Plex Trac, un servicio de seguridad basado en identificación de Boise que tiene como objetivo proporcionar una plataforma de automatización de flujo de trabajo unificado para equipos rojos y azules, anunció hoy que ha recaudado una ronda de financiación de la Serie A de $ 10 millones dirigida por Socios de Noro-Moseley y Madrona Venture Group. StageDot0 Las empresas también participaron en esta ronda, que la compañía planea utilizar para desarrollar su equipo y hacer crecer su plataforma.
Con esta nueva ronda, la empresa, que se fundó en 2018, ahora ha recaudado un total de $11 millones, con StageDot0 liderando su ronda inicial de 2019.
“He estado en ambos lados de la valla, el especialista que viene y hace la evaluación, produce ese informe de 300 páginas y luego regresa un año después y descubre que algunos de los problemas críticos no se habían abordado en absoluto. Y no porque la organización no quisiera, sino porque se perdió en ese informe”, dijo el director general y presidente de PlexTrac, Dan DeCloss. “Estos son algunos de los hallazgos más críticos para una entidad desde una perspectiva de riesgo. Al hacerlo colaborativo, los equipos rojo y azul están unidos en el mismo objetivo que todos compartimos: proteger la red y los activos”.
CEO y presidente de PlexTrac, Dan DeCloss. Créditos de imagen: Plex Trac
con una extensa carrera profesional en seguridad que incluyó un tiempo como probador de penetración para Veracode y la Clínica Mayo, así como asesor principal de seguridad de la información para Anthem, entre otros roles, DeCloss tiene bastante experiencia de primera mano que lo llevó a fundar PlexTrac. Específicamente, cree que es importante derribar el muro entre los equipos rojos centrados en la ofensiva y los equipos azules centrados en la defensa.
“Históricamente ha habido más de la relación de capa y espada, pero esos muros se están derrumbando, y con razón, no hay mucho de esa mentalidad hoy en día, las personas reconocen que están en la misma misión, ya sea que sean un equipo de seguridad interna o un equipo externo”, dijo. “Con la plataforma PlexTrac, los equipos rojo y azul tienen una mejor visión de las tácticas y técnicas de los otros equipos, y convierte todo el proceso en un ejercicio educativo para todos”.
Créditos de imagen: Plex Trac
En esencia, PlexTrac facilita que los equipos de seguridad produzcan sus informes y, por lo tanto, los libera para que realmente se centren en el trabajo de seguridad “real”. Para hacerlo, el servicio se integra con la mayoría de los escáneres populares como Qualys y Veracode, pero también con herramientas como ServiceNow y Jira para ayudar a los equipos a coordinar sus flujos de trabajo. Todos los datos fluyen hacia informes en tiempo real que luego ayudan a los equipos a monitorear su postura de seguridad. El servicio también cuenta con una herramienta dedicada, WriteupsDB, para administrar informes reutilizables para ayudar a los equipos a entregar informes consistentes para una variedad de audiencias.
“Las herramientas actuales para planificar, ejecutar e informar sobre los flujos de trabajo de pruebas de seguridad no existen (informes manuales, hojas de cálculo, documentos, etc….) o existen como características en gran parte incompletas de las plataformas heredadas”, escriben S. Somasegar y Chris Picardo de Madrona en el anuncio de hoy. . “El problema para los equipos de seguridad es real y PlexTrac puede optimizar sus flujos de trabajo, ahorrar tiempo y mejorar en gran medida la calidad de salida. Estos equipos están a la vanguardia de intentar encontrar y explotar vulnerabilidades (equipos rojos) y defender y/o eliminar amenazas (equipos azules)”.
Source link