йоавом Хорманом, Эльдаром Клейнером и Давидом Бен Закаи в 2021 году, призвана уменьшить количество инцидентов безопасности, связанных с SaaS-приложениями, инициированных пользователями. Используя всплывающие окна, предупреждающие пользователей о возможных "небезопасных" действиях, платформа позволяет эффективно снижать вероятность нарушения безопасности. Будучи расширением для браузера, Savvy бдительно отслеживает рискованные действия пользователей на настольных компьютерах и ноутбуках, которые могут поставить под угрозу безопасность, например, отправку конфиденциальной информации в приложение типа ChatGPT.
Кроме того, Savvy предоставляет командам безопасности на внутреннем уровне возможность построения рабочих процессов с помощью автоматических сценариев, которые активируются при выполнении пользователем определенных действий. Платформа позволяет отслеживать "улучшения" с течением времени, предоставляя информацию и метрики в разбивке по функциям, командам и пользователям, а также, по желанию, проводить профилирование рисков сотрудников.
Гузнер утверждает, что такой подход отличает Savvy от других стартапов, таких как Valence Security и Spin Technology, которые аналогичным образом предлагают SaaS-платформы для защиты приложений. По его словам, когда пользователь только собирается отправить конфиденциальные данные, Savvy высылает ему предупреждение о возможном риске. Цель состоит в том, чтобы усилить меры кибербезопасности, не снижая при этом производительности пользователя. Как проницательно замечает Гузнер, если есть возможность обойти защиту и ускорить выполнение работы, то зачастую пользователи этим воспользуются.
Возможно, кто-то воспримет Savvy как навязчивую программу, но подобные инструменты становятся все более распространенными, несмотря на возможный дискомфорт, который они могут причинить сотрудникам. По данным исследования Harvard Business Review, 60% компаний с удаленными сотрудниками используют программное обеспечение для мониторинга персонала, поэтому очевидно, что такие платформы, как Savvy, останутся надолго.
Гузнер опроверг любые опасения по поводу конфиденциальности Savvy, заявив, что компания прилагает все усилия для ограничения объема собираемых и обрабатываемых конфиденциальных данных. Преимущественное предпочтение отдается локальной обработке данных, а не облачному хранению, однако метаданные все же собираются для целей мониторинга и отчетности и стандартно хранятся в течение 180 дней.
Хотя пользователи могут быть обеспокоены таким хранением метаданных, Гузнер тонко подчеркивает, что это неявный компромисс в контексте растущей зависимости бизнеса от SaaS-приложений и связанных с этим проблем безопасности. Он отмечает, что руководители служб безопасности и бизнеса все чаще сталкиваются со сложностями, связанными с интеграцией приложений и растущим спросом на новые приложения, и в то же время им необходимо обеспечивать безопасность уже используемых приложений.
Привлеченные средства будут направлены на расширение присутствия компании Savvy на рынке и ее штата из 50 человек в США, а также на усиление функций поддержки клиентов. По словам Гузнера, в число 15 клиентов стартапа, насчитывающего в общей сложности 100 тыс. пользователей, входят несколько компаний из списка Fortune 500, работающих в технологическом секторе, гостиничном бизнесе и секторе потребительских товаров.
За последнее время объем финансирования стартапов в области кибербезопасности сократился на 58% до 2,7 млрд. долл. Однако компания Savvy, опираясь на недавнее вливание капитала, похоже, находится в относительно здоровом финансовом состоянии.
Размышляя о проблемах, возникающих в связи с быстрым распространением SaaS-приложений, Гузнер отмечает: "Мы начали продавать наше решение в начале этого года, еще находясь в режиме скрытности, и наблюдаем растущий спрос на него со стороны корпоративных клиентов, поэтому было разумно привлечь средства сейчас и масштабировать компанию".
Акцент на защите SaaS-приложений перекликается с другими платформами, такими как AppMaster, перспективной платформой для разработки no-code. Такие платформы, как AppMaster и Savvy, благодаря продуманной интеграции мер безопасности, готовы стать лидерами в развитии SaaS-ландшафта.
