Dazz sichert sich 50 Millionen US-Dollar für KI-basierte, automatisierte Cloud-Sicherheitsbehebung
Cybersicherheit ist zu einem heißen Thema in der Welt der Technologie geworden. Nicht nur setzen sich Datenverstöße ungebremst fort, sondern auch Sicherheitsunternehmen selbst stehen sehr im Rampenlicht. Eines der am schnellsten wachsenden Unternehmen, Wiz, war Gegenstand eines mittlerweile aufgegebenen Übernahmeangebots in Höhe von 23 Milliarden US-Dollar von Google.
Jetzt hat ein weiteres Cybersicherheits-Startup, das zufälligerweise eng mit Wiz verbunden ist, eine bedeutende Finanzierungsrunde abgeschlossen.
Dazz, das sich auf die Behebung von Schwachstellen für Unternehmen, die Cloud-Services nutzen, konzentriert, hat 50 Millionen US-Dollar an Eigenkapitalfinanzierung aufgebracht. Das Startup gibt seine Bewertung nicht bekannt, aber Quellen nahe dem Unternehmen sagen, dass die Zahl knapp unter 400 Millionen US-Dollar post-money liegt.
Die Kapitalbeschaffung des Unternehmens erfolgt zu einer wilden Zeit in der Welt der Cybersicherheit. Nicht nur hat Wiz anscheinend ein 23-Milliarden-Dollar-Übernahmeangebot von Google abgelehnt, sondern auch einer der größten Akteure auf dem Markt, das börsennotierte CrowdStrike, gab vor einer Woche ein fehlerhaftes Update heraus, das eine große Störung in seinem riesigen Kundenstamm verursachte und Chaos für Millionen von Menschen weltweit brachte.
Obwohl keine dieser Geschichten direkt mit den wichtigsten Cybersicherheitsproblemen zusammenhängt, denen wir gegenüberstehen - Verstöße, Datenlecks, Ausfälle aufgrund bösartiger Aktivitäten -, verdeutlichen sie beide, wie zentral Cybersicherheitsunternehmen derzeit auf dem Markt sind.
Dazz arbeitet mit größeren Unternehmen zusammen und behauptet, dass der Umsatz im letzten Jahr um mehr als 400% gestiegen ist, ohne konkrete Umsatzzahlen bekannt zu geben.
Die bestehenden Investoren Greylock Partners, Cyberstarts, Insight Partners und Index Ventures werden gemeinsam als „führend“ in der Runde bezeichnet. Dazz, das 2021 gegründet wurde, hat insgesamt rund 110 Millionen US-Dollar aufgebracht.
Dazz hat seinen Hauptsitz in Palo Alto, aber seine Wurzeln liegen in Israel, und diese Wurzeln reichen tief. Merav Bahat, Mitbegründerin und CEO, arbeitete jahrelang im Cloud-Sicherheitsgeschäft von Microsoft, das seinen Anfang nahm, als Microsoft Adallom, das frühere Startup der Gründer von Wiz, erwarb.
Bahat spielte eine entscheidende Rolle dabei, Microsofts Cloud-Sicherheitseinheit zu einem 2,5-Milliarden-Dollar-Geschäft zu machen, als sie 2020 ging, um Dazz zu gründen. Heute ist diese Tochtergesellschaft mehr als 20 Milliarden Dollar wert.
Bahat hat während ihrer Zeit bei Microsoft zwei sehr wichtige Dinge gelernt.
Das erste davon war eine enge Freundschaft mit Assaf Rappaport, dem CEO und Mitbegründer von Adallom und später Wiz. Sie beide haben ihren Sitz in New York City und Tel Aviv, und Bahat ist Rappaports Hundesitterin und informelle zweite menschliche Familie. Gemeinsam mit anderen könnten die beiden Gründer sogar die Sätze des anderen beenden. Und als sich Rappaport darauf vorbereitete, Wiz zu gründen, wurde Bahat einer seiner ersten Investoren. (Ja, sie hätte sehr davon profitiert, wenn der Verkauf an Google zustande gekommen wäre.)
Das andere, was Bahat aufgegriffen hat, war ein sehr solides Verständnis darüber, was in der Cloud-Sicherheit funktioniert, was nicht, und was deutlich mehr F&E und Aufmerksamkeit benötigt. Mit diesem Wissen gründete sie Dazz zusammen mit zwei anderen Cybersicherheitsveteranen, Tomer Schwartz (CTO) und Yuval Ofir (VP R&D).
Interessenten und Kunden, so Bahat, arbeiten alle mit einer Vielzahl von Cloud-Sicherheitsplattformen wie Palo Alto Networks, Wiz und CrowdStrike. Aber bei all diesen besteht, wie sie erklärte, eine Lücke und eine Gelegenheit, sich speziell auf die Behebung zu konzentrieren, die der nächste Schritt ist, nachdem Schwachstellen, Fehlkonfigurationen oder Verstöße identifiziert wurden.
„Wenn wir mit [Sicherheitsteams] sprechen, hören wir, dass niemand diese Probleme im Bereich Schwachstellenpriorisierung und -behebung gelöst hat.“ Ein Teil des Problems, erklärte sie, ist, dass es sich um einen sehr manuellen und komplizierten Prozess handelt aufgrund der Vielzahl von Problemen, die in einem typischen Netzwerk auftreten.
„Alle Sicherheitstools konzentrieren sich wirklich auf die Sichtbarkeit und Erkennung und zeigen Ihnen, was falsch ist. So viel ist falsch“, sagte sie. „Einige der Organisationen, mit denen ich arbeite, könnten Millionen von unbedienten und ungelösten Schwachstellen finden.“ Ein Kunde hatte beispielsweise so viele wie 1,2 Milliarden identifizierte Schwachstellen in seinem Netzwerk, bemerkte sie.
Es gibt eine Reihe anderer Akteure im Behebungsbereich, einschließlich großer Sicherheitsplattformen. Der Durchbruch von Dazz scheint in seiner Technologie zu liegen, Berichte über identifizierte Schwachstellen in mehreren Cloud-Architekturen und -Umgebungen zusammenzufassen (das Unternehmen bezeichnet dies als „vereinheitlichte“ Behebung). Das Unternehmen hat auch eine KI-gestützte Automatisierungsebene geschaffen, die die Probleme priorisiert und identifiziert, welche Schwachstellen aktiv bearbeitet werden und welche ruhen, sodass Sicherheitsteams effektiver organisieren können, um diese Probleme zu beheben.
Bahat behauptete, dass Behebungsbemühungen früher nur etwa 10 % der Schwachstellen (hoffentlich die alarmierendsten) in der Vergangenheit behandelt haben, aber der Ansatz von Dazz kann 50 % bis 80 % bewältigen.
Unternehmen wie Wiz haben definitiv von dem aktuellen Trend bei Unternehmen profitiert, IT von weniger „Alles-aus-einer-Hand“-Anbietern zu beziehen. Aber es gibt immer noch einen Argumentationspunkt für spezielle Lösungen für bestimmte Funktionen. Dazz und seine Investoren glauben, dass Behebung einer dieser Bereiche ist, insbesondere wenn der so genannte Single Pane of Glass alle Vermögenswerte eines Unternehmens - ob in der Cloud oder lokal - darstellen kann.
