位于特拉维夫的Polar Security去年因850万美元的种子基金引起了注意。该公司的平台帮助企业扫描他们在公共云环境中的敏感记录,例如客户的信用卡号码。Polar Security表示,其算法还可以找到存储在SAAS应用程序中的敏感数据。
在摸清一家公司的数据资产后,这家初创公司的平台会标出潜在的网络安全风险。它可以帮助管理员找到无需密码即可访问的文件库。它还能识别更微妙的网络安全问题,比如对敏感数据拥有不必要访问权的用户账户。
这家初创公司的平台依据严重程度对发现的风险进行优先排序,帮助管理员首先解决最紧急的问题。为了拓宽思路,它还会生成补救建议,以加快故障排除过程。
Polar Security表示,其平台不仅能够发现网络安全风险,还能发现监管合规问题。例如,该平台可以识别一个公司是否将财务数据保存未经存储此类信息认证的SAAS服务中。
它还有望解决其他监管合规问题。一些地方法规规定数据集必须保存在其产生的管辖区。Polar Security表示,其平台可以帮助企业检测到数据何时无意中被转移到其他管辖区的云数据中心。
该平台使用了无代理架构。这意味着客户不必在他们的云环境中部署额外的软件,这就简化了安装。Polar Security表示,企业可以在短短几分钟内部署其平台。
IBM软件部产品高级副总裁Dinesh Nirmal在一篇博文中写道:“作为一个几分钟内就能连接的无代理平台,Polar Security可以自动发现整个云中的未知和敏感数据,包括结构化和非结构化资产。”“Polar Security对数据进行分类,映射出数据的潜在和实际流动,并识别出安全漏洞。”
收购之后,IBM计划将这家初创公司的软件整合到旗下Guardium网络安全产品组合中。该产品组合包括六款以上的工具,企业可以用这些工具来加密业务数据、修复漏洞并执行相关任务。