La industria de la ciberseguridad no tiene escasez de tecnología para luchar contra los intrusos en la red, los corruptores de aplicaciones, los piratas informáticos de correo electrónico y otros ciberdelincuentes. Hoy una startup llamada Redactado está saliendo del sigilo con un enfoque diferente para abordar esa actividad maliciosa: aplica inteligencia de amenazas y luego persigue de manera proactiva a los piratas informáticos para recuperar la pérdida de datos e interrumpir sus actividades. Y junto con su lanzamiento público, Redacted anuncia $35 millones en fondos para expandir su negocio.
La Serie B está siendo liderada por Ten Eleven Ventures, con la participación de Valor Equity Partners y SVB Capital. (Ten Eleven es un VC especializado en seguridad cibernética que ha respaldado a varias otras empresas emergentes). Trae el total recaudado por Redacted, que específicamente llama “[redacted]”…entre paréntesis, hasta $60 millones, incluida una financiación anterior de $25 millones.
Siempre es interesante cuando una startup surge de la nada con una ronda sustancial de respaldo de capital de riesgo, pero casi siempre se debe a que esa startup tiene un pedigrí interesante, y ese es el caso aquí. La compañía está dirigida por Max Kelly, quien anteriormente fue el director de seguridad en Facebook y antes de eso ocupó cargos en la Agencia de Seguridad Nacional y el Comando Cibernético de EE. UU. Su cofundador, John Hering, fue el fundador y director ejecutivo de la empresa de ciberseguridad Lookout. La startup cuenta con un equipo más grande que a la startup le gusta decir que tiene “más de 300 años de experiencia combinada” en defensa cibernética, con experiencia en Facebook, Amazon, NASA JPL, Symantec, Cisco, FBI, CIA, NSA, DIA, Ejército, Fuerza Aérea, Marina, Cuerpo de Marines de EE. UU., Comando Cibernético de EE. UU. y GCHQ del Reino Unido.
De hecho, había oído hablar de la empresa antes: funciona con otra startup cibernética que he cubierto llamada Cado, que proporciona herramientas forenses cibernéticas a Redacted (entre otros). Redacted no es particularmente comunicativo con sus clientes.
El núcleo de lo que Redacted hace surge de la experiencia directa que Kelly dijo que tuvo mientras trabajaba en Facebook, donde creó herramientas internas de respuesta a amenazas y también trabajó con proveedores externos para proteger los sistemas, empleados y usuarios del gigante de las redes sociales. .
“Un gran enfoque de la industria en los últimos 10 años fue prevenir la brecha”, dijo Kelly. “Pero eso siempre fue una mentira. No hay nada que pueda hacer para evitar una infracción. El punto no es prevenir la violación sino el daño de la misma. Asegúrese de que las personas no puedan obtener datos y, si lo hacen, asegúrese de que pueda recuperarlos”.
También estaba la cuestión del tamaño del propio Facebook.
“No podíamos comprar ninguna herramienta de seguridad que funcionara debido a la escala de la empresa”, dijo. “Así que lo pensamos y decidimos que el mejor enfoque sería preguntar quién está haciendo esto, hacer que se detengan”.
En un entorno en el que la ciberdelincuencia ha adquirido el perfil de algunas de las innovaciones tecnológicas más avanzadas, con malos actores y aplicaciones y servicios de seguridad que se apoyan en la inteligencia artificial y la automatización para hacer su trabajo, parece un enfoque casi demasiado humano. Pero por cómo lo describe Kelly, parece que el ciberdelito tiene un rostro muy humano, y el mero hecho de identificar a los malos puede hacer que se retiren.
También es una operación altamente técnica: la startup también ha creado herramientas, con parte de su propia tecnología y apoyándose en tecnología creada por otros, para encontrar patrones en el trabajo que realizan los ciberdelincuentes y, finalmente, rastrearlos hasta donde están.
“Si están en un lugar donde las fuerzas del orden pueden tocarlos, eso puede usarse para que se detengan”, dijo. “Pero si no, entonces es solo la conciencia de que los han visto y eso generalmente los hace retroceder”.
La combinación de lo que Redacted ha creado hasta la fecha, dice, está dirigida a empresas pequeñas, medianas y un poco más grandes, en particular aquellas que no son capaces de crear herramientas como esta por sí mismas.
Mientras tanto, el nombre, en mi opinión, dice algo sobre el enfoque ágil, pero también muy enfocado, que está tomando la startup. Proviene de un período en el que la empresa aún no se había inventado un nombre, pero ya estaba operando comercialmente en modo sigiloso (que en realidad es muy estándar entre las nuevas empresas de seguridad cibernética, según descubrí, que realmente no quieren un mucha atención, por razones obvias).
“Lo usamos como marcador de posición, pero me di cuenta, mientras hablaba con la gente, que estaban usando el nombre “Redactado” cuando se referían a nosotros”, dijo Kelly. Buscó redacted.com y vio que estaba disponible. “Era el universo diciéndome que usara el nombre”, dijo con una pequeña sonrisa.
“Con las capacidades de persecución más avanzadas de la industria, Redacted tiene el poder de enseñar a los atacantes que las empresas los harán responsables de los ataques”, dijo Alex Doll, fundador y socio general gerente de Ten Eleven Ventures, en un comunicado. “La plataforma de seguridad nativa de la nube de Redacted también les permite proteger y defender a las empresas que ejecutan sus operaciones dentro de una arquitectura de nube moderna. Juntas, estas características permiten [redacted] para ofrecer la solución de seguridad más holística y proactiva para las empresas en el entorno de amenazas elevadas de hoy”. Doll se unirá al tablero con esta ronda.
Actualizado para eliminar la mención de una empresa que no es un cliente.
Source link