Prelude, una startup con sede en Washington, DC, que ayuda a las organizaciones a fortalecer sus defensas cibernéticas mediante el uso de equipos rojos autónomos, ha obtenido $ 24 millones en fondos de la Serie A.
Preludio — que se describe a sí misma como la primera plataforma autónoma construida para atacar, defender y entrenar activos críticos a través de equipos rojos continuos — no es una startup de seguridad cibernética promedio. Su fundador, Spencer Thompson, no tiene experiencia en la industria y comenzó en el descubrimiento de carreras con una aplicación llamada Sokanuque acumuló más de 10 millones de usuarios mensuales antes de venderse en 2021.
“La transición a la seguridad profunda se produjo porque la primera versión de Prelude era, curiosamente, una escuela”, le dice Thompson a TechCrunch. “Era una escuela enfocada en ayudar a las personas que normalmente se quedan atrás por la transición del mercado laboral para convertirse en analistas de seguridad cibernética junior”.
“Estábamos planeando escalarlo en 2020 y luego ocurrió el COVID-19, pero dio la casualidad de que uno de los inversores de esa empresa estaba profundamente involucrado con el marco de emulación del adversario MITRE Caldera. El equipo central de desarrollo vino y se unió a Prelude y giramos hacia lo que hacemos hoy, que son pruebas continuas”, dijo Thompson.
Prelude tiene como objetivo fortalecer las defensas de una organización al “hacerle” preguntas continuamente a través de ciberataques desnaturalizados. Estos ataques responden a las últimas vulnerabilidades y eventos cibernéticos, convirtiendo descripciones técnicas complejas en preguntas fácilmente implementables.
“Cuando piensas en lo que sucede cuando hay un ataque, tu CEO y CTO están diciendo ‘¿somos vulnerables a que esto nos suceda?’ y la respuesta contundente hoy es una versión de ‘No sé’”, le dice Thompson a TechCrunch. “La razón, en algunos casos, es que las organizaciones no pueden hacerle esa pregunta a su sistema. Eso es lo que hacemos, y lo hacemos a través de la seguridad ofensiva. Lanzamos ataques seguros contra la infraestructura (servidores, contenedores y estaciones de trabajo) para obtener esa información”.
Estas preguntas, que se entregan a cualquier punto final, entorno de nube, usuario o pieza de tecnología, están diseñadas para integrarse automáticamente con herramientas defensivas, y se brindan soluciones sobre cómo mejorar la seguridad de un sistema una vez que se ha ejecutado el ataque.
La empresa, tal vez como era de esperar dados los antecedentes de Thompson, también cree firmemente en la capacitación, ya que se asoció con MITRE para ayudar a transformar a los estudiantes de segundo año en ingenieros de seguridad.
“La gran preponderancia del capital que se invierte en ciberseguridad se destina a elevar el techo de ciberseguridad”, dice Thompson. “Creemos que el problema fundamental es elevar el piso de la seguridad cibernética y, a menos que podamos reducir esta tecnología en el mercado, en realidad tiene un problema muy grande”.
La inversión Serie A de $24 millones de la compañía, que fue dirigida por Sequoia Capital con el respaldo de varios inversores, incluidos Insight Partners, IA Ventures, Four Rivers y Rise of the Rest, se utilizará para acelerar el desarrollo de su plataforma y expandir su equipo. de ingenieros de seguridad.
Source link