PlexTrac, un servicio de seguridad basado en ID de Boise que tiene como objetivo proporcionar una plataforma de automatización de flujo de trabajo unificada para equipos rojos y azules, anunció hoy que ha recaudado una ronda de financiación Serie A de $ 10 millones liderada por Noro-Moseley Partners y Madrona Venture Group. StageDot0 ventures también participó en esta ronda, que la compañía planea usar para construir su equipo y hacer crecer su plataforma.
Con esta nueva ronda, la compañía, que se fundó en 2018, ahora ha recaudado un total de $ 11 millones, con StageDot0 liderando su ronda inicial de 2019.
“He estado en ambos lados de la valla, el especialista que entra y hace la evaluación, produce ese informe de 300 páginas y luego regresa un año después para encontrar que algunos de los problemas críticos no se han abordado en absoluto. Y no porque la organización no quisiera, sino porque se perdió en ese informe ”, dijo el director ejecutivo y presidente de PlexTrac, Dan DeCloss. “Estos son algunos de los hallazgos más críticos para una entidad desde una perspectiva de riesgo. Al hacerlo colaborativo, tanto los equipos rojos como los azules están unidos en el mismo objetivo que todos compartimos, proteger la red y los activos “.
Con una extensa carrera en seguridad que incluyó tiempo como tester de penetración para Veracode y la Clínica Mayo, así como asesor senior de seguridad de la información para Anthem, entre otros roles, DeCloss tiene bastante experiencia de primera mano que lo llevó a fundar PlexTrac. . Específicamente, cree que es importante derribar el muro entre los equipos rojos centrados en la ofensiva y los equipos azules centrados en la defensa.
“Históricamente ha habido más de la relación de capa y espada, pero esos muros se están derrumbando, y con razón, no hay mucha de esa mentalidad hoy en día, la gente reconoce que está en la misma misión, ya sea que sea un equipo de seguridad interno o un equipo externo ”, dijo. “Con la plataforma PlexTrac, los equipos rojo y azul tienen una mejor visión de las tácticas y técnicas de los otros equipos, y convierte todo el proceso en un ejercicio educativo para todos”.
En esencia, PlexTrac facilita que los equipos de seguridad produzcan sus informes y, por lo tanto, los libera para que se concentren realmente en el trabajo de seguridad “real”. Para hacerlo, el servicio se integra con la mayoría de los escáneres populares como Qualys y Veracode, pero también con herramientas como ServiceNow y Jira para ayudar a los equipos a coordinar sus flujos de trabajo. Todos los datos fluyen hacia informes en tiempo real que luego ayudan a los equipos a monitorear su postura de seguridad. El servicio también cuenta con una herramienta dedicada, WriteupsDB, para administrar redacciones reutilizables para ayudar a los equipos a entregar informes consistentes para una variedad de audiencias.
“Las herramientas actuales para planificar, ejecutar e informar sobre los flujos de trabajo de las pruebas de seguridad son inexistentes (informes manuales, hojas de cálculo, documentos, etc.) o existen como características en gran parte incompletas de las plataformas heredadas”, escriben S. Somasegar y Chris Picardo de Madrona en el anuncio de hoy. . “El problema para los equipos de seguridad es real y PlexTrac puede agilizar sus flujos de trabajo, ahorrar tiempo y mejorar en gran medida la calidad de salida. Estos equipos están a la vanguardia en el intento de encontrar y explotar vulnerabilidades (equipos rojos) y defender y / o eliminar amenazas (equipos azules) “.
Source link