Zygon 助力新創公司避免因 SaaS 供應商而遭受資料洩露的問題

Zygon 幫助新創公司避免從 SaaS 供應商發生資料洩露事件

最新的資料洩露事件引起關注

上週，雲端計算公司 Shadow 證實了一起涉及客戶個人訊息的資料洩露事件。駭客聲稱已經獲得了超過 53 萬客戶的資料。根據 Shadow CEO Eric Sèle 的電子郵件，駭客透過一家軟體即服務（SaaS）供應商的 API 下載了這些資料。這只是一個最近的例子，一長串的資料洩露事件影響了各種規模的公司。如果你是一個科技公司的 CEO，你很可能不希望置身於這個困境中。

監管和信任風險

在當前的監管環境中，你往往需要通知隱私監察機構並滿足監管義務。更重要的是，當你通知客戶洩露事件時，你可能會失去他們的信任。這就是為什麼 Zygon 引起了我的關注。這家法國新創公司會審查你的團隊使用的所有 SaaS 應用程式——它不僅僅關注官方的服務，還可以識別出某些小組偷偷使用但未告知 IT 部門的陰影 SaaS 服務。

從節省成本到建立安全新創公司

起初，我認為 Zygon 可能作為一種節省成本的服務尤其有用。由於許多風險投資公司仍然對在幾年前合理的交易進行過篩選，一些新創公司正在積極檢查其 SaaS 合同，以檢視是否可以取消一些訂閱並延長其營運時間。但是這家新創公司希望超越這一初步的用途，為你的 SaaS 服務建立一家安全新創公司。Zygon 最近獲得了 300 萬美元的種子輪融資，由 Axeleo Capital 主導，Kima Ventures 和幾位商業天使也參與其中。

對資料安全的可見性

在初始盤點過程之後，Zygon 的客戶將獲得一個儀表板，顯示所有 SaaS 應用程式和每個應用程式的使用者數量。Zygon 的聯合創始人兼首席產品官 Kevin Smouts 告訴我：“我們使用員工電子郵件的後設資料，我們瀏覽整個郵件歷史，檢測出與 SaaS 使用相關的郵件。”對於存取到官方身份管理解決方案（例如 Okta）的 SaaS 應用程式，Zygon 不會尤其有用。但是由於一些 SaaS 新創公司最近取得了巨大成功，因為只需幾分鐘就可以建立一個帳戶並開始使用。他們透過推廣自下而上的採用方式，包括免費使用計劃、自助使用和病毒式特徵等，利用了這一趨勢。Dropbox、Zoom 或 Notion 是這一趨勢的受歡迎的例子。而 SaaS 擴散為企業帶來了三個不同的問題——安全問題、法律問題和成本問題。與其與每一款 SaaS 產品進行整合，Zygon 使用同樣的方法將安全許可權分散到整個組織中。

掌控 SaaS 使用

Zygon 鼓勵你指定 SaaS 管理員。從現在開始，他們將負責組織中特定工具的使用。當涉及到安全配置任務、多因素身份取證等時，他們會獲得建議。對於熱門應用程式，IT 部門可以接管作為管理員，優先推出 SSO 身份取證控制帳戶組織等功能。從更廣泛的角度看，Zygon 為 SaaS 使用帶來了一些掌控能力。如果某人對同一服務有多個帳戶，Zygon 可以標識出來。如果幾個員工共享一個帳戶，Zygon 也可以識別出來。如果一家公司想要遵守 SOC 2 和 ISO 框架，Zygon 可以透過減少攻擊面來減輕風險。當有人離職或有一波裁員時，Zygon 尤其有用。它可以列出即使在員工離職後仍然活躍的服務。“在當前情況下，IT 只能對很少數的 SaaS 應用程式進行控制。而在員工離職後，大部分帳戶仍然長時間處於活躍狀態——在當前的裁員情況下，這些都是巨大的安全漏洞。我們進一步透過檢測那些 SaaS 應用程式是否具有需要在員工離職時“更換”的 API 或存取金鑰，”Smouts 表示。

結論和建議

Zygon 的出現彌補了許多新創公司在 SaaS 使用方面的漏洞。它提供了更多的可見性和控制，幫助公司避免因資料洩露事件而導致的信任損失和法律風險。對於新創公司來說這種型別的服務尤其重要，因為他們通常無法承擔大規模的資料洩露帶來的後果。然而我們也不能完全依賴於這樣的技術解決方案，因為資料安全不僅僅是應用程式的問題，還需要組織建立文化和流程，確保敏感資料的保護。因此綜合使用技術和執行措施是確保資料安全的關鍵。

DataSecurity-Zygon,新創公司,SaaS 供應商,資料洩露

延伸閱讀

• 新聞標題：嵌入式會計新創公司 Layer 籌得 230 萬美元，力爭取代 Quickbooks
• PayHOA：創業初期就靠自己賺錢的 SaaS 新創公司，成功獲得 2,750 萬美元 A 輪融資
• 物流新創公司 Harbor Lab 以由 Atomico 領投的 1600 萬美元 A 輪融資吸引眼球
• 印度保險新創 Go Digit 在 IPO 前從基石投資者籌集 1.41 億美元
• Pitch Deck 解密：Cloudsmith 的 1,500 萬美元 A 輪融資提案
• AI 晶片新創 DEEPX 以 5.29 億美元估值成功籌得 8000 萬美元 C 輪融資
• Groww 領投印度新創公司回國潮
• 以色列新創公司 Panax 籌集了 1,000 萬美元 A 輪融資，用於其基於人工智慧的現金流管理平臺
• 三星醫聲將以 9270 萬美元收購法國人工智慧超聲波新創公司 Sonio
• 特斯拉 CEO 為人工智慧新創公司籌集 60 億美元，TikTok 是否在逃避蘋果的傭金？