Tras el incidente de Colonial Pipeline en 2021, Jon Miller y Ryan Smith se preguntaron por qué, con la adopción generalizada de herramientas de seguridad, el ransomware seguía creciendo exponencialmente.
Es una dicotomía extraña. Setenta y ocho por ciento de las empresas que respondieron a un reciente encuesta dijo que planean aumentar sus inversiones en ciberseguridad en los próximos 12 meses. Pero al mismo tiempo, Secuestro de datos Se espera que los daños superen los $ 30 mil millones en todo el mundo en 2023.
Frustrados con el statu quo, Miller y Smith, veteranos de Blackberry y Optiv, así como el contratista de ciberdefensa Boldend, fundaron la startup de ciberseguridad Halcyon. Afirman que puede ayudar a evitar que el ransomware cause daños al tiempo que permite a las empresas reducir sus tiempos de recuperación generales.
Es un mensaje que aparentemente está resonando con los capitalistas de riesgo.
Martín pescador anunció hoy que recaudó $44 millones en una ronda de financiamiento Serie A (más $6 millones en deuda) liderada por SYN Ventures y Corner Ventures, con la participación de Dell Technologies Capital. El nuevo efectivo y préstamo, dijo Miller, se destinará a reforzar los departamentos de ingeniería e investigación y desarrollo de la compañía y fortalecer su alcance continuo de ventas y marketing.
“Vemos nuestro producto como único en el sentido de que no tenemos competidores directos y, de hecho, queremos mejorar otras herramientas de seguridad que utilizan nuestros clientes”, dijo Miller, quien se desempeña como director ejecutivo. “Asumimos primero que todas las capas de seguridad fallarán en algún momento, incluida la nuestra. Por eso nos hemos centrado en crear un producto teniendo en cuenta la resiliencia”.
Miller podría afirmar que Halcyon no tiene competidores directos. Pero el espacio de la ciberseguridad, que ha recibido financiación caer consistentemente, con acuerdos que alcanzaron un mínimo de dos años en el trimestre fiscal más reciente, según Crunchbase, está repleto de proveedores. La crisis financiera amenaza con aumentar aún más la temperatura.
Pero Miller expone pacientemente lo que él ve como los diferenciadores de Halcyon que superan al mercado.
Por un lado, la plataforma aprovecha la IA para reconocer la “intención maliciosa”, entrenada en un conjunto de datos de millones de eventos de ransomware del mundo real. Eso es lo opuesto a los esquemas de detección estáticos basados en reglas que usan algunas plataformas de ciberseguridad, dice Miller.
“Para construir modelos de motores de detección, las empresas de seguridad ingerirán millones de muestras, indicadores y artefactos de una variedad de fuentes”, agregó. “Comenzamos de manera mucho más estrecha para no contaminar nuestros modelos con datos que no son relevantes para las campañas de ransomware o muestras rotas como las que comúnmente se extraen de los repositorios públicos de malware”.
Halcyon intenta detectar y bloquear ejecutables maliciosos conocidos, como ransomware estándar, y pasar ejecutables desconocidos pero sospechosos a “capas de protección” adicionales para un análisis más detallado. Además, la plataforma intenta “engañar” al ransomware para que anule o revele un ataque mediante la explotación de funciones codificadas en el propio software de ransomware, lo que activa el código a través de técnicas de engaño.
El otro componente exclusivo de Halcyon es una “capa de resiliencia” que se activa si fallan las capas de detección y prevención de la plataforma. Tal como lo describe Miller, la capa de resiliencia captura las claves de cifrado generadas durante el ataque, lo que permite a los equipos de TI y de seguridad descifrar automáticamente los puntos finales afectados, lo que hace que el ataque sea inútil.
Por lo general, durante un ataque de ransomware, los atacantes cifran varios puntos finales en una red, por ejemplo, computadoras portátiles, y exigen un rescate a cambio del descifrado. El enfoque de Halcyon suena como una forma inteligente de combatir esto. Eso suponiendo que funcione tan bien como dice Miller, por supuesto.
La plataforma de Halcyon recurre a la IA para intentar detectar y bloquear el ransomware. Créditos de imagen: Martín pescador
En cualquier caso, Halcyon ha atraído un interés considerable de los inversores, habiendo recaudado un total de $ 50 millones desde 2020, incluida la Serie A. Miller dice que el negocio se vio afectado brevemente por el colapso del Silicon Valley Bank: Halcyon era un cliente de préstamos y tarjetas de crédito corporativas. con el banco, pero que Halcyon desde entonces ha “diversificado sus relaciones bancarias” para gestionar mejor el riesgo.
Con una base de clientes de alrededor de 51 empresas, Halcyon planea aumentar el tamaño de su fuerza laboral de 75 personas a alrededor de 100 para fin de año. En términos de producto, Miller dice que Halcyon lanzará una herramienta de exfiltración de datos para detener las técnicas de “doble extorsión” comúnmente utilizadas por los grupos de ransomware en la actualidad, así como soporte para sistemas operativos adicionales, incluidos Linux y Mac.
Los ataques de doble extorsión generalmente involucran a piratas informáticos que amenazan con cifrar datos confidenciales y publicarlos en la web oscura o venderlos al mejor postor.
“Con el crecimiento de las operaciones de ransomware y la economía que las respalda, obtener acceso a las credenciales y los sistemas es más fácil y económico que nunca”, dijo Miller. “Los productos que no comienzan con un enfoque que priorice la resiliencia generarán más riesgos para el negocio y mayores primas de seguros cibernéticos que tienen un impacto en todos los aspectos de la organización”.
Miller no quiso revelar los ingresos de Halcyon cuando se le preguntó y, cuando se le preguntó por qué la empresa aumentó la deuda, solo dijo que era por “flexibilidad” a corto plazo. Pero si las encuestas sirven de guía, la demanda del producto de Halcyon no disminuirá en el corto plazo, lo que podría ser una buena noticia para el resultado final.
A encuesta por CyberCatch descubrió que el 75% de las empresas no podrían sobrevivir a un ataque de ransomware. Otra encuesta, esta de Mimecast, espectáculos que el 47% de las empresas han sido atacadas con éxito por ransomware.
Teniendo en cuenta que provienen de proveedores, ¿hay algún elemento de alarma en esos números? Tal vez. Pero el miedo sí vende, es verdad.
Source link