GreyNoise Intelligence, una startup de seguridad cibernética con sede en Washington, DC, que analiza el tráfico de escaneo de Internet para ayudar a las organizaciones a separar las amenazas del “ruido de fondo” de Internet, ha obtenido $15 millones en fondos de la Serie A para expandir sus capacidades de recopilación de amenazas y ayudar a proteger a las organizaciones de las vulnerabilidades emergentes.
GreyNoise es una empresa autodenominada de “inteligencia contra amenazas” que proporciona esencialmente un filtro de spam para alertas de amenazas en Internet. Así como las bandejas de entrada son bombardeadas con correos electrónicos no deseados y basura no solicitada, los analistas de operaciones de seguridad son asaltados por alertas interminables, a menudo sin sentido. Si bien muchos de estos pueden ser signos de un ciberataque dirigido, la mayoría son falsos positivos creados a partir del ruido de fondo de Internet, como el escaneo benigno realizado por empresas de seguridad, investigadores y académicos. Sin embargo, todas estas alertas requieren una clasificación manual que, a menudo, puede generar amenazas perdidas y problemas de productividad.
La startup busca resolver este problema filtrando las alertas de seguridad benignas, dejando que los profesionales de la seguridad se ocupen de las que importan. Lo hace a través de su red de 5000 sensores pasivos que se encuentran en centros de datos en todo el mundo, recopilando, analizando y etiquetando datos en IP que escanean Internet.
Andrew Morris, fundador y director ejecutivo de GreyNoise, le dice a TechCrunch que las organizaciones que usan el producto ven en promedio una reducción del 25 % en las alertas de seguridad. “La mayoría de las alertas son maliciosas, es justo lo que llamamos maliciosas en todas partes: no están dirigidas”, dice Morris, quien trabajó anteriormente en investigación y desarrollo en Endgame, la empresa emergente de seguridad de endpoints. “Es como el tipo que camina por la calle tratando de abrir todas las puertas de los autos. ¿Son mal intencionados? Sí. ¿Vienen tras de ti? No.”
La startup ha tenido un par de años ocupados desde su inversión inicial de $ 4.8 millones en abril de 2020: ha aumentado su plantilla de siete a 50 empleados y tiene más de 100 clientes que pagan, incluido el Departamento de Defensa de EE. UU.. GreyNoise también reclamación (es ser la primera organización en detectar una amplia explotación de la vulnerabilidad Log4Shell, lo que llevó a Morris a testificar frente al Departamento de Seguridad Nacional e inspiró una nueva funcionalidad para su producto que permite a las empresas bloquear amenazas emergentes antes de que lleguen a su red.
GreyNoise planea desarrollar aún más su producto con su inversión Serie A de $ 15 millones, que fue dirigida por Radian Capital con la participación de CRV, Inner Loop, Stone Mill Ventures y Paladin Capital, y le dice a TechCrunch que planea expandir “drásticamente” el tamaño y alcance de los esfuerzos de recopilación de datos.
Morris agrega que si bien la startup no tiene planes inmediatos para aumentar aún más su plantilla, está jugando un juego táctico de esperar y ver con la esperanza de captar talento como resultado de los despidos masivos en otras organizaciones.
“No tenemos que reducir demasiado la escala como muchas otras empresas temen que tengan que hacerlo”, dice Morris. “Una gran parte de nuestro plan de juego es sentarnos y esperar a que haya un talento fantástico disponible ya sea comprando, despedido de otras empresas o renunciando”.