データの可視性とセキュリティを常に確保し、安全な運用利用を維持するために適切なレベルのセキュリティを提供します。
イスラエル・テルアビブに拠点を置くRay Securityは、1,100万ドルのシード資金調達と企業データ保護のあり方を変えたいという思いをもってステルスモードから登場しました。資金調達はVenture GuidesとIbex Investorsが共同主導しました。
Ray Securityプラットフォームの基盤は、企業データの利用方法を理解し、適切なタイミングで適切なレベルのセキュリティをリアルタイムで適用することにあります。「このプラットフォームは実際の利用状況に合わせて保護を調整します。アクティブなデータは適切なコントロールのもとで利用可能な状態を維持し、休眠データにはより厳格な保護を施します」と、Ray SecurityのCEO兼共同創業者であるAriel Zamir氏は述べています。
この機能は、まず企業データを学習・理解し、その後継続的にデータ利用を監視(および予測)するAIエンジンによって提供されます。AIは利用中のデータを認識し、通常かつ許容範囲内の利用かどうか(企業の通常の運用方法を理解した上で)を判断し、その通常利用の次のステップも予測できます。そして、業務を妨げることなく、利用中のデータを安全に保つために動的に適切なセキュリティレベルを適用します。
異常な行動が検知されると、アクセス権の取り消し、多要素認証(MFA)の強制、セッションのブロックなどの動的コントロールが即座に発動し、脅威を未然に防ぎます。「機密データへの異常なアクセス、大量の急なダウンロード、権限変更、AIツールによる不正なデータ取得などを検知します。また、ランサムウェアや内部脅威も検知可能です。アクセス権の取り消し、追加認証の要求、セッションのブロック、セキュリティチームへのアラート送信、リスクのある共有リンクの削除、データの隔離などが可能です。重要なのは、これらを数時間後ではなく即座に実行する点です」とZamir氏は説明します。
自動かつリアルタイムの対策を提供する一方で、企業がAIにすべてのコントロールを委ねるわけではありません。「私たちは人間の判断を置き換えるのではなく、対応時間を短縮します」とZamir氏は続けます。企業は、AIが自動で実行できるアクション、承認が必要なアクション、まずは「観察のみ」モードで実行するアクションを選択できます。
「顧客は脅威の種類によって自動化レベルを使い分ける傾向があります。データ量が少量から中程度の場合は、人間が関与することを好みます。しかし、大量のデータが急速にアクセス・ダウンロード・破損されている場合は、大規模な被害を防ぐために自動対応を選択する顧客もいます。」
予期しない暗号化活動(ランサムウェアの可能性)も即座かつ自動でブロックでき、大量のデータがシステム外に送信される(ダブルエクストーションの可能性)場合も阻止できます。ただし、プラットフォームが実行するすべてのアクションは記録され、元に戻すことができ、いつでも一時停止可能です。
広告。スクロールして記事の続きをご覧ください。
このプラットフォームは、セキュリティチームに届く前に多くの「アラート」問題を解決することで、アラート疲れの軽減にも貢献します。「私たちはアラートの90%を未然に防ぎます」とZamir氏。「関連するアラートは1つのインシデントにまとめ、重複は抑制するので、チームは明確な文脈を持つ価値の高いイベントだけを確認できます。また、『何が通常か』を理解することでアラートを減らします。多くのアラートは、セキュリティツールが財務チームが取締役会前にレポートをダウンロードすることや、開発者がデプロイ時に特定のデータベースへアクセスすることを知らないために発生します。通常の行動を把握していれば、本当に異常な活動だけにアラートを出すことができます。」
Ray Securityプラットフォームの根本的な目的と機能は、可視化・理解・対応を単一のリアルタイム自動対策に統合することであり、従来のスキャン、異常検知、セキュリティチームへのアラート、そして運が良ければ数時間後のトリアージと対策に頼る状況からの脱却を目指しています。
Ray Securityは、テルアビブを拠点に、Ariel Zamir(CEO)、Eric Wolf(CBO)、Dekel Levkovich(CTO)によって2024年9月に設立されました。シード資金は製品開発と市場展開の拡大に活用される予定です。金融、医療、テクノロジーなどの高リスク・データ集約型産業をターゲットに、中規模から大規模企業での導入拡大を目指しています。