Ya se conocen muchas vulnerabilidades de software, y los proveedores incluso han emitido parches, pero el problema es que hay tantos parches que a menudo es difícil para las empresas mantenerse al día. Vulcano cibernético quiere ayudar aportando un nivel de automatización a la operación de aplicación de parches y, en el proceso, reducir la exposición a riesgos conocidos.
Hoy, anunció una ronda Serie A de $10 millones de Ten Eleven Ventures y YL Ventures.
En un escenario típico, los investigadores de seguridad encuentran vulnerabilidades, los proveedores las revelan y las parchean. A partir de ahí, depende de las empresas individuales encargarse de descargar e instalar el parche, pero el cofundador y director ejecutivo de Vulcan Cyber, Yaniv Bar-Dayan, dice que la cantidad de parches ha crecido a un ritmo vertiginoso con 6000 parches en 2016, 16,000 en 2017 y 18.000 el año pasado. Y esa trayectoria de crecimiento continúa este año, dice.
La misión final de Vulcan es ayudar a las empresas a remediar las vulnerabilidades de seguridad de su infraestructura. Lo hacen aportando un nivel de automatización al proceso, reconociendo que los humanos no pueden mantenerse al día con estos números. “Automatizamos el proceso de priorización e implementación para remediar más vulnerabilidades más rápido”, explicó Bar-Dayan. Además, dijo que Vulcan hace esto sin arriesgar las operaciones comerciales, al tiempo que reduce el riesgo y los costos.
Vista de priorización de riesgos cibernéticos de Vulcan. Captura de pantalla: Vulcan Cyber
La compañía recaudó una ronda inicial de $ 4 millones el año pasado, lo que eleva el total recaudado a $ 14 millones hasta el momento. Como señaló Frederic Lardinois de TechCrunch mientras escribía sobre esa ronda inicial, es capaz de lograr este nivel de automatización, mientras trabaja con las herramientas con las que los desarrolladores y los equipos de seguridad suelen trabajar de todos modos.
“Vulcan Cyber funciona muy bien con todas las principales plataformas en la nube, así como con herramientas como Puppet, Chef y Ansible, así como con GitHub y Bitbucket. También se integra con varias de las principales herramientas de prueba de seguridad y escáneres de vulnerabilidades, incluidos Black Duck, Nessus, Fortify, Tripwire, Checkmarx, Rapid7 y Veracode”, escribió Lardinois.
La empresa fue fundada el año pasado y cuenta con 25 empleados. Planea continuar construyendo su equipo de ingeniería en Israel con el dinero de esta ronda, además de abrir una oficina en San Francisco para ventas, marketing y atención al cliente.
Source link