Native begründet seinen Ansatz mit einer Lücke zwischen der Cloud-Sicherheitsstrategie einer Organisation und dem, was deren Sicherheitsteam im großen Maßstab zuverlässig aufrechterhalten kann. Angreifer setzten zunehmend künstliche Intelligenz ein, um Schwachstellen schneller zu finden und auszunutzen, was die Reaktionszeit für menschliche Analysten verkürze. Zudem würden vermehrt Zero-Day-Schwachstellen ausgenutzt, also Fehler, für die noch kein Patch öffentlich verfügbar ist. Als Reaktion investierten Verteidiger in Unternehmen verstärkt in eine von Grund auf sichere Cloud-Architektur, bei der Sicherheit bereits in die Umgebung eingebettet ist.
Nach Darstellung des Unternehmens bieten AWS, Azure, Google Cloud und Oracle Cloud Infrastructure zwar tiefgreifende native Sicherheitskontrollen, doch viele Organisationen schöpfen sie nur teilweise aus. Der Grund: Fehler beim Ausrollen könnten den Betrieb beeinträchtigen, und die konsistente Anwendung ist aufwendig.
Statt eine weitere Überwachungs- oder Erkennungsebene hinzuzufügen, stützt sich Native nach eigenen Angaben auf die bereits in der Cloud-Umgebung vorhandenen Sicherheitskontrollen und nutzt deren anbietereigene Durchsetzungsmechanismen. Auch ohne tiefes Sicherheits-Know-how für jede einzelne genutzte Cloud-Umgebung könne ein Team über die Plattform sicherstellen, dass die Kontrollen einheitlich angewendet werden.
Um Störungen des Geschäftsbetriebs zu vermeiden, umfasst die Plattform laut Native eine Folgenabschätzung vor der Bereitstellung, abgestufte Ausrollstrategien sowie integrierte Freigabe-Workflows.
Gegründet wurde Native von drei Veteranen der Cloud-Sicherheit: Amit Megiddo als CEO, Gal Ordo als CPO und Eyal Faingold als CTO. Megiddo leitete zuvor Amazon GuardDuty bei AWS, Ordo verantwortete den AWS Security Hub, und Faingold war Vice President für Cloud-Sicherheit bei Check Point. Dem Vorstand gehört zudem Phil Venables an, der frühere CISO von Google Cloud.
