Oppure Eshed è il CEO e co-fondatore della startup di sicurezza informatica LayerX, che ha recentemente annunciato il suo round seed da 7,5 milioni di dollari. Si è seduto con Jessica Abo per parlare di come la sua azienda ha sviluppato un componente aggiuntivo per la navigazione sicura e dei suoi consigli per altri fondatori informatici.
Jessica Abo: Oppure, puoi prima dirci cosa dobbiamo sapere sulla sicurezza del browser quando si tratta dei nostri computer e delle nostre attività?
Oppure Esh:
Il browser riguarda il luogo in cui opera dall’80 al 90 percento dell’azienda. Dall’80 al 90 percento dei dati si sposta attraverso il browser e anche dall’80 al 90 percento del testo arriva attraverso il browser.
E perché abbiamo bisogno di ulteriore sicurezza per i browser? Chrome e Safari non sono abbastanza sicuri da soli?
Userò l’analogia di una macchina. Il browser è come un’auto e le case automobilistiche sono responsabili di assicurarsi che, in caso di incidente, l’auto sia il più sicura possibile per garantire la sicurezza dei passeggeri all’interno. Tuttavia, vorresti assicurarti che anche il conducente guidi con cautela e rispetti l’uso della strada, ecc. Quindi funziona allo stesso modo. Il browser è uno strumento quasi capace. Offre molta libertà agli utenti e anche agli aggressori dall’altra parte. Quindi la sicurezza del browser integra il browser con la capacità di filtrare contenuti, azioni e sessioni rischiose con il Web. Le società di browser hanno la responsabilità di assicurarsi che il browser non collassi, non si rompa e non permetta al codice dannoso di intrufolarsi all’interno. Ma ogni volta che c’è uno scambio di dati tra l’utente e il mondo, questo è al di fuori dell’ambito di Chrome e Safari. È qui che entriamo in gioco.
In che modo il tuo background ha avuto un ruolo nella creazione di LayerX?
Io e il mio compagno ci conosciamo dal servizio militare. Eravamo entrambi specialisti dei lavoratori dell’informazione e abbiamo lavorato per anni alla sicurezza dei browser da entrambi i lati della barricata. Fondamentalmente, la nostra esperienza riguardava il modo in cui le operazioni vengono eseguite sui browser e sul Web perché il Web è oggi il mercato per tutto ciò che riguarda la sicurezza informatica. Ho lavorato per anni nel settore della sicurezza informatica e ovunque lavorassi, indipendentemente dalla professione, ogni violazione e ogni incidente è andato al modo in cui gli utenti utilizzano il web. E siamo rimasti affascinati dal motivo per cui non esiste una tecnologia abbastanza buona per quel problema perché stanno succedendo così tante cose quando gli utenti si collegano online.
Come funziona il tuo prodotto?
Quello che facciamo è distribuire un’estensione ai browser. Ha piena visibilità su tutto ciò che accade all’interno del browser. Ci integriamo con i sistemi di sicurezza dell’organizzazione e provider di identità come Okta, Google e Microsoft che consentono l’accesso a sistemi e applicazioni sensibili. E siamo in grado di monitorare le sessioni e le interazioni dell’utente con il web. Quindi vediamo tutto ciò che accade tra l’utente e il Web e siamo in grado di rilevare comportamenti rischiosi sia dell’utente che del Web stesso perché a volte gli utenti hanno buone intenzioni. Pensano di caricare i dati dove dovrebbero essere, ma in realtà non è dove dovrebbero essere. E in questo modo siamo un’applicazione sopra il browser. Ottieni la disponibilità e l’affidabilità, la stessa vecchia esperienza del browser stesso e siamo proprio come un ulteriore livello di protezione. Questo è il motivo per cui ci chiamiamo LayerX perché vogliamo essere questo ulteriore livello di sicurezza, ma senza interrompere nulla.
Che consiglio puoi dare ad altri cyber-fondatori? Qual è il fattore decisivo quando si parla di sicurezza informatica?
Hai bisogno di molta fiducia e capacità di porre domande per essere un primo credente in qualcosa di nuovo. E penso che nella sicurezza informatica tu capisca come funzionano gli aggressori perché hanno il loro ciclo elevato e hanno il loro modello di business e hanno i loro amici. E devi capire come pensano per entrare nella mentalità dell’attaccante, ma anche per capire i limiti e la realtà effettiva nelle organizzazioni. Molte aziende di sicurezza informatica, e hai circa migliaia di aziende, chiedono alla tua organizzazione di cambiare per adattarsi al loro approccio alla sicurezza. Ci sono così tante soluzioni che chiedono ai clienti di adattarsi alla soluzione e abbiamo visto un’opportunità per adattarci alle organizzazioni per apportare quanto più valore possibile. Pensa a come possiamo portare il valore di sicurezza che desideriamo in una realtà in cui ogni organizzazione può portarlo avanti.
.