La industria de la ciberseguridad no tiene escasez de tecnología para luchar contra los intrusos de la red, los corruptores de aplicaciones, los piratas informáticos de correo electrónico y otros ciberdelincuentes. Hoy, una startup llamada Redacted está saliendo del sigilo con un enfoque diferente para abordar esa actividad maliciosa: aplica inteligencia de amenazas y luego persigue proactivamente a los piratas informáticos para recuperar la pérdida de datos e interrumpir sus actividades. Y junto con su lanzamiento público, Redacted está anunciando $ 35 millones en fondos para expandir su negocio.
La Serie B está dirigida por Ten Eleven Ventures, con la participación de Valor Equity Partners y SVB Capital. (Ten Eleven es un capital de riesgo especializado en ciberseguridad que ha respaldado a varias otras nuevas empresas). Aporta el total recaudado por Redacted, al que estiliza específicamente ”[redacted]”… Entre paréntesis – a $ 60 millones, incluida una financiación anterior de $ 25 millones.
Siempre es interesante cuando una startup surge de la nada con una ronda sustancial de respaldo de VC, pero casi siempre es porque esa startup tiene un pedigrí interesante, y ese es el caso aquí. La compañía está dirigida por Max Kelly, quien anteriormente fue el director de seguridad de Facebook y anteriormente ocupó cargos en la Agencia de Seguridad Nacional y el Comando Cibernético de EE. UU. Su cofundador, John Hering, fue el fundador y director ejecutivo de la firma de ciberseguridad Lookout. La startup está poblada por un equipo más grande que a la startup le gusta decir que tiene “más de 300 años de experiencia combinada” en defensa cibernética, con experiencia en Facebook, Amazon, NASA JPL, Symantec, Cisco, FBI, CIA, NSA, DIA, Ejército, Fuerza Aérea, Armada, Cuerpo de Marines de EE. UU., Comando Cibernético de EE. UU. Y GCHQ del Reino Unido.
De hecho, había oído hablar de la compañía antes: funciona con otra startup cibernética que he cubierto llamada Cado, que proporciona herramientas forenses cibernéticas a Redacted (entre otros). Redacted no es particularmente comunicativo con sus clientes.
El núcleo de lo que hace Redacted proviene de la experiencia directa que Kelly dijo que tuvo mientras trabajaba en Facebook, donde construyó herramientas internas de respuesta a amenazas, pero también trabajó con proveedores externos para proteger los sistemas, empleados y usuarios del gigante de las redes sociales. .
“Un gran enfoque de la industria en los últimos 10 años fue prevenir la infracción”, dijo Kelly. “Pero eso siempre fue una mentira. No hay nada que pueda hacer para evitar una infracción. El punto no es evitar la infracción, sino el daño que ocasiona. Asegúrese de que las personas no puedan obtener datos y, si lo hacen, asegúrese de poder recuperarlos “.
También estaba el problema del tamaño de Facebook en sí.
“No pudimos comprar ninguna herramienta de seguridad que funcionara debido a la escala de la empresa”, dijo. “Así que lo pensamos y decidimos que el mejor enfoque sería preguntar quién está haciendo esto, hacer que se detenga”.
En un entorno en el que el ciberdelito ha adquirido el perfil de algunas de las innovaciones más avanzadas en tecnología, con malos actores y aplicaciones y servicios de seguridad que se apoyan en la inteligencia artificial y la automatización para hacer su trabajo, parece un enfoque casi demasiado humano. Pero por cómo Kelly lo describe, parece que hay un rostro muy humano en el ciberdelito, y el mero hecho de identificar a los malos actores puede hacer que se retiren.
También es una operación altamente técnica: la startup también ha creado herramientas, con algo de su propia tecnología y apoyándose en la tecnología creada por otros, para encontrar patrones en el trabajo que hacen los ciberdelincuentes y, finalmente, rastrearlos hasta donde están.
“Si están en un lugar donde las fuerzas del orden público pueden tocarlos, eso puede usarse para hacer que se detengan”, dijo. “Pero si no es así, entonces es solo la conciencia de que han sido vistos y eso generalmente hace que se retiren”.
La combinación de lo que Redacted ha construido hasta la fecha, dice, está dirigida a corporaciones más pequeñas, medianas y un poco más grandes, particularmente aquellas que no son capaces de construir herramientas como esta por sí mismas.
Mientras tanto, el nombre, en mi opinión, dice algo sobre el enfoque ágil, pero también muy centrado, que está adoptando la startup. Viene de un período en el que la empresa aún no se había inventado un nombre para sí misma, pero ya estaba operando comercialmente en modo sigiloso (que en realidad es muy estándar entre las nuevas empresas de ciberseguridad, según he descubierto, que en realidad no quieren un mucha atención, por razones obvias).
“Lo usamos como marcador de posición, pero me di cuenta, mientras hablaba con la gente, que estaban usando el nombre” Redactado “cuando se referían a nosotros”, dijo Kelly. Buscó redacted.com y vio que estaba disponible. “Fue el universo diciéndome que usara el nombre”, dijo con una pequeña sonrisa.
“Con las capacidades de búsqueda más avanzadas de la industria, Redacted tiene el poder de enseñar a los atacantes que las empresas los harán responsables de los ataques”, dijo Alex Doll, fundador y socio gerente general de Ten Eleven Ventures, en un comunicado. “La plataforma de seguridad nativa de la nube de Redacted también les permite proteger y defender a las empresas que ejecutan sus operaciones dentro de una arquitectura de nube moderna. Juntas, estas características permiten [redacted] para ofrecer la solución de seguridad más holística y proactiva para las empresas en el entorno actual de amenazas elevadas “. Doll se une al tablero con esta ronda.
Actualizado para eliminar la mención de una empresa que no es un cliente.
Source link