Push Security, A Serisi fonlamada 15 milyon dolar topladı. GV (Google Ventures), Decibel ve Duo Security’nin eski CEO’su Dug Song ve Tray.io CEO’su Rich Waldron gibi önemli meleklerin katılımıyla finansmana öncülük etti. GV Genel Ortağı Karim Faris ve Duo Security’nin kurucu ortağı ve eski CTO’su Jon Oberheide yönetim kuruluna katıldı.
Yüzlerce ekip ve 50.000’den fazla kullanıcı, işletme içinde dağıtılan tüm çalışanlara ait SaaS’yi ortaya çıkarmak ve SaaS kullanımından kaynaklanan kritik güvenlik açıklarını düzeltmek için Push Security’ye güveniyor.
Push’un ölçeklenebilir olmasını, en küçüğünden en büyüğüne kadar tüm kuruluşları destekleyebilmesini ve ürünün tamamen self servis bir satın alma ve yerleştirme süreci sunabilmesini sağlamak için şirket, Temmuz 2022’de lansmanının ardından güçlü UX’e ve doğru özellikleri oluşturmaya odaklandı. Artık şirket ticari başarıya odaklanabildiğine göre, Push 2023’ün ilk çeyreğinde gelirinde 14 kat artış gördü.
Push’un verilerine göre, kontrolsüz SaaS kullanımı geçtiğimiz yıl önemli ölçüde arttı ve bu da kuruluşlar için artan maliyetlere ve güvenlik risklerine yol açtı:
- Geçen yıl Temmuz 2022’de lansmanından bu yana Push, yaklaşık 500 SaaS uygulaması ekledi.
- Microsoft 365’in yüzde 41’i ve Google Workspace uygulama entegrasyonlarının yüzde 55’i yalnızca tek bir çalışan tarafından kullanıldı.
- Microsoft entegrasyonlarının yüzde 23’ü ve Google entegrasyonlarının yüzde 17’si e-posta, takvim ve ortak sürücüler gibi yüksek riskli varlıklara ve verilere erişim sağladı.
- Microsoft uygulama entegrasyonlarının yalnızca üçte biri BT tarafından OAuth aracılığıyla onaylandı. Diğer üçte ikisi, BT gözetimi veya görünürlüğü olmadan doğrudan çalışanlar tarafından sağlandı.
Push Security’nin CEO’su Adam Bateman, “Güvenlik uzmanları olarak, SaaS riskinde önemli bir artışla karşı karşıyayız ve bunun sonucunda şirket güvenliğine nasıl yaklaştığımızı yeniden düşünüyoruz” dedi.
“SaaS’ın benimsenmesindeki patlama, ürün liderliğindeki büyümenin (PLG) sağladığı self servis platformlara yönelik büyük bir baskıyla birleştiğinde, çalışanların giderek daha fazla kaydolması ve önce güvenlik ekibinden geçmeden doğrudan SaaS satın alması anlamına geliyor. Bu, hiçbir kurumsal gözetim olmadan işletmeye tanıtılan SaaS uygulamalarının hantal bir şekilde yayılmasını sağlar. Güvenlik ekipleri, bu uygulamaların işletmelerini gereksiz güvenlik risklerine maruz bırakmadığından veya güvenlik uyumluluğunu geçersiz kılmadığından emin olmak için arayı kapatmak zorunda,” diye devam etti Bateman.
Push Security, güvenlik ekiplerinin SaaS portföyünün kontrolünü ele geçirmesine yardımcı olmak için bir dizi yeni özellik kullanıma sundu:
- Tarayıcı tabanlı SaaS hesap bulma aracı. Tarayıcıda çalışan tek platform olduğu için Push, çalışanların oluşturduğu, parola tahminine, kimlik bilgilerinin doldurulmasına karşı savunmasız olabilecek, önceki bir ihlalin parçası olarak açığa çıkmış veya eksik olabilecek kullanıcı hesaplarının daha derin ve daha eksiksiz bir şekilde değerlendirilmesini sağlar. MFA gibi önemli güvenlik kontrolleri.
- Kullanıcı liderliğindeki uyumluluğu güçlendiren tam zamanında bildirimler. Uyarılar, güvenlik ekiplerine ve çalışanlara Slack ve Microsoft Teams anlık bildirimleri aracılığıyla yönlendirilerek çalışanların parolanın yeniden kullanılmasının önlenmesi veya zayıf parolalar gibi güvenlik sorunları oluşturması engellenir. Çalışanlar tek bir tıklama ile hesaplarının güvenliğini sağlamak için harekete geçebilir.
- Yönetilen tarayıcı uzantısı dağıtımı. Tam kapsama sağlamak için yönetilen Chrome, Grup İlkesi (Microsoft Active Directory) veya Mobil Cihaz Yönetimi (MDM) aracılığıyla her çalışanın tarayıcısına Push yüklenebilir.
- Riskli üçüncü taraf entegrasyonlarının tespiti. Yeni bir kontrol paneli, güvenlik ekiplerinin temel platformlara (Google Workspace ve Microsoft 365) bağlı tüm SaaS entegrasyonlarını görmesine ve bu entegrasyonların şüpheli veya kötü amaçlı herhangi bir şey yapması veya aşırı veya riskli izinler istemesi durumunda uyarılar vermesine olanak tanır.
- Güvenlik ekipleri için ChatOps mesajlaşması. Artık Push yöneticileri, yeni bir üçüncü taraf entegrasyonu algılandığında veya ChatOps aracılığıyla iletişim kurulan bir kullanıcı bir posta kuralının şüpheli göründüğünü onayladığında hemen uyarı almak için Microsoft Teams veya Slack kanallarında bildirimler alabilir.
Fintech şirketi Upvest’in CSO’su Sebastien Jeanquier, “Kurumsal BT kaynakları, merkezi olarak yönetilen ve barındırılan uygulamalardan derin karşılıklı bağımlılıklara (entegrasyonlar yoluyla) sahip ekip veya çalışanlar tarafından yönetilen bulut barındırılan SaaS’a dönüştükçe, tehdit ortamı önemli ölçüde değişti” diyor.
“Push, şirket verileri için risk oluşturabilecek entegrasyonlar da dahil olmak üzere kuruluşumuz genelinde SaaS kullanımına ilişkin derin içgörüler elde etmemize olanak tanırken aynı zamanda SaaS uygulamasının dahili kullanıcılarını doğrudan değerlendirmeye dahil ederek bunların büyük ölçekte düzeltilmesini otomatikleştirmemizi sağlıyor. karar verme,” diye devam etti Jeanquier.
GV’nin Genel Ortağı Karim Faris, “Küresel iş gücü, yeni güvenlik karmaşıklıkları ve zorlukları getiren SaaS uygulamalarıyla daha fazla özgürlüğe ve esnekliğe doğru ilerliyor” diyor.
“Bu eğilim, çalışanların katılımını sağlayan ve SaaS yayılımını yönetmek için merkezi BT’nin yükünü hafifleten daha iyi, daha basit araçlara yönelik kritik bir ihtiyacı ortaya koyuyor. GV, modern güvenlik ekiplerinin gelişen siber güvenlik tehdidi ortamında gezinmesine yardımcı oldukları için Push ekibiyle ortak olmaktan heyecan duyuyor” dedi.