Zygon 幫助新創公司避免從 SaaS 供應商發生資料洩露事件
最新的資料洩露事件引起關注
上週,雲端計算公司 Shadow 證實了一起涉及客戶個人訊息的資料洩露事件。駭客聲稱已經獲得了超過 53 萬客戶的資料。根據 Shadow CEO Eric Sèle 的電子郵件,駭客透過一家軟體即服務(SaaS)供應商的 API 下載了這些資料。這只是一個最近的例子,一長串的資料洩露事件影響了各種規模的公司。如果你是一個科技公司的 CEO,你很可能不希望置身於這個困境中。
監管和信任風險
在當前的監管環境中,你往往需要通知隱私監察機構並滿足監管義務。更重要的是,當你通知客戶洩露事件時,你可能會失去他們的信任。這就是為什麼 Zygon 引起了我的關注。這家法國新創公司會審查你的團隊使用的所有 SaaS 應用程式——它不僅僅關注官方的服務,還可以識別出某些小組偷偷使用但未告知 IT 部門的陰影 SaaS 服務。
從節省成本到建立安全新創公司
起初,我認為 Zygon 可能作為一種節省成本的服務尤其有用。由於許多風險投資公司仍然對在幾年前合理的交易進行過篩選,一些新創公司正在積極檢查其 SaaS 合同,以檢視是否可以取消一些訂閱並延長其營運時間。但是這家新創公司希望超越這一初步的用途,為你的 SaaS 服務建立一家安全新創公司。Zygon 最近獲得了 300 萬美元的種子輪融資,由 Axeleo Capital 主導,Kima Ventures 和幾位商業天使也參與其中。
對資料安全的可見性
在初始盤點過程之後,Zygon 的客戶將獲得一個儀表板,顯示所有 SaaS 應用程式和每個應用程式的使用者數量。Zygon 的聯合創始人兼首席產品官 Kevin Smouts 告訴我:“我們使用員工電子郵件的後設資料,我們瀏覽整個郵件歷史,檢測出與 SaaS 使用相關的郵件。”對於存取到官方身份管理解決方案(例如 Okta)的 SaaS 應用程式,Zygon 不會尤其有用。但是由於一些 SaaS 新創公司最近取得了巨大成功,因為只需幾分鐘就可以建立一個帳戶並開始使用。他們透過推廣自下而上的採用方式,包括免費使用計劃、自助使用和病毒式特徵等,利用了這一趨勢。Dropbox、Zoom 或 Notion 是這一趨勢的受歡迎的例子。而 SaaS 擴散為企業帶來了三個不同的問題——安全問題、法律問題和成本問題。與其與每一款 SaaS 產品進行整合,Zygon 使用同樣的方法將安全許可權分散到整個組織中。
掌控 SaaS 使用
Zygon 鼓勵你指定 SaaS 管理員。從現在開始,他們將負責組織中特定工具的使用。當涉及到安全配置任務、多因素身份取證等時,他們會獲得建議。對於熱門應用程式,IT 部門可以接管作為管理員,優先推出 SSO 身份取證控制帳戶組織等功能。從更廣泛的角度看,Zygon 為 SaaS 使用帶來了一些掌控能力。如果某人對同一服務有多個帳戶,Zygon 可以標識出來。如果幾個員工共享一個帳戶,Zygon 也可以識別出來。如果一家公司想要遵守 SOC 2 和 ISO 框架,Zygon 可以透過減少攻擊面來減輕風險。當有人離職或有一波裁員時,Zygon 尤其有用。它可以列出即使在員工離職後仍然活躍的服務。“在當前情況下,IT 只能對很少數的 SaaS 應用程式進行控制。而在員工離職後,大部分帳戶仍然長時間處於活躍狀態——在當前的裁員情況下,這些都是巨大的安全漏洞。我們進一步透過檢測那些 SaaS 應用程式是否具有需要在員工離職時“更換”的 API 或存取金鑰,”Smouts 表示。
結論和建議
Zygon 的出現彌補了許多新創公司在 SaaS 使用方面的漏洞。它提供了更多的可見性和控制,幫助公司避免因資料洩露事件而導致的信任損失和法律風險。對於新創公司來說這種型別的服務尤其重要,因為他們通常無法承擔大規模的資料洩露帶來的後果。然而我們也不能完全依賴於這樣的技術解決方案,因為資料安全不僅僅是應用程式的問題,還需要組織建立文化和流程,確保敏感資料的保護。因此綜合使用技術和執行措施是確保資料安全的關鍵。
延伸閱讀
- 新聞標題:嵌入式會計新創公司 Layer 籌得 230 萬美元,力爭取代 Quickbooks
- PayHOA:創業初期就靠自己賺錢的 SaaS 新創公司,成功獲得 2,750 萬美元 A 輪融資
- 物流新創公司 Harbor Lab 以由 Atomico 領投的 1600 萬美元 A 輪融資吸引眼球
- 印度保險新創 Go Digit 在 IPO 前從基石投資者籌集 1.41 億美元
- Pitch Deck 解密:Cloudsmith 的 1,500 萬美元 A 輪融資提案
- AI 晶片新創 DEEPX 以 5.29 億美元估值成功籌得 8000 萬美元 C 輪融資
- Groww 領投印度新創公司回國潮
- 以色列新創公司 Panax 籌集了 1,000 萬美元 A 輪融資,用於其基於人工智慧的現金流管理平臺
- 三星醫聲將以 9270 萬美元收購法國人工智慧超聲波新創公司 Sonio
- 特斯拉 CEO 為人工智慧新創公司籌集 60 億美元,TikTok 是否在逃避蘋果的傭金?