KI-Copilot und Human-in-the-Loop-Automatisierung in Funktion
Mit einer Finanzierungsrunde in Höhe von 3,3 Mio. $ geht Amplifier die Herausforderung der letzten Meile in Sachen Sicherheit mit einem s’elbstheilenden‘ Ansatz an, der die Interaktion der Mitarbeiter mit den Sicherheitstools des Unternehmens verändert und die Sicherheit erhöht, ohne die Produktivität zu beeinträchtigen
Sicherheitsteams verlassen sich auf eine ständig wachsende Anzahl von Sicherheitstools, um die Sicherheit ihres Unternehmens zu gewährleisten. Dennoch werden Abdeckungslücken und Warnmeldungen in diesen Tools nicht angemessen und rechtzeitig beachtet, da es schwierig ist, die mit ihrer täglichen Arbeit beschäftigten Unternehmensmitarbeiter dazu zu bringen, diese zu beheben. Heute ist Amplifier Security mit einer Investition von 3,3 Mio. US-Dollar aus dem Stealth-Modus gestartet. Das Unternehmen bietet den branchenweit ersten KI-gestützten Automatisierungs- und Sicherheits-Copiloten, der die Punkte zwischen dem bestehenden Sicherheitssystem eines Unternehmens und seinen Mitarbeitern verbindet.
Die Pre-Seed-Finanzierungsrunde wurde von Cota Capital geleitet, mit Beteiligung von WestWave Capital und Shift Left Ventures, und beinhaltete Angel-Investitionen von Branchengrößen und Gründern von Slack, MobileIron, Centrify, PeopleNet, Skyflow und Mercury.
Die Durchsetzung von Sicherheitskontrollen durch Automatisierung stößt auf Widerstand bei den Anwendern, deren Arbeit unterbrochen wird, z. B. wenn ein Sicherheits-Patch-Update einen Systemneustart während eines wichtigen Arbeitsablaufs erzwingt. Das Triaging von Sicherheitstool-Warnungen bedeutet, dass der Kreislauf mit dem Endbenutzer geschlossen werden muss, um festzustellen, ob es sich um echte oder falsche Positivmeldungen handelt, bevor störende Maßnahmen ergriffen werden – ein wirklich mühsamer Prozess für alle Beteiligten. Sicherheitsteams tun ihr Bestes, um diese komplexe Situation zu meistern – aber das führt oft zu einer angespannten Beziehung zu den Mitarbeitern. Die Amplifier Security-Lösung erweitert den Wert und die Effektivität bestehender Sicherheitstools, indem sie das gesamte Unternehmen in die Lage versetzt, gemeinsam an einer viel schnelleren Reaktionszeit zu arbeiten, die den Sicherheitszustand und die Sicherheitskultur eines Unternehmens drastisch verbessert.
Amplifier bietet mit Ampy, einem vertrauenswürdigen Co-Piloten, der als KI-Sicherheits-Buddy fungiert und den Mitarbeitern hilft, die Risiken zu verstehen, die sie für das Unternehmen verursachen, und ihre Sicherheitsprobleme zu lösen, während er gleichzeitig ihre Produktivität ausgleicht, eine Bindungsebene zwischen den vorhandenen Sicherheitstools und den Mitarbeitern. Ampy baut auf den Erfahrungen auf, die Menschen gewohnt sind, z. B. mit Kreditkartenunternehmen, die verdächtige Transaktionen überprüfen, und führt sie auf der Grundlage von Echtzeiterkenntnissen durch Sicherheitsprotokolle.
Dieser Ansatz verkürzt nicht nur die Reaktionszeiten, sondern verbessert auch die Sicherheitslage eines Unternehmens erheblich, da die Mitarbeiter direkt in den Sicherheitsprozess einbezogen werden. Amplifier verbessert die Konformität bestehender Tools wie Identitätssicherheit, MFA, Endpunktsicherheit, Schwachstellen-Scanning und -Verwaltung, SaaS- und Cloud-Sicherheit, SIEM und Sicherheitsschulungen und macht den adaptiven Schutz von Menschen für Unternehmen zur Realität. Die Plattform bietet die folgenden Funktionen und Vorteile:
Security Data Fabric, die einen Echtzeit-Sicherheits-Wissensgraphen mit Daten erstellt, die über den gesamten Best-of-Breed-Security-Stack eines Unternehmens analysiert und abgebildet werden. Dies schafft eine einzige Quelle der Wahrheit für jeden Mitarbeiter über alle Sicherheitstools hinweg, die ansonsten nur schwer zu erstellen und über mehrere Quellen hinweg zu triangulieren ist.
Durchsetzung einer 100-prozentigen Abdeckung der Sicherheitstools für jeden Mitarbeiter und seine Endpunkte durch eine benutzerzentrierte Visualisierung des Zustands und der Nutzung in jedem Sicherheitstool. Die fehlende Nachverfolgung der Tooling-Abdeckung in Echtzeit bereitet den Sicherheitsteams Sorgen, da eine einzige Tooling-Lücke ausreicht, um einen Verstoß zu verursachen.
AI Security Buddy mit personalisierten Anwendungen, die den Mitarbeitern helfen, Alarme zu sortieren und Sicherheitsprobleme mit Kontext und umsetzbaren Informationen selbst zu beheben. Omnichannel-Konversationen, die die Mitarbeiter dort abholen, wo sie bereits arbeiten, z. B. in Slack, Chrome, E-Mail oder Teams.
Security Hub, das Sicherheitsrisiken und Schwachstellen kontextualisiert und priorisiert, um Unternehmen dabei zu helfen, die Ergebnisse in umsetzbare Abhilfemaßnahmen zu übersetzen.
Engagement Studio, das über No-Code-Workflows hinausgeht und mit dem Sicherheitsteams durch intuitive, generative KI-Eingabeaufforderungen Endbenutzereingriffe entwerfen und verwalten können. Dadurch werden unzählige Stunden manueller Arbeit für die Korrelation von Daten in Tabellenkalkulationen, das Aufspüren von Mitarbeitern für die Triage von Warnungen, die Aufforderung an Benutzer, ihre Sicherheitshygiene einzuhalten, und die Lösung von Sicherheitsproblemen in Rekordgeschwindigkeit überflüssig.
Hilft jedem CISO, seinen Sicherheitsteams, Abteilungsleitern und Einzelpersonen, ihre Sicherheitslage durch intuitive, personalisierte Zustandsbewertungen und Dashboards zu verstehen. Mithilfe von Abfragen in natürlicher Sprache können sie Sicherheitsergebnisse über alle ihre Tools hinweg nach Schweregrad, Problemtyp, Benutzerrolle und Aktivität recherchieren, um ein erhöhtes Risiko für Einzelpersonen zu erkennen.
Amplifier Security wurde von Shreyas Sadalgi, CEO, und Thomas Donnelly, CTO und Präsident, gegründet, die beide über zwei Jahrzehnte Erfahrung in den Bereichen Unternehmenssicherheit, IT und Automatisierung verfügen. Donnelly ist dreifacher CISO und CIO und verfügt über mehr als ein Jahrzehnt Erfahrung in der Nutzung von menschenzentrierten Ansätzen und Technologien, die die Sicherheit in Unternehmen verändert haben. Er ist der festen Überzeugung, dass CISOs in den dynamischen und dezentralisierten Arbeitsumgebungen von heute die Arbeitsweise ihrer Teams völlig neu überdenken müssen, indem sie den Benutzern die Möglichkeit geben, ihre eigenen Sicherheitsprobleme selbst zu beheben. Anstatt dass die Sicherheit im Hintergrund agiert und die Produktivität der Mitarbeiter in unpassenden Momenten unterbricht, bietet Amplifier eine unglaubliche Benutzererfahrung, die jeden Mitarbeiter dazu bringt, sich an seiner eigenen Sicherheit zu beteiligen.
„Es gibt eine große Marktlücke, die Sicherheitsexperten daran hindert, erfolgreich zu sein. Die meisten Sicherheitstools sind nicht darauf ausgelegt, die Benutzer einzubeziehen, da sie immer im Hintergrund arbeiten sollen“, sagt Shreyas Sadalgi, CEO und Mitbegründer von Amplifier Security. „Amplifier dreht das Drehbuch um, indem es die Mitarbeiter im Namen aller Sicherheitstools auf eine menschenfreundlichere Art und Weise anspricht, wobei jede Interaktion mit dem Endbenutzer eine zweiseitige Konversation mit der richtigen Tonalität, dem richtigen Kontext, dem richtigen Einfühlungsvermögen und umsetzbaren Informationen ist, die auf dem Sicherheitsbefund und der Benutzerrolle basieren.
Unser Ziel mit Amplifier ist es, den Fokus auf die Cybersicherheit zu verlagern und sowohl die Technologie als auch die Menschen, die sie nutzen, einzubeziehen, um eine ausgewogene und sicherere Umgebung für Unternehmen zu schaffen.
Amplifier arbeitet mit den Sicherheitsteams von mehr als 15 Unternehmen zusammen, von denen viele das Produkt in privaten Betas einsetzen und den täglichen Nutzen sehen – Stunden, die sie jede Woche mit Tabellenkalkulationen sparen, schnelles Erkennen von Tooling-Lücken in ihren Umgebungen und die Fähigkeit, häufige Sicherheitsprobleme selbst zu beheben.
„Die meisten Unternehmen haben ihre Herangehensweise an das Bedrohungsmanagement nicht wesentlich geändert – sie halten an den alten Silos zwischen den Verantwortlichen für die Sicherheitsüberwachung und denjenigen, die sich um den Rest der Mitarbeiter kümmern, fest“, sagt Steve Mancini, Head of Security bei Guardant Health. „Sicherheitsteams können so nicht mehr arbeiten. Sicherheit muss in jede Funktion eingebettet werden, und das bedeutet, dass alle Mitarbeiter in die Lage versetzt werden müssen, sich an der Sicherheit zu beteiligen. Trotz aller Sicherheitsautomatisierungen sind unsere Mitarbeiter die besten Sensoren für Ungewöhnliches oder Anomalien auf jeder Ebene unseres Unternehmens. Sie versetzen uns in die Lage, schnell Kontext zu erhalten, wenn wir verdächtiges Verhalten bemerken, und Vorfälle auf der Grundlage ihrer proaktiven Beobachtungen schneller zu identifizieren.“
Cal Henderson, Mitbegründer von Slack, fügte hinzu: „Die Art und Weise, wie wir unser unternehmensweites Security-Engineering-Programm betrieben haben, stimmt eng mit den Designprinzipien überein, die den Kern der Vision von Amplifier Security bilden. Ich bin der festen Überzeugung, dass die Einbindung der Belegschaft in die Sicherheitsautomatisierung mit einer Produktivitätsplattform wie Slack der einzige moderne Weg ist, um die dynamische Cybersecurity-Bedrohungslandschaft von heute zu lösen.“
Aditya Singh, Partner bei Cota Capital, kommentierte: „Bei der Sicherheit geht es grundsätzlich sowohl um Menschen als auch um Technologie, doch die Branche hat weitgehend Sicherheitstools entwickelt, die sich ausschließlich auf das Technologieelement konzentrieren. Jeder weiß, dass die größte Chance für die Cybersicherheit am Arbeitsplatz darin besteht, die Menschen einzubeziehen. Amplifier antwortet mit seiner einzigartigen Human-in-the-Loop-Lösung auf diese Frage. Wir glauben, dass Amplifier einzigartig positioniert ist, um diesen Trend in eine Bewegung umzuwandeln, die zukunftsorientierte CISOs annehmen werden, damit sie die Unternehmenssicherheit effizienter und effektiver verwalten können.“
Gaurav Manglik, Partner bei WestWave Capital, sagte: „Der Mangel an menschlichem Engagement bei der Sicherheitsautomatisierung ist eine verpasste Gelegenheit, die Menschen über das Warum hinter dem Risiko jedes Sicherheitsfundes aufzuklären. Aufgrund der heutigen hybriden und dynamischen Arbeitsumgebungen, in denen sich jeder im Sinne der Hyperproduktivität schnell bewegt, ist es schwieriger geworden, dieses Problem in großem Umfang zu lösen. Nach jahrelanger Marktbeobachtung hat Amplifier die beste Umsetzung geleistet, die wir bisher aus Produkt- und Teamsicht gesehen haben.“