La ciberseguridad continúa creciendo en complejidad debido al panorama de amenazas cada vez mayor: más servicios en la nube, más operaciones digitales y más dispositivos significan más superficies de ataque y variaciones para que los piratas informáticos maliciosos se introduzcan en las redes y, por lo tanto, más herramientas para combatir esto. eso genera más trabajo para los equipos de operaciones encargados de responder a las amenazas de seguridad. Hoy una startup llamada sencillez está saliendo del sigilo con $ 32 millones en fondos para una plataforma que cree que ayudará a reducir esa carga.
La financiación para la puesta en marcha con sede en Israel viene en forma de una ronda inicial de $ 6 millones y una Serie A de $ 26 millones. Glilot Capital Partners, a través de su fondo de crecimiento temprano Glilot +, lidera la Serie A con nuevos patrocinadores NTTVC y Atlantic Bridge y los patrocinadores anteriores S Capital y Rain Capital también participan. S Capital lideró su ronda semilla.
Ravid Circus, CPO de Seemplicity que cofundó la compañía con Yoran Sirkis (CEO) y Rotem Cohen Gadol (CTO), dijo que la compañía estaba eligiendo ahora salir de la clandestinidad y lanzarse públicamente con noticias de su financiación en parte porque la segunda ronda había cerrado recientemente, y en parte porque ya ha acumulado una cantidad decente de clientes: 20 empresas que cubren Fortune 500 y empresas que cotizan en bolsa en varios sectores (ninguna de las cuales está dispuesta a que se divulguen sus nombres todavía).
Seemplicity es un acrónimo de “ver” y “simplicidad”, y eso es efectivamente lo que está haciendo: ayudar a los equipos de DevOps y SecOps a ver una imagen más completa del estado de la seguridad de una organización, al simplificar cómo verlo.
El problema es bastante básico pero espinoso: en estos días, los equipos de DevOps se enfrentan a una tarea difícil que, de alguna manera, solo se está volviendo más difícil. Crece el número de brechas, según ambos general y cuentas específicas; y eso se traduce en una gama cada vez mayor de herramientas que se enfocan en diferentes aspectos de la seguridad que cubren áreas específicas y casos de uso, como aplicaciones, SaaS, nube y seguridad de punto final. Pero si bien ha habido una gran evolución en la seguridad hacia mucha más automatización para manejar una parte de las alertas que generan estas diferentes aplicaciones de seguridad, todavía hay una serie de elementos que requieren la participación humana para abordarlos y, en última instancia, resolverlos.
Esto, a su vez, da como resultado una gran cantidad de datos que llegan a los equipos de DevOps y que son difíciles de analizar incluso antes de que se tomen medidas.
Aquí es donde un producto como Seemplicity entra en escena: toma todas esas alertas y las organiza, para averiguar cuáles están relacionadas, cuáles se pueden agrupar, cuáles son más urgentes (porque son fundamentales para el funcionamiento de algo, o porque podría indicar un problema en cascada, por ejemplo), y que se puede solucionar arreglando otra cosa.
Al hacerlo, “permitimos que una organización arregle y remedie de manera más efectiva para que estén menos en el negocio de la extinción de incendios”, dijo Circus. “La manera de llegar a tiempos más cortos en los incidentes de seguridad es remediarlos más rápido”. Las organizaciones pueden configurar la plataforma, pero también aprende de cómo se usa, dijo Circus.
Este es un problema especialmente agudo para las organizaciones más grandes, las empresas a las que Seemplicity ya está sirviendo y apuntando a más negocios. Sus clientes suelen tener más de 20 000 empleados y pueden tener hasta 15 o 20 equipos de DevOps y SecOps con múltiples programas y protocolos de seguridad ya implementados, por lo que se trata de canalizar el trabajo de manera más efectiva en esas organizaciones, tanto como de identificar cómo mejor para abordar el tesoro del trabajo. Dado que los equipos están más distribuidos que nunca en estos días, esa también es una razón para necesitar mejores herramientas para administrar cómo funcionan y en qué están trabajando.
“De hecho, diría que el factor principal no es la complejidad sino la cantidad de remediación”, dijo Circus.
Seemplicity se une a lo que parece ser un número creciente de herramientas para ayudar a administrar SecOps: Rezilion es otro objetivo de mejorar parte del trabajo de los equipos de SecOps; servicio ahora también está construyendo más en esta área; y algo como jira, ya tan omnipresente en DevOps, también podría usarse para abordar esto. Pero Circus dijo que parece que Seemplicity es la única herramienta especialmente diseñada hoy en día que tiene como objetivo consolidar y priorizar las notificaciones de las aplicaciones de seguridad que abordan todos los diferentes aspectos de cómo opera una red, dándole una especie de foso (al menos por ahora ). Los tres fundadores vienen con una larga historia colectiva en seguridad empresarial, lo que significa que entienden los desafíos de primera mano y han creado este producto para abordarlos.
“El panorama de amenazas en constante cambio de la ciberseguridad abre a las organizaciones a más riesgos, lo que requiere la adopción de más soluciones de seguridad. Irónicamente, cuantas más herramientas de ciberseguridad utiliza una empresa, menos eficiente se vuelve su equipo de seguridad para controlar y reducir el riesgo”, dijo Lior Litwak, socio gerente de Glilot+, el fondo de crecimiento inicial de Glilot Capital, en un comunicado. “Al optimizar el elemento operativo de la ciberseguridad y construir un puente dinámico en tiempo real entre los equipos de seguridad y remediación, Seemplicity permite a las organizaciones mejorar significativamente su postura de riesgo cibernético y abordar sus cargas de trabajo cada vez mayores”.
“Desde el principio sabíamos que estábamos tratando con fundadores fuertes que son expertos líderes en la materia. La visión que establecieron se tradujo rápidamente en una plataforma que brinda un valor significativo a sus clientes, que durante el último año ha seguido creciendo”, dijo Aya Peterburg, socia gerente de S Capital.
“Los CISO tienen que repensar su automatización y procesos de seguridad a medida que enfrentan desafíos con acceso a talento y lideran equipos cada vez más distribuidos”, dijo Vab Goel, socio fundador de NTTVC. “Seemplicity ofrece una plataforma de automatización única, simple y poderosa que alinea a toda la organización de seguridad en torno a las acciones de mayor impacto”.
Source link