La seguridad tiene un problema de datos. Eso es según Kfir Tishbi, quien dirigió el equipo de ingeniería en Datorama, una empresa de análisis de marketing que fue adquirida por Salesforce en 2018. Tishbi, que pasó un tiempo en CitiBank y en la startup de entretenimiento digital Playtika antes de unirse a Datorama, dice que a menudo trabajaba con equipos de seguridad que tuvo que hacer malabarismos con docenas de herramientas diferentes, cada una con sus propias taxonomías y resultados, para terminar los proyectos a tiempo.
“La cantidad de puntos de datos que se generan es inmensa. En lugar de darle sentido, se están creando más herramientas y generando aún más datos”, dijo Tishbi a TechCrunch en una entrevista por correo electrónico. “Es un círculo vicioso. Queremos asegurarnos de que las decisiones y acciones estén basadas en datos y no en verdades a medias”.
Con el objetivo de resolver el problema, Tishbi cofundó Ávalor, una plataforma que actúa como una fuente de verdad para los activos, controles, identidades, vulnerabilidades, errores y otros puntos de datos de ciberseguridad. Avalor permite a los equipos de seguridad agregar, normalizar, deduplicar y realizar un seguimiento de los datos de riesgo desde el descubrimiento hasta la remediación, al menos en la forma en que Tishbi lo presenta.
Los inversores parecen estar optimistas con la idea. Avalor anunció hoy que recaudó $ 25 millones en una ronda de financiación de la Serie A dirigida por TCV, lo que elevó su total recaudado a $ 30 millones, incluida una ronda inicial de $ 5 millones dirigida por Cyberstarts el año pasado. Tishbi dice que el nuevo efectivo se destinará a la expansión de las operaciones en los EE. UU. e Israel, en particular, al crecimiento de los equipos de investigación y desarrollo, productos, ventas, marcado y éxito del cliente de Avalor.
“Nuestra plataforma puede cubrir toda la superficie de datos de la empresa, por lo que tanto los equipos de seguridad como sus socios internos, como los directores de tecnología, ingeniería y TI, pueden beneficiarse de sus beneficios, incluida la transparencia en tiempo real de las fuentes de datos con etiquetado y linaje”, dijo Tishbi. “También superponemos el contexto comercial en los datos de seguridad, lo que significa que las organizaciones pueden eliminar el ruido de los escáneres de seguridad y priorizar las vulnerabilidades en función de su negocio específico”.
Son palabras de pelea considerando la amplia gama de nuevas empresas que abordan el mismo problema. Securiti, una empresa de seguridad cibernética respaldada por cientos de millones en capital de riesgo, lanzó recientemente una “nube de seguridad de datos”, cuyo objetivo es proporcionar una capa de protección y transparencia de datos dondequiera que se encuentren los datos. Un competidor más directo es Dig Security, que crea herramientas para abordar problemas de observabilidad pendientes en seguridad.
Lo que distingue a Avalor, afirma Tishbi, son tres cosas, principalmente. La primera es la capacidad de manejar datos de prácticamente cualquier fuente en cualquier formato. El segundo son las herramientas de gestión y priorización de riesgos de vulnerabilidad. En cuanto al tercero, es la escalabilidad: Tishbi afirma que Avalor puede manejar volúmenes de datos de hasta “tamaño de zettabyte”. (Eso es un billón de gigabytes).
“Estamos construyendo un lago de datos de seguridad que no es ‘basura que entra, basura que sale’, de modo que la capa de datos se puede usar para múltiples casos de uso, como la gestión de vulnerabilidades”, dijo Tishbi. “Algunos de estos casos de uso comparten competidores que construyen solo para una sola aplicación. Nuestra arquitectura de tejido de datos nos permite escalar una solución integrada en todo el equipo de seguridad y sus socios comerciales para que tengan una única fuente de verdad de sus datos”.
A medida que pasa el tiempo, el plan es permitir que los proveedores de seguridad de terceros creen aplicaciones para casos de uso específicos además de Avalor. De esta manera, Tishbi ve la plataforma más como una base de datos unificada que impulsa varios módulos y software en lugar de una solución holística todo en uno para los problemas de ciberseguridad de una empresa.
Tishbi no ofreció las cifras de ingresos de Avalor o el tamaño de su base de clientes. Pero los inversionistas de la compañía parecen apoyar su estrategia, por la poca diferencia que eso hace. Morgan Gerlak, socio de TCV, dijo lo siguiente por correo electrónico:
“Un número cada vez mayor de herramientas ha dejado a las organizaciones luchando por extraer señales del ruido”, dijo Tishbi. “Avalor apunta a este problema con una solución extensible que admite varios casos de uso de seguridad comunes. Es importante destacar que cada uno de estos casos de uso tiene un presupuesto y un comprador bien definidos hoy, no mañana”.
Por supuesto, es cierto que los VC generalmente están entusiasmados con las nuevas empresas involucradas con la ciberseguridad, y lo han estado durante algún tiempo. En 2022 se invirtieron 16.000 millones de dólares en empresas emergentes de ciberseguridad, una caída con respecto a los 23.000 millones de dólares de 2021 pero el doble del total de 2020.
En una reciente informe, Crunchbase pronosticó que el sector de la seguridad cibernética probablemente vería recortes de valoración, pero que la demanda se mantendría fuerte a medida que los ataques de alto perfil ocupan los titulares y las empresas buscan consolidar sus herramientas de seguridad. De acuerdo a un 451 encuesta de investigaciónel equipo de seguridad y TI promedio usa entre 10 y 30 soluciones de monitoreo de seguridad para aplicaciones, infraestructuras de red y entornos de nube, muchas según cualquier medida.
“Nuestro tejido de datos ayuda a los equipos de seguridad a tomar decisiones más rápidas y precisas al dar sentido a sus datos con acceso en tiempo real a información completa, exacta y precisa en cualquier formato desde cualquier fuente, incluidos sistemas heredados, lagos de datos, almacenes de datos, bases de datos SQL. y aplicaciones”, dijo Tishbi.
Avalor cuenta hoy con 35 empleados y espera duplicar esa cifra a fines de año.
Source link