(1/12)הקרב העמוס על SaaS Security. אגרוף הייטק #5. שרשור
כולם אוהבים SaaS וארגון ממוצע משתמש ב400+ שירותים שונים:SalesForce, Monday, Jira, Gong, Github, Slack ורבים אחרים מחזיקים מידע רב ורגיש על החברה, לקוחותיה וסודותיה. אבל איך נגן על המידע הזה כשהוא מאוחסן ונשלט ע״י SaaS צד ג?
(2/12)דמיינו מצב בו אחד מחשבונות ה SalesForce של החברה שלכם חשוף לציבור והמתחרים יכולים ללמוד על מצבכם העסקי, או Trello שמקונפג כך שטיקטים שנפתחים בו חשופים, ותוקפים יכולים לזהות באגים וחולשות. מעל הכל, איך תרגישו אם תוקפים ישיגו גישה לערוץ #מה_מזמינים_לאכול בסלאק הארגוני שלכם?!
(3/12)ראשונות להציע פתרונות להגנה על חשיפת הארגון לסאאס היו 2 חברות אמריקאיות Obsidian+AppOmni. ברגע שהופיעו ניצני שוק, היזמים הישראליים הסתערו. ראשונים הגיעו Adaptive Shield שקמו ב 2019 והציעו SSPM - SaaS Security Posture Management
(4/12)הSSPM סורק את מוצרי הסאאס של הארגון ומזהה הגדרות בעייתיות, כמו תצוגת סייסלפורס חשופה לכל הארגון, או נקודות תורפה לזליגת מידע כמו חשבונות המאפשרים גיבוי לחשבונות ג׳ימייל פרטיים של העובד.
לאדפטיב הייתה שנה לעבוד בשקט ואז צצו DoControl ו Wing שיצאו עם הצעות SSPM דומות מאד
(5/12)הקורונה הגבירה את השימוש של תאגידי ענק בסאאס והסקטור מתחמם; Grip קמים כדאי לאבטח סאאס אבל גם לעזור לנהל אותו. גם בווינג מתחילים לזוז לכיוון הזה כי לפעמים קשה למכור רק סקיוריטי ורוצים להראות ערך אופרטיבי מוקדם.
(6/12)לצד SSPM קמו 3 ישראליות שמגינות על הקשרים והחיבור בין הסאאסים המרובים: Atmosec, Canonic & Valence. הפתרונות שלהם ימצאו תוסף דפדפן ששותה מידע מוגזם מHubSpot, אינטגרציה מסוכנת בין סלאק למאנדי והרשאות שכחת שנתת לעו״ד במהלך הDD לדרופבוקס הארגוני. האם תת-התחום הוא רק פיטצ׳ר?
(7/12)מול SSPM נמצאות חברות SaaS Management שעוזרות לארגונים להבין אילו אפליקציות סאאס רצות להן בארגון(ואיזה shadow saas קיים), לחסוך כסף על חשבונות מיותרים ובאנדלים. החברות גם ממליצות על הידוק הרשאות, ציות לרגולציה ושיפור רמת האבטחה.
(8/12)החברה הגדולה בתחום, Better Cloud, היא שחקנית מרכזית בעולם ה SaaS Security. גם פה יש שחקנים ישראלים כמו Torii (שנראה שמתקדמים יפה) או Intello שהספיקו להרכש ע״י SailPoint (חברת אבטחה!)בפב׳ 21.אבל האתגר הכי גדול לקטגוריה, הוא סקטור הסייבר שהיה חם ב 2015 - CASB
(9/12)חברות כמו אדאלום/FireLayers(בה עבדו מייסדי אדפטיב וקאנוניק) נולדו כדי להגן על גישת ארגונים לאפליצקיות בענן. מה ההבדל? CASB מעביר את תעבורת הארגון דרך פרוקסי ובתוכו מבצע פילטור והתערבות בהתנהלות בעייתית. הגישה מיושנת ולא מתאימה למצב בו ארגונים מחבורים למאות אפליקציות וה WFH
(10/12)ייתכן ש SaaS Security הוא רנסאנס ה CASB, אך מנגד שחקני CASB גדולים כמו מיקרוסופט ו Netscope לא שוקטים על השמרים ומתחילים לבחון את התחום.
גם Exabeam, חברת ה SIEM(מערכת לניתוח וקורלציית לוגים) הישראלית ששווה $2.4B רכשה את SkyFormation הישראלית שמנתרת לוגים מעשרות סאאסים
(11/12)מעל לפתרונות אלו שוכן עולם ניהול ההרשאות לאפלייקציות SaaS עם שחקנים כמו Polyrize שנרכשה ע״י Varonis בכ- $40M או Authomize.
סיכומים: התחום נמצא בפריחה אדירה, אבל הצפיפות בשוק מטורפת(יש עוד שחקנים בעולם). DoControl עשו ראונד A מהיר ויפה
(12/12)לוחשים שWing גייסו $20M מקרן טובה, אבל הן גייסו בעיקר על פוטנציאל השוק. קישוריות בין SaaS-ים נראה כמו פיטצ׳ר שNetscope/מיקרוסופט יקנו ב$$. המנצחים: אדפטיב. החברה היחידה בתחום עם אופרציה ומכירות משמעותיות ובעלת יתרון ראשוניות. עם $30M מ Insight סלולה דרכם להוביל את השוק🏆
גריפ מתקדמים. מפתיע שמכל המשקיעים בעולם אינטל מובילים את הסבב techcrunch.com/2021/12/07/gri…
Share this Scrolly Tale with your friends.
A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.