Los equipos de operaciones de seguridad enfrentan una tarea abrumadora en estos días, defenderse de los piratas informáticos maliciosos y sus enfoques cada vez más sofisticados para ingresar a las redes. Eso también representa una brecha en el mercado: crear herramientas para ayudar a esos equipos de seguridad a hacer su trabajo. Hoy, una startup israelí llamada Rezilion que está haciendo precisamente eso: crear herramientas de automatización para DevSecOps, el área de TI que aborda las necesidades de los equipos de seguridad y el trabajo técnico que deben realizar en sus trabajos, está anunciando una financiación de 30 millones de dólares.
Guggenheim Investments lidera la ronda, con JVP y Kindred Capital también contribuyendo. Rezilion dijo que ejecutivos anónimos de Google, Microsoft, CrowdStrike, IBM, Cisco, PayPal, JP Morgan Chase, Nasdaq, eBay, Symantec, RedHat, RSA y Tenable también están en la ronda. Anteriormente, la compañía había recaudado $ 8 millones.
La financiación de Rezilion proviene de un fuerte crecimiento inicial para la puesta en marcha en sus primeros dos años de operaciones.
Su base de clientes está formada por algunas de las empresas más grandes del mundo, incluidas dos de las “10 de la lista Fortune” (las 10 primeras de la lista de las 500 de la lista Fortune). El CEO Liran Tancman, quien cofundó Rezilion con el CTO Shlomi Boutnaru, dijo que uno de esos dos es una de las compañías de software más grandes del mundo, y el otro es un importante proveedor de dispositivos conectados, pero se negó a decir cuál. (Para que conste, el top 10 incluye Amazon, Apple, Alphabet / Google, Walmart y CVS).
Tancman y Boutnaru habían cofundado anteriormente otra startup de seguridad, CyActive, que fue adquirida por PayPal en 2015; la pareja trabajó allí junta hasta salir para iniciar Rezilion.
Actualmente, existen muchas herramientas en el mercado para ayudar a automatizar diferentes aspectos de las operaciones de desarrollo y seguridad. Rezilion se centra en una parte específica de DevSecOps: a lo largo de los años, las grandes empresas han implementado una gran cantidad de procesos que deben seguir para tratar de clasificar y hacer los esfuerzos más completos posibles para detectar amenazas de seguridad. Hoy en día, eso podría implicar inspeccionar cada actividad sospechosa para determinar cuáles podrían ser las implicaciones.
El problema es que con el volumen de información que ingresa, tomarse el tiempo para inspeccionar y comprender cada actividad sospechosa puede ejercer una enorme presión sobre una organización: lleva mucho tiempo y, como resultado, no es el mejor uso de eso. tiempo debido a la relación señal / ruido involucrada. Por lo general, cada vulnerabilidad puede tomar de 6 a 9 horas para investigar adecuadamente, dijo Tancman. “Pero generalmente alrededor del 70-80% de ellos no son explotables”, lo que significa que pueden ser malos para algunos, pero no para esta organización en particular y el código que está usando hoy. Eso representa un uso muy ineficiente del tiempo y la energía del equipo de seguridad.
“Ocho de cada 10 parches tienden a ser una pérdida de tiempo”, dijo Tancman sobre el enfoque que se hace normalmente en la actualidad. Él cree que a medida que su IA continúa creciendo y su conocimiento y solución se vuelven más sofisticados, “pronto podría ser nueve de cada diez”.
Rezilion ha construido una taxonomía y un sistema basado en inteligencia artificial que esencialmente hace ese trabajo de inspección como lo haría un humano: detecta cualquier código nuevo o sospechoso, descubre lo que está tratando de hacer y lo ejecuta contra el código existente de una empresa. y sistemas para ver cómo y si realmente podría ser una amenaza para él o crear más problemas en el futuro. Si todo está bien, esencialmente incluye el código en la lista blanca. Si no, lo señala al equipo.
La rigidez del producto se debe a la forma en que Tancman y Boutnaru entienden que las grandes empresas, especialmente aquellas con gran cantidad de tecnología, operan estos días en lo que se ha convertido en un entorno muy desafiante para los equipos de ciberseguridad.
“Nos están utilizando para acelerar sus procesos de entrega mientras se mantienen seguros”, dijo Tancman. “Tienen departamentos de cumplimiento estricto y deben adherirse a ciertos estándares”, en términos de los protocolos que adoptan para el trabajo de seguridad, agregó. “Quieren aprovechar DevOps para lanzar eso”.
Dijo que Rezilion generalmente se ha ganado a los clientes en gran parte simplemente por comprender esa cultura y proceso y ayudarlos a trabajar mejor dentro de eso: “Las empresas se convierten en usuarios de nuestro producto porque les mostramos que, con una fracción del esfuerzo, pueden ser más seguro.” Esto tiene una resonancia especial en el mundo de la tecnología, aunque los servicios financieros y otras verticales que esencialmente aprovechan la tecnología como una base importante para su funcionamiento, también se encuentran entre la base de usuarios de la startup.
En el futuro, Rezilion planea agregar remediación y mitigación a la combinación para extender aún más lo que puede hacer con sus herramientas de automatización, que también es parte de hacia dónde se destinarán los fondos, dijo Boutnaru. Pero no cree que alguna vez reemplace al humano en la ecuación por completo.
“Simplemente los enfocará en los lugares donde se necesita más pensamiento humano”, dijo. “Simplemente estamos eliminando la necesidad de un trabajo tedioso”.
En esa gran tradición de automatización empresarial, será interesante observar qué otras plataformas centradas en la automatización podrían hacer un movimiento hacia la seguridad junto con la otra automatización que están construyendo. Por ahora, Rezilion está forjando un área lo suficientemente interesante para que los inversores se interesen.
“La suite de productos de Rezilion cambia las reglas del juego para los equipos de seguridad”, dijo Rusty Parks, director ejecutivo senior de Guggenheim Investments, en un comunicado. “Crea una situación en la que todos ganan, lo que permite a las empresas acelerar la comercialización de productos y funciones innovadoras al tiempo que mejora su postura de seguridad. Creemos que Rezilion ha creado una propuesta de valor verdaderamente convincente para los equipos de seguridad, una que aumenta enormemente el rendimiento a tiempo y protege a fondo la infraestructura central de uno “.
Source link