Con el ciberdelito en camino de ser un Problema de $ 6 billones este año, las organizaciones están dedicando cada vez más recursos al tema para evitar ser un objetivo. Ahora, una startup que ha construido una plataforma para ayudarlos a probar las inversiones que han realizado en su seguridad de TI está anunciando algunos fondos gracias a la fuerte demanda del mercado por sus herramientas.
Cymulate, que permite a las organizaciones y sus socios ejecutar simulaciones de ataques basados en máquinas en sus redes para determinar vulnerabilidades y luego recibir automáticamente orientación sobre cómo solucionar lo que no funciona lo suficientemente bien, ha recaudado $ 45 millones, financiando que la startup, con sede en Israel y Nueva York: lo utilizarán para continuar invirtiendo en su plataforma y aumentar sus operaciones después de duplicar sus ingresos el año pasado en la parte posterior de una lista de clientes que ahora cuenta con 300 grandes empresas y empresas del mercado medio, incluida la bolsa de valores Euronext. red, así como proveedores de servicios como NTT y Telit.
One Peak Partners, con sede en Londres, lidera esta Serie C, con los inversores anteriores Susquehanna Growth Equity (SGE), Vertex Ventures Israel, Vertex Growth y Dell Technologies Capital también participando.
Según Eyal Wachsman, director ejecutivo y cofundador, la tecnología de Cymulate se ha creado no solo para mejorar la seguridad de una organización, sino también como un sistema automatizado basado en el aprendizaje automático para comprender mejor cómo aprovechar al máximo las inversiones en seguridad que ya se han realizado. sido hecho.
“Nuestra visión es ser la ‘empresa de consultoría’ de ciberseguridad más grande sin consultores”, bromeó.
La valoración no se está revelando, pero como una medida de lo que está sucediendo, David Klein, socio gerente de One Peak, dijo en una entrevista que espera que Cymulate alcance una valoración de mil millones de dólares en dos años al ritmo que está creciendo y aportando. en ingresos en este momento. La startup ahora ha recaudado $ 71 millones, por lo que es probable que la valoración sea de cientos de millones. (Seguiremos intentando obtener un número mejor para tener un punto de datos más específico aquí).
Cymulate (pronunciado “suspiro”, como “cy” en “cyber” y un juego de palabras de “simular”) está basado en la nube, pero funciona tanto en la nube como en entornos locales y la idea es que complementa el trabajo realizado por equipos de seguridad (humanos) tanto dentro como fuera de una organización, así como las inversiones en seguridad en TI (en términos de software o hardware) que ya han realizado.
“No reemplazamos, recuperamos el poder del experto validando los controles de seguridad y verificando si todo funciona correctamente para optimizar la postura de seguridad de una empresa”, dijo Wachsman. “La mayoría de las veces, encontramos que nuestros clientes están usando solo el 20% de las capacidades que tienen. La idea principal es que nos hemos convertido en un estándar “.
Las herramientas de la empresa se basan en parte en la Marco MITRE ATT & CK, una base de conocimientos de amenazas, tácticas y técnicas utilizadas por varios otros servicios de ciberseguridad, incluidos varios otros que crean servicios de validación continua que compiten con Cymulate. Estos incluyen los gustos de FireEye, Palo Alto Networks, Randori, respaldado por Khosla AttackIQ y muchos más.
Aunque Cymulate está optimizado para ayudar a los clientes a utilizar mejor las herramientas de seguridad que ya tienen, no está destinado a reemplazar otras aplicaciones de seguridad, anotó Wachsman, incluso si el subproducto podría convertirse en comprar menos de esas aplicaciones en el futuro.
“Creo que mi mensaje todos los días cuando hablo con expertos en seguridad es dejar de comprar más productos de seguridad”, dijo en una entrevista. “No te ayudarán a defenderte del próximo ataque. Puede usar lo que ya ha comprado siempre que lo configure bien “.
En sus palabras, Cymulate actúa como una “caja negra” en la red, donde se integra con seguridad y otro software (también puede funcionar sin integrarse, pero las integraciones permiten un análisis más profundo). Después de ejecutar sus simulaciones, produce un mapa de la red y su perfil de amenaza, un resumen ejecutivo de la situación que se puede presentar a la gerencia y un resumen más técnico, que incluye recomendaciones para mitigaciones y remediaciones.
Además de validar y optimizar las aplicaciones de seguridad existentes e identificar vulnerabilidades en la red, Cymulate también ha creado herramientas especiales para adaptarse a diferentes tipos de casos de uso que son particularmente relevantes para la forma en que operan las empresas en la actualidad. Incluyen la evaluación de implementaciones de trabajo remoto, el estado de una red después de un proceso de fusiones y adquisiciones, el panorama de seguridad de una organización que se vincula con terceros en los acuerdos de la cadena de suministro, qué tan bien la arquitectura de seguridad de una organización cumple (o potencialmente entra en conflicto) con la privacidad y otros tipos de requisitos de cumplimiento normativo, y ha creado una implementación de “equipo púrpura”, donde en los casos en que los equipos de seguridad no tienen los recursos para ejecutar “equipos rojos” separados para realizar pruebas de estrés, los equipos azules de la organización pueden usar Cymulate para Cree un “equipo” basado en el aprendizaje automático para hacer esto.
El hecho de que Cymulate haya construido la infraestructura para ejecutar todos estos procesos habla de un gran potencial de lo que podría construir, especialmente a medida que nuestro panorama de amenazas y la forma en que hacemos negocios continúan evolucionando. Aun así, sin embargo, la oportunidad de hoy es enorme, con Gartner estimando que las empresas gastarán unos $ 170 mil millones en seguridad de la información en 2022. Esa es una de las razones por las que los inversores también están aquí.
“El ritmo cada vez mayor de los ataques de seguridad cibernética global ha provocado una crisis de confianza en la postura de seguridad de las empresas y la comprensión de que las pruebas de seguridad deben ser continuas en lugar de periódicas, particularmente en el contexto de una infraestructura de TI en constante cambio y rápidamente amenazas en evolución. Las empresas entienden que implementar soluciones de seguridad no es suficiente para garantizar la protección contra las amenazas cibernéticas y necesitan recuperar el control ”, dijo Klein, en un comunicado. “Esperamos que Cymulate crezca muy rápido”, me dijo más directamente.
Source link