El costo del delito cibernético ha estado creciendo a una tasa alarmante del 15 % por año, y se prevé que alcance los 10,5 billones de dólares para 2025. Para hacer frente a los desafíos que esto plantea, las organizaciones están recurriendo a una gama cada vez mayor de herramientas impulsadas por IA para complementar sus sistemas existentes. software de seguridad y el trabajo de sus equipos de seguridad. Hoy, una startup llamada Cymulate, que ha creado una plataforma para ayudar a esos equipos a probar sus redes de manera automática y continua contra posibles ataques con simulaciones, y brindar orientación sobre cómo mejorar sus sistemas para protegerse. real ataques — está anunciando una importante ronda de financiación de crecimiento después de ver una fuerte demanda de sus herramientas.
La startup, fundada en Tel Aviv, con una segunda base en Nueva York, ha recaudado $ 70 millones, una Serie D que utilizará para continuar expandiéndose globalmente e invirtiendo en expandir su tecnología (tanto orgánicamente como potencialmente a través de adquisiciones).
En la actualidad, la plataforma de Cymulate cubre redes tanto locales como en la nube, proporcionando simulaciones de infracciones y ataques para terminales, correo electrónico y puertas de enlace web y más; “equipo rojo” automatizado; y una instalación de «equipo púrpura» para crear y lanzar diferentes escenarios de violación de seguridad para organizaciones que carecen de los recursos para dedicar personas a un equipo rojo en vivo; en definitiva, una solución «holística» para empresas que buscan asegurarse de que están aprovechando al máximo de la arquitectura de seguridad de la red que ya tienen, en los mundos de Eyal Wachsman, director ejecutivo de Cymulate.
“Estamos brindando a nuestros clientes un enfoque diferente sobre cómo hacer ciberseguridad y obtener información [on] todos los productos ya implementados en una red”, dijo en una entrevista. La plataforma resultante ha encontrado una tracción particular en el clima actual del mercado. Si bien las empresas continúan invirtiendo en su arquitectura de seguridad, los equipos de seguridad también están sintiendo la presión del mercado, lo que está afectando los presupuestos de TI y, en ocasiones, el número de empleados en una industria que ya enfrentaba una escasez de experiencia. (Cymulate cita cifras del Instituto Nacional de Estándares y Tecnología de EE. UU. que estiman un déficit de 2,72 millones de profesionales de seguridad en la fuerza laboral a nivel mundial).
La idea con Cymulate es crear algo que ayude a las organizaciones a aprovechar al máximo lo que ya tienen. “Y al final, brindamos a nuestros clientes la capacidad de priorizar dónde necesitan invertir, en términos de cerrar las brechas en su entorno”, dijo Wachsman.
La ronda está dirigida por One Peak, con la participación de Susquehanna Growth Equity (SGE), Vertex Ventures Israel, Vertex Growth y el patrocinador estratégico Dell Technologies Capital. (Los cinco también respaldaron a Cymulate en su Serie C de $45 millones el año pasado). está alrededor de la marca de $ 500 millones.
Wachsman señaló que la financiación llega justo después de un gran año para la puesta en marcha (la ironía es que el problema de la ciberseguridad en constante aumento y el creciente panorama de amenazas significan buenas noticias para las empresas creadas para combatir eso). Los ingresos se han duplicado, aunque hoy no revela ninguna cifra, y la empresa ahora tiene más de 200 empleados y trabaja con unos 500 clientes que pagan en el mercado empresarial y medio, incluidos NTT, Telit y Euronext, frente a los 300 clientes al año. atrás.
Wachsman, quien cofundó la empresa con Avihai Ben-Yossef y Eyal Gruner, dijo que pensó por primera vez en la idea de construir una plataforma para probar continuamente la postura de amenaza de una organización en 2016, después de años de trabajar en consultoría de seguridad cibernética para otras empresas. Descubrió que sin importar cuánto esfuerzo pusieran sus clientes y consultores externos en la arquitectura de soluciones de seguridad anualmente o semestralmente, esas ganancias se perdían potencialmente cada vez que un pirata informático malicioso realizaba un movimiento inesperado.
“Si los malos decidieran penetrar en la organización, podrían hacerlo, por lo que necesitábamos encontrar un enfoque diferente”, dijo. Buscó la IA y el aprendizaje automático para la solución, un complemento de todo lo que ya existe en la organización, para construir “una máquina que le permita probar sus controles de seguridad y su postura de seguridad, de forma continua y bajo demanda, y obtener los resultados de inmediato… uno paso delante de los piratas informáticos «.
El año pasado, Wachsman me describió el enfoque de Cymulate como «la firma de consultoría de seguridad cibernética más grande sin consultores», pero en realidad la compañía tiene su propio gran equipo interno de investigadores de seguridad cibernética, hackers de sombrero blanco que están tratando de encontrar nuevos agujeros. nuevos errores, días cero y otras vulnerabilidades, para desarrollar la inteligencia que impulsa la plataforma de Cymulate.
Estos conocimientos luego se combinan con otros activos, por ejemplo, el marco MITRE ATT&CK, una base de conocimiento de amenazas, tácticas y técnicas utilizadas por una serie de otros servicios de ciberseguridad, incluidos otros que crean servicios de validación continua que compiten con Cymulate. (Entre los competidores se incluyen FireEye, Palo Alto Networks, Randori, AttackIQ y muchos más).
El trabajo de Cymulate se presenta en forma de mapas de red que detallan el perfil de amenazas de una empresa, con recomendaciones técnicas para remediar y mitigar, así como un resumen ejecutivo que se puede presentar a los equipos financieros y de gestión que podrían estar auditando los gastos de seguridad. También ha creado herramientas para ejecutar controles de seguridad al integrar cualquier servicio o TI con terceros, por ejemplo, en el caso de un proceso de fusiones y adquisiciones o cuando se trabaja en una cadena de suministro.
Hoy en día, la empresa se centra en la seguridad de la red, que es lo suficientemente grande en sí misma, pero también deja la puerta abierta para que Cymulate adquiera empresas en otras áreas, como la seguridad de las aplicaciones, o que la construya por sí misma. “Esto es algo en nuestra hoja de ruta”, dijo Wachsman.
Si las posibles fusiones y adquisiciones conducen a una mayor recaudación de fondos para Cymulate, ayuda que la puesta en marcha se encuentre en una de las pocas categorías que seguirán recibiendo mucha atención de los inversores.
“La seguridad cibernética es claramente un área que creemos que se beneficiará del entorno macroeconómico actual, frente quizás a algunos de los negocios más intensivos en capital, como Internet para consumidores o entrega de alimentos”, dijo David Klein, socio gerente de One Peak. Dentro de eso, agregó, “las mejores empresas [are those] que son de misión crítica para sus clientes… Esos seguirán atrayendo muy buenos múltiplos».