企業データの不正利用を検出・ブロックする"Cyberhaven"がSeries Cで$88Mを調達

Cyberhavenは、Adams Street PartnersとKhosla Venturesがリードし、CrowdStrike、Cisco Systems、Googleの元エンジニアリング幹部を含む約12人の他の支援者も参加したSeries Cで$88Mを調達した。

企業データの不正利用を検出・ブロックするCyberhavenは、企業が内部データの使用状況を追跡するプラットフォームを提供しています。例えば、従業員がSalesforceから別の、セキュリティが低いクラウドアプリケーションに機密顧客記録をコピーするケースを検出することができます。同様に、従業員が業務データをデバイスにダウンロードしようとする試みも検出できます。

一部のデータ転送は追跡が難しいものです。ユーザーがビジネスレコード全体を移動するのではなく、その内容を抽出して新しいファイルに配置し、元のファイルの代わりにそのファイルを移動する場合があります。このようにコピーされたデータは、従来のサイバーセキュリティ方法では追跡が困難です。

Cyberhavenによれば、同社のプラットフォームはそのようなデータ転送を検出できます。さらに、ソフトウェアはシステム間で転送される前に暗号化および圧縮されたファイルを追跡することもできます。企業は通常、そのようなファイルをスキャンして機密情報が含まれているかどうかを確認できないため、サイバーセキュリティ問題の特定が難しくなります。

Cyberhavenのプラットフォームは、サイバーセキュリティポリシーに違反するデータ転送試行に対して自動的に対策を講じます。ソフトウェアメーカーによると、プラットフォームは異常なデータ移動を完全にブロックするか、ユーザーに進行する前に説明を求めるかを選択できます。移動されるレコードが特に機密でない場合、管理者はCyberhavenに会社のサイバーセキュリティポリシーに関する情報を表示させることができます。

プラットフォームは、特定の種類の不正行為を検出するためにカスタムAIを使用します。データ転送試行が悪意のあるものであるかどうかを判断する際、Cyberhavenのアルゴリズムは、その要求が異常であるかどうかだけでなく、移動される情報の機密性も考慮します。例えば、公開されているヘルプデスクの記事を含む異常に大きなファイルのダウンロードはアラートを引き起こさないかもしれません。

「AIは、従業員がAIサービスのプロンプトに機密データを入力する『Shadow AI』の危険から、業務上重要な領域で使用される悪意のあるまたは不正確なAIコンテンツの生成まで、新しいデータセキュリティリスクをもたらします。Cyberhavenの技術は、これらの新しい脅威ベクトルに対処します。」とKhosla VenturesのPartnerは述べています。

Cyberhavenによれば、今日発表されたSeries Cの前年には予約が3倍に増加しました。Snowflake、SurveyMonkey、Motorola Mobilityは、同社のプラットフォームを採用している企業の一部です。Cyberhavenは、この新たな資金調達を活用し、インストールベースを拡大し、機能セットを拡充する予定です。