该公司填补数据安全方面的一个巨大漏洞:授权——了解、管理和控制谁可以访问哪些数据并对哪些数据采取什么行动的能力。
加州帕洛阿尔托--(美国商业资讯)--建立在授权能力之上的数据安全平台Veza今天宣布,公司正式走出隐匿模式(stealth)。成立于2020年的Veza还宣布从Accel、贝恩资本、Ballistic Ventures、GV、Norwest Venture Partners和True Ventures等顶级风险投资公司,以及来自知名行业领袖的天使投资获得总计逾1.1亿美元的资金,这些行业领导者包括Mandiant创始人兼首席执行官 Kevin Mandia;赛门铁克前首席执行官、贝恩资本合伙人Enrique Salem;帕洛阿尔托网络公司(Palo Alto Networks)前首席执行官Lane Bess;ZScaler前首席安全官Manoj Apte;Liquid2 Ventures的Joe Montana;以及安全领袖 Niels Provos、Karthik Rangarajan等等。
此新闻稿包含多媒体内容。完整新闻稿可在以下网址查阅:https://www.businesswire.com/news/home/20220427005384/en/
虽然数据正在快速且不可逆转地向云端迁移,但世界各地的组织仍然缺少数据安全的关键一环:授权。由于传统和第一代数据安全解决方案无法在混合多云环境中运行,数据和安全领导者面临着与以下相关的重大挑战:勒索软件、数字化转型、云普及、因数据泄露而导致的客户信任丧失,以及失败的审计与合规。2020至2025年间 ,数据量将增加两倍,网络犯罪事件每年将翻一番,因此组织需要一种数据安全解决方案,让他们能够了解、管理和控制谁可以访问哪些数据且应该对相关数据采取什么样的行动。
Veza联合创始人兼首席执行官Tarun Thakur表示:“两年前创立公司伊始,我们便致力于帮助提升未来几十年的数据安全状态。数据和安全团队疲于应对各种工具,且至今仍无法回答一个基本问题:谁可以访问哪些数据并且应该对相关数据采取什么样的行动?得益于团队的奉献精神和客户宝贵的反馈意见,Veza展示了元数据授权作为事实来源的力量,可帮助组织在混合多云时代实现数据安全的现代化升级。我们致力于帮助企业建立信任环境,以便他们能够充分挖掘数据的价值。”
Veza是第一个也是唯一一个基于授权的数据安全平台。该平台同时支持本地和云系统,使数据和安全团队能够了解数据的敏感性;管理用户身份;以及管理数百甚至数千个不同的数据系统、应用程序和云服务的服务帐户。Veza的核心差异化元素在于其授权元数据图(Authorization Metadata Graph)。其中包括:
- 高性能流引擎,,可与多个云和本地身份、数据、应用、计算和基础架构系统进行带外和无代理模式的融合
- 组织身份、关系和细化数据对象的规范的对象模型
- 处理多个系统特定权限并将其转换为面向数据和安全专业人员的自然语言的翻译层,可通过单个控制面板提供
- 数据安全应用,包括:实时搜索谁有权访问什么;用于访问治理和权限管理且有丰富授权的工作流程;预先构建的最小权限违规警报和相关方法来修复它们;用于补救的自动化规则和查询;建议等等。
Veza特别顾问、《纽约时报》前网络安全记者、网络安全与基础设施安全局顾问Nicole Perlroth表示:“终于有一家初创公司来应对最大的网络安全挑战:我们对自己数据环境的集体无知。到目前为止,没有一位高管能够直截了当地说出他们知道自己的数据存放在哪,以及谁可以访问这些数据。Veza让他们一清二楚。这个平台标志着网络防御的一大进步。”
Veza赢得金融、医疗、酒店、媒体和技术、高科技等多个行业的众多《财富》500强公司和新兴组织的信任。Veza的客户包括:ASAPP、ATN International、梭子鱼网络(Barracuda Networks)、Choice Hotels、InComm、Nozomi Networks、转化基因组学研究所(TGen)等等。
“建立并执行数据安全策略具有挑战性,因为能够提供针对特定存储库或处理步骤的特定安全控制的数据安全产品不计其数。这一点凸显出市场融合的必要性和机遇以及新数据安全市场的涌现,这些新安全市场在整个生命周期内支持与数据使用相关或与合作伙伴共享数据相关的适当业务访问权限。”
2021年数据安全技术成熟度曲线
Gartner高级总监分析师Brian Lowans
客户评价
ASAPP首席安全与信任官Craig Rosen表示:“授权是任何从数据中创造价值的企业的基本安全性要求。现在是时候采用现代化方法,使企业能够超越身份验证的限制并掌握多云世界中授权固有的复杂性。Veza解决了将身份与数据匹配的复杂问题,真正了解谁可以访问什么,并以一种易于任何规模组织使用的方式将之简化。”
Axon首席信息安全官Jenner Holden表示:“Axon的目标是通过技术实现公共安全,从而保护生活和真相。这种对安全性的关注肯定会延伸到整个Axon生态系统的安全性。依托Veza,我们的安全团队获得了对内部系统(应用、基础设施和数据)宝贵的可见性,从而能够更好地了解谁可以访问什么,进而帮助推动更强大的特权访问安全实践。”
Choice Hotels工程副总裁Jason Simpson表示:“如果你正在使用某种规模的云,那么你过去所做的很多工作可能没有得到正确的管理。而且,能够追溯、查看、修复,然后施以治理,以确保它不会再次无计划地扩展——这是我们喜欢Veza的原因之一。”
InComm Payments安全解决方案副总裁Steven Guy表示:“我们需要了解用户和服务帐户如何被赋予特定数据。Veza是我见过的唯一可以向您展示这两方面情况的工具。一面是作为安全组一员理应获得访问权限的人员或帐户。然后是另一面,即你从数据端查看并了解谁也有访问权限以及访问权限的授予方式。Veza是我见过的最清晰的数据访问视图。”
Veza投资者评价
Accel合伙人Eric Wolford表示:“对于首席信息安全官和IT团队来说,管理云授权并确保安全可能是一种难以摆脱的困境,因为多云环境极为广泛。Veza帮助团队轻松管理这种复杂性。因此,该公司已经在各类企业客户中见到令人印象深刻的采用。”
赛门铁克前首席执行官、贝恩资本合伙人Enrique Salem表示:“现在是时候采用可扩展的授权方法了,它旨在解决当今混合多云企业环境的动态性。将任何企业身份、应用和数据系统之间的关系整合在一起,并在一个地方查看和管理这些关系——这看似是一个简单的想法,但真正解决时复杂性极高。Veza能够轻易地帮助了解谁可以访问哪些数据,而且即使对于超大型组织来说也是可扩展的。”
Ballistic Ventures联合创始人兼普通合伙人Jake Seid表示:“事实证明,实施零信任需要充分的信任。原因在于过去大型安全公司的建设方式(仅通过保护网络和端点来创建定义的安全空间)在混合多云世界中不再有意义。Veza认为,在当下新世界中,授权才能使信任达到零信任水平。”
GV普通合伙人Karim Faris表示:“组织需要为本地和多云世界打造数据安全产品。Veza的综合方法将来自不同系统的授权元数据整合在一起,并将它们以单一模式呈现:元数据授权图。Veza是唯一一家可以在组织的整个云生态系统中展示你的数据权限——或授权真相的公司。我们很高兴能在前行路上与Tarun Thakur和Veza团队合作。”
Norwest Venture Partners合伙人Rama Sekhar表示:“Veza团队是我们所谓的‘创始人与市场的契合度’的完美典范。凭借在数据领域的深厚经验,这支领导团队亲眼目睹了一个普遍趋势:云端产生的数据量正在爆炸式增长,而管理谁可以并且应该访问什么数据的工作是一个棘手的问题。Veza通过将身份、权限和数据源的巨大复杂性转化为单一控制面板来正面应对这一挑战。他们的方法已经赢得众多客户的信任,我们期待看到Veza继续帮助世界各地的企业保护数据安全。”
True Ventures合伙人Puneet Agarwal表示:“我们很高兴有机会第二次为Tarun和他的团队提供资金。Veza正在填补本地和云环境数据安全方面的重大空白。我们相信,这是一支非常适合开拓并领导一个规模庞大的新业务类别的团队。”
关于VEZA
Veza是建立在授权能力之上的数据安全平台。我们的平台专为混合多云环境而构建,可帮助您安全地使用和共享数据。Veza让了解、管理和控制谁可以并且应该对哪些数据采取什么行动变得容易。我们组织各身份提供商、数据系统、云服务提供商和应用的授权元数据——解决现代严峻的数据安全挑战。公司成立于2020年,由Accel、贝恩资本、Ballistic Ventures、GV、Norwest Venture Partners和True Ventures等顶级风险投资公司资助。如需了解更多信息,请访问我们的网站veza.com。
立即免费试用
注册我们的网络发布会
在GitHub上深入了解Veza开放式授权应用编程接口(OAA)
原文版本可在businesswire.com上查阅:https://www.businesswire.com/news/home/20220427005384/en/
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
联系方式:
Teju Shyamsundar
tshyamsundar@veza.com
Veza联合创始人(从左至右)——首席执行官Tarun Thakur;首席技术官Maohua Lu;首席架构师Robert Whitcher(图片来源:Eric Millette)