随着全球企业越来越多地采用软件即服务(SaaS)应用来简化其运营,该行业令人震惊的快速增长引发了安全问题。Statista的一份报告显示,2022年,企业平均使用130个SaaS应用程序,比2015年的8个大幅增加。这种激增增加了安全管理的复杂性,为许多企业创造了一个敏感的漏洞点,而创新型初创企业Savvy旨在解决这一问题。
为了应对这一日益严峻的安全挑战,网络安全资深人士Guy Guzner创办了Savvy,他曾与他人共同创办了Fireglass公司,该公司于2017年被赛门铁克以约2.5亿美元的价格收购。最近的一项重大进展是,这家初创公司在Canaan的指导下进行了一轮3000万美元的融资,Lightspeed和Cyberstarts也提供了捐款。
Savvy由Guzner与Yoav Horman、Eldar Kleiner和David Ben Zakai于2021年共同创立,旨在减少与SaaS应用相关的 "用户主动 "安全事件。通过使用弹出式窗口警告用户潜在的 "不安全 "行为,该平台能够有效减少潜在的安全漏洞。作为一个浏览器扩展,Savvy能够警惕地监控用户在台式机或笔记本电脑上可能危及安全的危险活动,例如向ChatGPT等应用程序提交敏感信息。
此外,Savvy还为后端的安全团队提供了一个选项,即利用自动化剧本构建工作流,在用户执行特定操作时激活。该平台可跟踪一段时间内的 "改进 "情况,按细目向职能部门、团队和用户提供见解和指标,并可选择进行员工风险分析。
Guzner声称,这种独特的方法使Savvy有别于Valence Security和Spin Technology等其他初创公司,后者也提供类似的SaaS应用保护平台。他通过电子邮件说明,当用户准备提交敏感数据时,Savvy会发送可能存在风险的警报。这样做的目的是在不影响用户工作效率的情况下加强网络安全措施。正如Guzner敏锐地观察到的那样,如果有办法绕过安全措施并加速完成工作,用户往往会加以利用。
有些人可能会认为Savvy具有侵扰性,但这类工具正变得越来越普遍,尽管它们可能会给员工带来任何不适。根据《哈佛商业评论》的一项研究,60%拥有远程员工的公司都在使用员工监控软件,很明显,像Savvy这样的平台将继续存在。
Guzner反驳了外界对Savvy隐私保护的担忧,他表示,这家初创公司一直在努力限制其收集和处理敏感数据的范围。本地数据处理比基于云的存储更受青睐,但元数据确实会被收集用于监控和报告目的,并作为标准保留180天。
虽然用户可能会对这种元数据保留感到不安,但Guzner巧妙地强调,在企业对SaaS应用程序的依赖程度不断提高以及随之而来的安全挑战的背景下,这是一种隐含的权衡。他指出,安全和业务经理正越来越多地努力应对应用程序集成带来的复杂性以及对新应用程序不断增长的需求,同时还需要确保已使用应用程序的安全性。
此次募集的资金将用于扩大Savvy 的市场占有率和在美国的50人团队,以及增强客户支持功能。据Guzner称,该初创公司的15家客户中有几家财富500强企业,涉及技术、酒店和消费品等领域,其管理的用户总数达10万。
近期,网络安全初创企业的融资额下降了58%,降至27亿美元。然而,Savvy在近期资本注入的支持下,似乎处于相对健康的财务状况。
Guzner在谈到SaaS应用迅速普及带来的挑战时说:"我们今年早些时候开始销售我们的解决方案,当时我们还处于隐身模式,我们看到企业客户对我们的解决方案的需求在不断增长,因此现在筹集资金并扩大公司规模是明智之举。
对SaaS应用安全的重视与其他平台的关注点相呼应,如AppMaster ,这是一个前景广阔的no-code 开发平台。AppMaster和Savvy等平台周到地整合了安全措施,有望引领SaaS领域的进步。
