Репортаж от Wedoany,Компания Dawnguard объявила о запуске платформы для архитектуры облачной безопасности и завершении раунда предпосевного финансирования на сумму $3,3 млн, что довело общий объём привлечённых средств до более чем $6,3 млн. Этот стартап в сфере кибербезопасности также открыл офис в Нью-Йорке. Его ключевая идея заключается в том, что компании могут предотвратить больше облачных рисков, преобразуя проекты безопасности в развёртываемую инфраструктуру до того, как системы будут введены в эксплуатацию. Существующий инвестор BNVT Capital принял участие в новом раунде финансирования, к которому также присоединились нидерландский фонд Curiosity VC и немецкий eCAPITAL.

Этот тезис не нов для рынка покупателей средств безопасности, однако долгое время существовала проблема: инструменты обнаружения хорошо сообщают о уже выявленных проблемах, но не могут предотвратить риски на источнике. Инструменты управления облачной безопасностью выявляют ошибки конфигурации, SIEM собирает сигналы, EDR отслеживает конечные точки, поставщики CNAPP обещают интеграцию, а инструменты соответствия генерируют доказательства. В то же время разработчики непрерывно поставляют код, инфраструктура постоянно меняется, а инженерные решения на основе ИИ ускоряют генерацию систем, опережая способность процессов проверки их осмыслить. Dawnguard пытается сместить контроль на более ранний этап: сначала продумать архитектуру, затем написать код, после чего развернуть его и непрерывно проверять в облачной среде.
Платформа предназначена для того, чтобы команды безопасности и инженеры могли проектировать облачные нативные архитектуры в общем рабочем пространстве, проверять проекты на соответствие требованиям безопасности и нормативным актам, генерировать готовую к эксплуатации инфраструктуру как код, а также отслеживать, соответствует ли развёрнутая система утверждённой архитектуре. Основатели Dawnguard имеют опыт работы в IBM, Microsoft, Amazon и подразделениях военных киберопераций. Генеральный директор и сооснователь Махди Абдулразак описывает эту позицию как недовольство доминирующей моделью «обнаружение-реагирование-исправление», отмечая, что перед лицом атакующих, действующих на машинной скорости, поздняя безопасность становится всё более слабой из-за изначально плохо спроектированных систем. Технический директор и сооснователь Ким ван Лавирен считает, что риск кроется в разрыве между замыслом проекта и реальностью развёртывания, и безопасность должна быть встроена в саму систему, а не оставаться в документах или схемах.
Ключевой коммерческой особенностью платформы может стать генерация инфраструктуры как кода, что позволяет Dawnguard перейти от рекомендаций к действию. Для предприятий это порождает вопрос о закупках: является ли этот инструмент средством безопасности, облачным инженерным инструментом, платформой управления или уровнем автоматизации инфраструктуры? Разные категории соответствуют разным бюджетным источникам, зонам ответственности и сложности интеграции. Команды безопасности могут одобрить эту концепцию, но команды платформенной инженерии будут обращать внимание на совместимость с существующими рабочими процессами Terraform, моделями GitOps и контролем CI/CD, а также на механизмы обработки исключений и утверждения изменений.
Новое финансирование будет направлено на разработку продукта, интеллектуальные возможности архитектуры на основе ИИ, расширение корпоративного рынка и международный рост. Открытие офиса в Нью-Йорке обеспечит Dawnguard более прочную коммерческую позицию на рынке США. На уровне регулирования, в таких отраслях, как финансы, здравоохранение, критическая инфраструктура и государственные поставщики, если доказательства проектирования могут быть напрямую связаны с развёрнутыми системами, способность платформы к непрерывной проверке может помочь аудиторским командам выйти за рамки скриншотов и ручного сбора доказательств. В настоящее время компания называет происходящие изменения «Эпохой мифов» (Mythos Era), имея в виду давление перемен, вызванное ИИ, автономными системами и быстро развивающейся цифровой инфраструктурой.









