Los equipos de operaciones de seguridad enfrentan una tarea abrumadora en estos días, defenderse de los piratas informáticos maliciosos y sus enfoques cada vez más sofisticados para piratear redes. También representa una brecha en el mercado: crear herramientas para ayudar a estos equipos de seguridad a hacer su trabajo. Hoy, una startup israelí llamada Rezilion que está haciendo precisamente eso: crear herramientas de automatización para DevSecOps, el área de TI que atiende las necesidades de los equipos de seguridad y el trabajo técnico que necesitan hacer en sus trabajos, anuncia una financiación de $ 30. millón.

Guggenheim Investments lidera la ronda con JPV y Kindred Capital también contribuyendo. Rezilion dijo que ejecutivos anónimos de Google, Microsoft, CrowdStrike, IBM, Cisco, PayPal, JP Morgan Chase, Nasdaq, eBay, Symantec, RedHat, RSA y Tenable también están en la carrera. Anteriormente, la compañía había recaudado $ 8 millones.

La financiación de Rezilion sigue el fuerte crecimiento inicial de la puesta en marcha durante sus primeros dos años en el negocio.

Su base de clientes está formada por algunas de las empresas más grandes del mundo, incluidas dos de la “Fortune 10” (las 10 principales de la Fortune 500). El CEO Liran Tancman, quien cofundó Rezilion con el CTO Shlomi Boutnaru, dijo que una de estas dos es una de las compañías de software más grandes del mundo, y la otra es un importante proveedor de dispositivos conectados, pero se negó a decir cuál. (Para que conste, el top 10 incluye Amazon, Apple y Alphabet / Google).

LEER  La compañía Lidar Quanergy se hace pública a través de un acuerdo SPAC de $ 1.4 mil millones

Tancman y Boutnaru ya habían cofundado otra startup de seguridad, CyActive, que fue adquirida por PayPal en 2015; la pareja trabajó allí junta hasta que se fueron para lanzar Rezilion.

Actualmente, existen muchas herramientas en el mercado para ayudar a automatizar diferentes aspectos de las operaciones de desarrollo y seguridad. Rezilion se centra en una parte específica de DevSecOps: a lo largo de los años, las grandes empresas han implementado muchos procesos por los que deben pasar para tratar de resolver y hacer los esfuerzos más profundos posibles para detectar amenazas de seguridad. Hoy en día, eso puede implicar inspeccionar cada elemento de actividad sospechoso para determinar cuáles podrían ser las implicaciones.

El problema es que con el volumen de información que llega, tomarse el tiempo para inspeccionar y comprender cada elemento de actividad sospechosa puede ejercer una enorme presión sobre una organización: lleva tiempo y resulta que no es así. mejor uso de este tiempo debido a la relación señal / ruido involucrada. Por lo general, cada vulnerabilidad puede tardar de 6 a 9 horas en investigarse adecuadamente, dijo Tancman. “Pero generalmente entre el 70 y el 80 por ciento de ellos no se pueden utilizar”. Esto representa un uso muy ineficiente del tiempo y la energía del equipo de seguridad.

“Ocho de cada diez arreglos tienden a ser una pérdida de tiempo”, dijo Tancman sobre el enfoque que generalmente se adopta hoy en día. Él piensa que a medida que su IA continúa creciendo y su conocimiento y solución se vuelven más sofisticados, “pronto podría ser 9 de cada 10”.

LEER  El prestamista de cannabis Bespoke Financial recauda $ 8 millones de Casa Verde Capital y Sweat Equity Ventures - TechCrunch

Rezilion ha construido una taxononía y un sistema basado en inteligencia artificial que esencialmente hace este trabajo de inspección como lo haría un humano: detecta cualquier código nuevo o sospechoso, determina lo que está tratando de hacer y lo ejecuta contra el código existente de una empresa. y sistemas para ver cómo y si esto realmente podría ser una amenaza o crear otros problemas en el futuro. Si todo va bien, el código está esencialmente en la lista blanca. De lo contrario, lo informa al equipo.

La rigidez del producto se debe a la forma en que Tancman y Boutnaru entienden que las grandes empresas, especialmente aquellas pesadas con pilas de tecnología, están operando en lo que se ha convertido en un entorno muy difícil para los equipos de ciberseguridad en estos días.

“Nos utilizan para acelerar sus procesos de entrega mientras se mantienen seguros”, dijo Tancman. “Tienen departamentos de cumplimiento estricto y deben adherirse a ciertos estándares”, en términos de los protocolos que adoptan para el trabajo de seguridad, agregó. “Quieren aprovechar DevOps para publicar esto. Dijo que Rezilion generalmente se ha ganado a sus clientes en gran parte simplemente porque entienden esta cultura y este proceso y los ayudan a trabajar mejor dentro de ella. “Las empresas se están convirtiendo en usuarios de nuestro producto porque les hemos demostrado que, por una fracción del esfuerzo, pueden ser más seguras. Esto tiene una resonancia particular en el mundo de la tecnología, aunque los servicios financieros y de otro tipo que aprovechan principalmente la tecnología como una base importante para sus operaciones también forman parte de la base de usuarios de la startup.

LEER  PassFort, un SaaS de RegTech para KYC y AML, genera $ 16,2 millones - TechCrunch

En última instancia, Rezilion planea agregar medidas de remediación y mitigación a la combinación para expandir aún más lo que puede hacer con sus herramientas de automatización, que también es parte del destino de financiamiento, dijo Boutnaru. Pero no cree que alguna vez reemplace a los humanos en la ecuación.

“Simplemente los enfocará en los lugares donde se necesita más pensamiento humano”, dijo. “Simplemente eliminamos la necesidad de un trabajo tedioso. “

En esta gran tradición de automatización empresarial, por lo tanto, será interesante ver qué otras plataformas centradas en la automatización podrían evolucionar hacia la seguridad junto con las otras automatizaciones que están construyendo. Por ahora, Rezilion se está labrando un área lo suficientemente interesante como para interesar a los inversores.

“El conjunto de productos de Rezilion cambia las reglas del juego para los equipos de seguridad”, dijo Rusty Parks, director gerente senior de Guggenheim Investments, en un comunicado. “Esto crea una situación en la que todos ganan, lo que permite a las empresas acelerar el tiempo de comercialización de productos y funciones innovadoras al tiempo que mejoran su seguridad. Creemos que Rezilion ha creado una propuesta de valor verdaderamente convincente para los equipos de seguridad, una que aumenta drásticamente el rendimiento a tiempo y protege por completo su infraestructura central.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )