資安新創 Fig Security 結束隱身模式並獲 3800 萬美元融資，助資安團隊應對系統變動

對於企業而言，研究數據的能力所開啟的不僅僅是賺錢的新途徑。現代企業的技術棧（tech stack）複雜得令人咋舌——它採用了數十種工具，這些工具協同工作，卻也以各種獨特的方式出錯。這就是為什麼分析數據流的能力能讓公司了解事情在何時、何地以及為何出錯。

但資安團隊不能等到出事了才去修補。打個比方：一個很久沒響過的警報器，不能保證它還能正常運作。現代資安架構中的工具如此密集，單一工具的微小變化都可能產生不可預測的下游影響，進而損害偵測與回應能力。

Fig Security 是一家由以色列網路與數據情報部隊 8200 和 Mamram 退伍老兵創立的新創公司，聲稱能透過監控資安架構來協助資安團隊應對此問題，查看其規則、緩解工具以及偵測與回應能力是否運作正常，或是因變動而偏離軌道。TechCrunch 獨家獲悉，這家新創公司剛以 3,800 萬美元的種子輪與 A 輪融資正式脫離隱身模式。

簡而言之，這家新創公司的技術會追蹤資安架構中的數據流，從源頭出發，經過數據管道（data pipelines）和數據湖（data lakes），直到安全編排、自動化及響應（SOAR）平台，並在任何環節的變動影響到偵測或回應能力時，向資安團隊發出警報。該平台還允許公司在部署新的修復程序、補丁或變更之前，模擬這些變動將如何影響其系統。

「我們不是觀察數據並向前追蹤看它最後流向何處，而是觀察你的偵測機制，因為那是你需要運作的核心，」Fig 的執行長兼共同創辦人 Gal Shafir（上圖中）向 TechCrunch 解釋道。「偵測或回應是唯一的真相來源，接著我們反向追蹤數據的健康狀況以及數據需要發生什麼變化，才能在事件發生時觸發偵測。如果即時出現不一致的情況，我們就會向 [資安團隊] 發出警報。」

Shafir 表示，Fig 透過對流經基礎設施中不同工具的數據進行採樣，並了解其在管道中的變化來實現這一點。這讓公司能夠建立「數據血緣」（data lineage），用於即時發現任何上游變動可能如何破壞下游的資安工具。

這家新創公司表示，它與數據鏈接和安全資訊與事件管理（SIEM）系統相連以完成這一切，這使得其技術可用於各種類型的資安工具和環境。

Fig 的推出正值企業即時轉型之際，尤其是高層面臨著尋找 AI 驅動工具如何幫助節省成本、減少人為錯誤並提高效率的壓力。但大量工具的湧入讓現代資安團隊的生活變得更加艱難。資安長（CISO）應該優先考慮哪種防禦？當駭客利用 AI 發動日益複雜的攻擊時，正確的資安態勢是什麼？

在創立 Fig 之前，Shafir 曾領導 Google Cloud Security 的全球架構團隊，他表示在推銷 Google 的 AI 產品與客戶見面時，親眼目睹了這種不確定性。

「所有的資安長，無論團隊規模、資安預算或公司規模如何，都在說：『等等，我知道 AI 很酷，但我現在甚至不知道我能不能信任我的偵測機制，如果我不信任底層數據，我明天怎麼能信任告訴我一切正常的 AI？』」

這讓 Shafir 和他的共同創辦人 Nir Loya Dahan（產品長）以及 Roy Haimof（技術長）意識到，他們可以解決資安團隊在理解現場狀況方面的問題。

「那一刻我們心想，好吧，這是一個大家都意識到存在的大問題，但因為供應商太多且基礎設施本質上就很複雜，目前還沒有解決方案。那是我們停止手頭工作、辭職並去建立 Fig 的時刻，」Shafir 說。

Shafir 表示，自 8 個月前推出以來，Fig 現在擁有「低兩位數」的大型企業客戶，並預計到今年年底這一數字將增長到 50 到 100 家。

這家新創公司將利用這筆新資金擴展北美業務，並將工程和市場推廣職能的人數增加兩倍。

本輪融資的投資者包括 Team8 和 Ten Eleven Ventures，以及包括 Doug Merritt（Splunk 前執行長）、Rene Bonvanie（Palo Alto Networks 前行銷長）以及 Demisto 和 Siemplify 的創辦人在內的資安專業人士。