Tel Avivsko preduzeće Aryon Security izašlo je iz faze tajnog razvoja uz investiciju od devet miliona dolara, koju su obezbijedili Viola Ventures i Blumberg Capital, uz podršku anđeoskih investitora Šloma Kramera, Matija Simana i Rubija Aronashvilija.
Aryon nudi Platformu za sprovođenje bezbjednosti u cloud-u, zasnovanu na ideji da je prevencija bolja od liječenja. Cilj je jednostavan: spriječiti pogrešne konfiguracije i zaboravljenu enkripciju prije nego što se podaci postave u cloud. Alternativa – otkrivanje bezbjednosnih problema nakon postavljanja – skupa je, dugotrajna, složena i rizična.
Kompaniju Aryon osnovali su Ron Arbel (izvršni direktor), Ariel Litmanovič (tehnički direktor) i Jair Ladiženski (potpredsjednik za istraživanje i razvoj). Sva trojica su bivši pripadnici jedinice Matzov, specijalizovane za sajber bezbjednost u okviru Direktorata C4I izraelske vojske. Takođe su bili uključeni u izraelski Projekat Nimbus, vrijedan 7,2 milijarde dolara, čiji je cilj razvoj bezbjednog nacionalnog cloud-a za vladine i privatne organizacije.
Njihovo učešće u Projektu Nimbus ukazalo je na izazov usklađivanja bezbjednosti, upotrebljivosti i kontinuiteta poslovanja u implementaciji cloud-a, što je dovelo do osnivanja Aryona i razvoja njihove platforme.
Razvojni timovi korisnika, prilikom kreiranja aplikacija i infrastrukture u cloud-u, obavezni su da ih implementiraju putem Aryon platforme, gdje se skeniraju u potrazi za bezbjednosnim propustima i kršenjima politika.
Aryonov proizvod je tehnološki neutralan: “Platforma se prilagođava postojećem tehnološkom okruženju, ljudima i procesima organizacije, bilo da koristi Infrastructure as Code (IaC) ili ručnu definiciju, interne ili eksternalizovane servise za upravljanje cloud-om”, navodi kompanija. “Aryon pruža neometanu i dosljednu zaštitu cloud-a, minimizujući rizike izazvane ljudskim greškama i pogrešnim konfiguracijama prije nego što dospiju u cloud.”
Ova neutralnost je ključna. Na primjer, u decembru 2024. došlo je do bezbjednosnog incidenta u Volkswagenu, koji je doveo do izlaganja osjetljivih podataka – uključujući lokacije vozila, informacije o kupcima i operativne detalje oko 800.000 električnih vozila. Uzrok? Pogrešna konfiguracija cloud-a upravljana od strane trećeg lica. Da je implementacija izvršena putem Aryonove platforme, problem bi bio otkriven na vrijeme.
Aryonov pristup zasniva se na proaktivnoj prevenciji umjesto reaktivnom otkrivanju, što donosi višestruke prednosti: programeri mogu slobodno razvijati aplikacije bez opterećenja bezbjednosnim problemima, dok su bezbjednosni timovi oslobođeni potrebe da nadgledaju svaki pojedinačni unos u cloud.
Platforma skenira svaki unos u potrazi za nepoštovanjem bezbjednosnih politika. Ako pronađe problem, obavještava programere i daje preporuke za njegovo rješavanje prije implementacije. Iako skeniranje koristi vještačku inteligenciju, primjenjiva bezbjednosna politika je u potpunosti u rukama korisnika.
“Politike u potpunosti pripadaju korisnicima”, rekao je Litmanovič za SecurityWeek. “Aryon pruža preporuke – zasnovane na vještačkoj inteligenciji i stručnosti kompanije – ali je na korisniku da odluči koje politike će sprovesti. Naš cilj je da podržimo njihove postojeće strategije bezbjednosti, pomoću u identifikaciji relevantnih rizika i primjeni najboljih praksi, a ne da namećemo sopstvene politike.”
Preporuke Aryona temelje se na sopstvenom istraživanju i analizi podataka iz više izvora. “Aryonova vještačka inteligencija crpi podatke iz izvorne cloud infrastrukture organizacije i bezbjednosnih alata trećih strana, koji su visoko efikasni u identifikaciji problema”, objašnjava Litmanovič.
“Zatim kombinuje ove uvide sa sopstvenim istraživanjima o najboljim praksama i relevantnim bezbjednosnim okvirima kako bi generisala primjenjive, prilagođene politike koje odgovaraju jedinstvenim potrebama i rizicima organizacije.”
Izvor: SecurityWeek