Fig Security获得3800万美元融资，助力安全团队应对复杂变化

对于企业而言，数据分析能力不仅仅是创造新的盈利方式。现代企业技术栈复杂得令人难以置信，它采用了数十种相互协作的工具，这些工具以独特的方式相互影响并可能导致系统故障。正因如此，分析数据流能够帮助企业了解系统何时、何地以及为何出现问题。

然而，安全团队不能等到系统出现故障后再进行修复。打个比方：一个长时间没有响起的警报器，你无法确信它仍在正常工作。现代安全技术栈工具密集，一个工具的微小变化可能产生不可预测的连锁反应，从而影响检测和响应能力。

Fig Security是一家由以色列网络和数据情报部门8200部队和Mamram退伍军人创立的初创公司，该公司声称通过监控安全技术栈来帮助安全团队应对这一挑战，检查其规则、缓解工具以及检测和响应能力是否正常运行，或是否因变化而偏离正轨。TechCrunch独家了解到，这家初创公司刚刚结束隐秘模式，获得了3800万美元的种子轮和A轮融资。

简而言之，该初创公司的技术追踪安全技术栈中的数据流，从源头开始，通过数据管道和数据湖，直到安全编排和自动化响应平台，当任何环节的变化影响检测或响应能力时，系统会向安全团队发出警报。该平台还允许企业在部署新的修复程序、补丁或变更之前，模拟这些变更可能对系统产生的影响。

Fig的首席执行官兼联合创始人加尔·沙菲尔向TechCrunch解释说："我们不是查看数据并追踪其去向，而是关注你的检测能力，因为这是需要正常工作的关键。检测或响应是唯一的真相来源，然后我们回溯数据的健康状况，以及为了在事件发生时触发检测需要对数据进行哪些处理。如果发现任何不一致之处，我们会实时向安全团队发出警报。"

沙菲尔表示，Fig通过对企业数据在基础设施不同工具中的流动进行采样，并了解数据在管道中的变化情况来实现这一目标。这使公司能够创建"数据血缘"，用于实时发现上游变化如何可能破坏下游安全工具。

该初创公司表示，它通过连接数据链路和安全信息与事件管理系统来实现所有这些功能，这使其技术能够适用于各种安全工具和环境。

Fig的推出正值企业实时演进之际，特别是在高管层面临压力，需要了解AI驱动工具如何帮助节省成本、减少人为错误并提高效率的背景下。但是，如此多工具的涌入使现代安全团队的工作变得更加困难。首席信息安全官应该优先考虑什么样的防御措施？在黑客利用AI发起越来越复杂的攻击时，应该采取什么样的正确安全姿态？

在创立Fig之前曾领导Google Cloud Security全球架构团队的沙菲尔表示，他在向客户推介Google的AI产品时亲眼目睹了这种不确定性。

"所有的首席信息安全官，无论团队规模、安全预算或公司规模如何，都在说：'等等，我理解AI确实很酷，但我现在不知道是否信任我的检测能力，如果我不信任底层数据，我怎么能信任明天告诉我一切都很好的AI呢？'"

这促使沙菲尔和他的联合创始人尼尔·洛亚·达汉（首席产品官）以及罗伊·海莫夫（首席技术官）意识到，他们可以解决安全团队在了解实际情况方面的问题。

沙菲尔说："那一刻我们说，好的，这是一个人们理解确实存在的大问题，但几乎天然地没有解决方案，因为有太多供应商和复杂的基础设施。那一刻我们决定停止我们正在做的工作，辞职去建立Fig。"

沙菲尔表示，自8个月前推出以来，Fig现在拥有"低两位数"的大型企业客户，预计到年底这个数字将增长到50到100个。

这家初创公司将使用新资金在北美扩张，并将工程和市场开拓部门的员工人数增加两倍。

融资轮的投资者包括Team8和Ten Eleven Ventures，以及安全专业人士，包括道格·梅里特（Splunk前首席执行官）、雷内·邦瓦尼（Palo Alto Networks前首席营销官）以及Demisto和Siemplify的创始人。

Q&A

Q1：Fig Security的核心技术是什么？

A：Fig Security的核心技术是追踪安全技术栈中的数据流，从数据源头开始，通过数据管道和数据湖，直到安全编排和自动化响应平台。该技术通过采样企业数据在不同工具中的流动情况，创建"数据血缘"来实时发现上游变化如何影响下游安全工具。

Q2：Fig Security如何帮助企业提升安全防护能力？

A：Fig Security通过监控安全技术栈来检查规则、缓解工具以及检测和响应能力是否正常运行。当任何环节的变化影响检测或响应能力时，系统会实时向安全团队发出警报。此外，该平台还允许企业在部署新修复程序、补丁或变更之前进行模拟测试。

Q3：Fig Security的创始团队有什么背景？

A：Fig Security由以色列网络和数据情报部门8200部队和Mamram的退伍军人创立。首席执行官加尔·沙菲尔此前领导Google Cloud Security全球架构团队，联合创始人包括首席产品官尼尔·洛亚·达汉和首席技术官罗伊·海莫夫。