Vectrix正在开发专为安全专业人员打造的云安全市场

2020-08-05 01:09:59

Vectrix是由三名安全资深人士发起的Y Combinator Summer 2020队列的成员,他希望解决这个问题。它创建了一个安全市场,其他安全专业人员可以在这里编写模块来自动化这些类型的修复,其他安全专业人员可以利用这一优势,而不需要每次都重新发明脚本编写轮。

该公司联合创始人兼首席运营官亚历克斯·邓布拉克表示,他和其他联合创始人、首席技术官马修·刘易斯和首席执行官科里·马汉在PlanGrid、Vimeo和Uber之前的工作中亲眼目睹了这个问题。因此,就像许多YC公司的创始人一样,他们决定建立一个解决方案。

邓布拉克解释说:“这是一个自动化安全工具的市场,这些工具可以监控技术,并对公司在其云供应商内部可能存在的任何安全问题具有响应能力。”他说,这可能在GitHub、AWS、G Suite上,可能是任何云服务。

我们的想法是让安全专业人员构建这些模块,然后为他们提供“版税”和吹嘘的权利,因为他们提出了一个可行的解决方案。Dunbrack说,这与HackerOne模型没有什么不同,HackerOne模型提供了经济激励和社区认可,以发现代码中的漏洞。

用户实际上并不下载任何东西。他们只需选择一个模块,输入他们的云服务凭据,然后为该模块生成的任何警报提供类似Slake或Jira的输出。

初创公司在允许模块和开发者进入市场之前,会对它们进行审查。他说,虽然目前这是一个人工过程,但他们正在努力实现更多的自动化。目前,每个想要贡献模块的人,他们都会进行面试、推荐人调查、就业背景调查和类似类型的调查。

一旦他们通过了这个,安全专家编写了模块,它就必须通过进一步的审查。“我们基本上精确地界定了他们将要构建的内容以及由此产生的警报类型。然后,我们在代码端有了一个极其模板化的逻辑方案,他们只是在那里编写进行扫描的逻辑。“他说。

模块编写者无法看到服务上的任何用户信息,并且Vectrix确保不会出现数据出站请求等问题。目前他们有10个模块,并计划很快再增加几个。虽然他们正在研究定价模型,但今天的客户需要支付统一的费用才能进入整个市场,而不是按模块付费。

该公司目前只有三位联合创始人,但他们希望扩张,当他们扩张时,他们已经对如何建立一个多元化和包容性的公司进行了大量思考。他说,首先,他们不会受到硅谷网络效应的影响。

“很多人会说‘我们只是想要最好的人’,但我们对最好的人的理解实际上是不同想法和经历的集合,这真的让一个人的观点变得独特。这来自于我们看待问题的方式的多样性,所以从很多意义上说,吸引最优秀的人才带来了最广泛的思维过程,这伴随着多样性和包容性,并在某种程度上考虑到了所有这些因素。“。

至于YC的经历,邓布拉克表示,他主要是期待从之前的公司网络中学习,他说,甚至实际上公司也成功地给了他这种经验。

到目前为止,该公司已经启动并使用了Y Combinator的资金,但它打算很快进行一轮融资。“我们认识到我们给这个行业带来了什么以及那里的价值。因此,引入战略合作伙伴才是我们处理这一问题的真正方式。“他说。