Seguici sui social

ORION Security ottiene 32 milioni di dollari per ridefinire la prevenzione della perdita di dati nell'era dell'intelligenza artificiale

Finanziamento

ORION Security ottiene 32 milioni di dollari per ridefinire la prevenzione della perdita di dati nell'era dell'intelligenza artificiale

mm
Pubblicato il

Sicurezza ORION ha chiuso un round di finanziamento di Serie A da 32 milioni di dollari, segnando un significativo passo avanti per un'azienda che mira a ridefinire il modo in cui le aziende proteggono i dati sensibili. Il round è stato guidato da nord-ovest, con la partecipazione di IBM e degli investitori esistenti, tra cui PICO Venture Partners e Lama PartnersL'aumento porta il finanziamento totale di ORION a 38 milioni di dollari a meno di un anno dal primo round di finanziamento, segnalando un forte slancio iniziale e una crescente domanda di un nuovo approccio alla prevenzione della perdita di dati.

ORION si propone come un'alternativa moderna ai tradizionali strumenti di prevenzione della perdita di dati, considerati da molti team di sicurezza obsoleti, poco affidabili e difficili da gestire. Mentre le organizzazioni si confrontano con l'utilizzo diffuso di SaaS, il lavoro da remoto e i flussi di lavoro basati sull'intelligenza artificiale, l'azienda sostiene che la prevenzione della perdita di dati basata su policy abbia raggiunto i suoi limiti.

Perché la prevenzione tradizionale della perdita di dati sta fallendo nelle aziende

Per quasi due decenni, i prodotti di Data Loss Prevention (DLP) si sono basati su policy scritte manualmente, progettate per bloccare o segnalare comportamenti predefiniti. In pratica, questi sistemi generano enormi volumi di falsi positivi e richiedono una costante messa a punto da parte dei team di sicurezza. Anche con una manutenzione intensiva, spesso non riescono a rilevare la reale esfiltrazione di dati perché sono limitati a modelli noti e regole statiche.

Questo problema si è aggravato con la crescente dinamicità degli ambienti aziendali. I dipendenti ora trasferiscono informazioni sensibili tra app cloud, strumenti di collaborazione, API e sistemi di intelligenza artificiale in modi difficili da modellare con policy rigide. Di conseguenza, i team di sicurezza sono costretti a scegliere tra un blocco dei sistemi così rigido da compromettere la produttività o un allentamento dei controlli, accettando un rischio maggiore.

ORION è stato creato partendo dall'idea che il difetto principale della DLP non sia la scarsa esecuzione, bensì il modello di policy stesso.

Un approccio autonomo e basato sul contesto alla protezione dei dati

Anziché basarsi su regole predefinite, ORION utilizza agenti di intelligenza artificiale specializzati per comprendere il contesto completo dietro come e perché i dati vengono trasferiti. La piattaforma valuta in tempo reale fattori quali la sensibilità dei dati, l'identità dell'utente, i modelli comportamentali, la discendenza dei dati e l'intento ambientale.

Questa comprensione contestuale consente a ORION di determinare se un'azione rappresenta un flusso di lavoro legittimo o un rischio reale. Invece di inondare i team di avvisi che richiedono una revisione manuale, il sistema è progettato per prevenire autonomamente l'esfiltrazione di dati dannosi prima che si verifichi, consentendo al contempo la normale attività aziendale di proseguire senza interruzioni.

Concentrandosi sull'intento e sul contesto anziché su regole statiche, ORION mira a ridurre drasticamente i falsi positivi, identificando al contempo gli incidenti che gli strumenti DLP legacy tendono a ignorare. L'azienda descrive questo come un passaggio dall'applicazione reattiva alla prevenzione proattiva.

Trazione precoce nei settori ad alto rischio

Secondo l'azienda, ORION è già utilizzato da clienti aziendali in settori come la finanza, la sanità e la tecnologia. Questi settori sono sottoposti a forti pressioni normative e gestiscono grandi volumi di dati altamente sensibili, il che li rende tra i primi ad adottare modelli di sicurezza più avanzati.

Il nuovo finanziamento sarà utilizzato per accelerare lo sviluppo dell'architettura end-to-end proprietaria di ORION, ampliare il team di ingegneri specializzati in intelligenza artificiale e sicurezza e ampliare gli sforzi di commercializzazione per soddisfare la crescente domanda aziendale. La partecipazione strategica di IBM suggerisce anche potenziali integrazioni e partnership aziendali future.

Dave Zilberman, partner di Norwest, ha descritto ORION come una soluzione che ridefinisce il modo in cui le aziende proteggono i dati, sottolineando che la protezione autonoma e basata sul contesto rappresenta un cambiamento strutturale piuttosto che un miglioramento incrementale.

Realizzato da esperti di sicurezza e prodotti

ORION è stata fondata nel 2024 dal CEO Nitay Milner e CTO Jonathan KreinerMilner ha precedentemente ricoperto il ruolo di product leader presso Epsagon, acquisita da Cisco, mentre Kreiner ha guidato le iniziative di sicurezza delle applicazioni presso WalkMe. Le loro competenze combinate in osservabilità, sicurezza delle applicazioni e software aziendale hanno contribuito a plasmare l'attenzione di ORION su automazione, accuratezza e semplicità operativa.

Fin dall'inizio, l'azienda si è posta l'obiettivo di eliminare la necessità di una costante messa a punto delle policy e di un intervento umano. Questa filosofia progettuale si riflette in una piattaforma progettata per operare costantemente in background, adattandosi ai comportamenti in evoluzione senza richiedere ai team di sicurezza di agire come redattori di regole a tempo pieno.

Le implicazioni più ampie per la sicurezza dei dati

di ORIONE Questo approccio riflette un cambiamento più ampio in atto nella sicurezza aziendale, poiché i dati diventano più fluidi e difficili da definire. Le informazioni sensibili ora si spostano costantemente tra piattaforme cloud, strumenti di collaborazione, API e sistemi di intelligenza artificiale, spesso in modi imprevedibili. In questo contesto, i modelli di sicurezza basati su regole statiche e presupposti predefiniti risultano sempre più tesi.

Man mano che l'intelligenza artificiale diventa parte integrante dei flussi di lavoro quotidiani, protezione dati si sta muovendo verso sistemi in grado di interpretare il contesto e l'intento, anziché limitarsi ad applicare policy. Invece di cercare di specificare in anticipo ogni azione accettabile, è probabile che le piattaforme di sicurezza future si concentrino sull'apprendimento del comportamento normale e sull'intervento quando l'attività si discosta significativamente da esso. Questo rispecchia le precedenti transizioni nella sicurezza informatica, in cui il rilevamento basato sul comportamento ha sostituito gli approcci rigidi basati sulle firme.

L'implicazione più ampia è un cambiamento nel modo in cui operano i team di sicurezza. Si dedica meno tempo al mantenimento delle regole e alla gestione degli avvisi, e più tempo alla supervisione dei sistemi automatizzati e alla gestione del rischio a un livello superiore. Con la diffusione di questo modello, la prevenzione della perdita di dati potrebbe evolversi da un controllo reattivo a un livello continuo e adattivo, più in linea con il modo in cui le organizzazioni moderne operano effettivamente.

Argomenti correlati:
mm

Antoine è un leader visionario e socio fondatore di Unite.AI, spinto da una passione incrollabile per la definizione e la promozione del futuro dell'intelligenza artificiale e della robotica. Imprenditore seriale, ritiene che l'intelligenza artificiale sarà dirompente per la società quanto l'elettricità, e spesso viene colto a delirare sul potenziale delle tecnologie dirompenti e dell'AGI.

Come futurista, si dedica a esplorare come queste innovazioni plasmeranno il nostro mondo. Inoltre, è il fondatore di Titoli.io, una piattaforma focalizzata sugli investimenti in tecnologie all'avanguardia che stanno ridefinendo il futuro e rimodellando interi settori.