Rezilion recauda $ 30 millones para ayudar a los equipos de operaciones de seguridad con herramientas para automatizar su ajetreado trabajo

Rezilion recauda $ 30 millones para ayudar a los equipos de operaciones de seguridad con herramientas para automatizar su ajetreado trabajo

Los equipos de operaciones de seguridad enfrentan una tarea desalentadora en estos días, defenderse de los piratas informáticos maliciosos y sus enfoques cada vez más sofisticados para ingresar a las redes. Eso también representa una brecha en el mercado: crear herramientas para ayudar a esos equipos de seguridad a hacer su trabajo. Hoy, una startup israelí llamada Rezilion que está haciendo precisamente eso: crear herramientas de automatización para DevSecOps, el área de TI que aborda las necesidades de los equipos de seguridad y el trabajo técnico que deben realizar en sus trabajos, está anunciando una financiación de 30 millones de dólares.

Guggenheim Investments lidera la ronda, con JVP y Kindred Capital también contribuyendo. Rezilion dijo que ejecutivos anónimos de Google, Microsoft, CrowdStrike, IBM, Cisco, PayPal, JP Morgan Chase, Nasdaq, eBay, Symantec, RedHat, RSA y Tenable también están en la ronda. Anteriormente, la compañía había recaudado $ 8 millones.

La financiación de Rezilion proviene de un fuerte crecimiento inicial para la puesta en marcha en sus primeros dos años de operaciones.

Su base de clientes está formada por algunas de las empresas más grandes del mundo, incluidas dos de las “10 Fortune” (las 10 principales Fortuna 500). El CEO Liran Tancman, quien cofundó Rezilion con el CTO Shlomi Boutnaru, dijo que uno de esos dos es una de las compañías de software más grandes del mundo, y el otro es un importante proveedor de dispositivos conectados, pero se negó a decir cuál. (Para que conste, el top 10 incluye Amazon, Apple, Alphabet / Google, Walmart y CVS).

Tancman y Boutnaru habían cofundado anteriormente otra startup de seguridad, CyActive, que fue adquirida por PayPal en 2015; la pareja trabajó allí junta hasta salir para iniciar Rezilion.

Actualmente, existen muchas herramientas en el mercado para ayudar a automatizar diferentes aspectos de las operaciones de desarrollo y seguridad. Rezilion se centra en una parte específica de DevSecOps: a lo largo de los años, las grandes empresas han implementado muchos procesos que deben seguir para tratar de clasificar y hacer los esfuerzos más completos posibles para detectar amenazas de seguridad. Hoy en día, eso podría implicar la inspección de todas las vulnerabilidades detectadas para determinar cuáles podrían ser las implicaciones.

El problema es que con el volumen de información que ingresa, tomarse el tiempo para inspeccionar y comprender cada vulnerabilidad detectada puede ejercer una enorme presión sobre una organización: lleva mucho tiempo y, como resultado, no es el mejor uso de ese tiempo porque de la relación señal / ruido involucrada. Por lo general, cada vulnerabilidad puede tardar de 6 a 9 horas en investigarse adecuadamente, dijo Tancman. “Pero generalmente alrededor del 70-80% de ellos no son explotables”, lo que significa que pueden ser malos para algunos, pero no para esta organización en particular y el código que está usando hoy. Eso representa un uso muy ineficiente del tiempo y la energía del equipo de seguridad.

“Ocho de cada 10 parches tienden a ser una pérdida de tiempo”, dijo Tancman sobre el enfoque que se hace normalmente en la actualidad. Él cree que a medida que su plataforma crezca y su conocimiento y solución se vuelvan más sofisticados, “pronto podrían ser nueve de cada diez”.

Rezilion ha creado una taxonomía y un sistema basado en inteligencia artificial que esencialmente hace ese trabajo de inspección como lo haría un humano: detecta cualquier código nuevo o sospechoso, averigua lo que está tratando de hacer y lo ejecuta contra el código existente de una empresa. y sistemas para ver cómo y si realmente podría ser una amenaza para él o crear más problemas en el futuro. Si todo está bien, esencialmente incluye el código en la lista blanca. Si no, lo señala al equipo.

La rigidez del producto se debe a la forma en que Tancman y Boutnaru entienden que las grandes empresas, especialmente aquellas con gran cantidad de tecnología, operan estos días en lo que se ha convertido en un entorno muy desafiante para los equipos de ciberseguridad.

“Nos están utilizando para acelerar sus procesos de entrega mientras se mantienen seguros”, dijo Tancman. “Tienen departamentos de cumplimiento estricto y deben adherirse a ciertos estándares”, en términos de los protocolos que adoptan para el trabajo de seguridad, agregó. “Quieren aprovechar DevOps para lanzar eso”.

Dijo que Rezilion generalmente se ha ganado a los clientes en gran parte simplemente por comprender esa cultura y proceso y ayudarlos a trabajar mejor dentro de eso: “Las empresas se convierten en usuarios de nuestro producto porque les mostramos que, con una fracción del esfuerzo, pueden ser más seguro.” Esto tiene una resonancia especial en el mundo de la tecnología, aunque los servicios financieros y otras verticales que esencialmente aprovechan la tecnología como una base importante para su funcionamiento, también se encuentran entre la base de usuarios de la startup.

En el futuro, Rezilion planea agregar remediación y mitigación a la combinación para extender aún más lo que puede hacer con sus herramientas de automatización, que es parte de hacia dónde se destinarán los fondos, dijo Boutnaru. Pero no cree que alguna vez reemplace al humano en la ecuación por completo.

“Simplemente los enfocará en los lugares donde se necesita más pensamiento humano”, dijo. “Simplemente estamos eliminando la necesidad de un trabajo tedioso”.

En esa gran tradición de automatización empresarial, será interesante observar qué otras plataformas centradas en la automatización podrían hacer un movimiento hacia la seguridad junto con la otra automatización que están construyendo. Por ahora, Rezilion está forjando un área lo suficientemente interesante para que los inversores se interesen.

“La suite de productos de Rezilion es un cambio de juego para los equipos de seguridad”, dijo Rusty Parks, director ejecutivo senior de Guggenheim Investments, en un comunicado. “Crea una situación en la que todos ganan, lo que permite a las empresas acelerar la comercialización de productos y funciones innovadoras al tiempo que mejora su postura de seguridad. Creemos que Rezilion ha creado una propuesta de valor verdaderamente convincente para los equipos de seguridad, una que aumenta enormemente el rendimiento a tiempo y protege a fondo la propia infraestructura central “.

Se actualizó para tener en cuenta que Rezilion no usa IA, sino que realiza ingeniería inversa del código: la compañía cree que el aprendizaje automático crea demasiados falsos positivos.


Source link