La financiación de la seguridad cibernética está cayendo después de disfrutar de alturas impresionantes en los últimos años. Según Crunchbase, la financiación de capital de riesgo para seguridad se redujo a poco más de 1600 millones de dólares en el segundo trimestre de 2023, lo que supone una caída del 63 % en comparación con el mismo trimestre del año pasado, cuando las nuevas empresas obtuvieron casi 4300 millones de dólares.
Pero eso no quiere decir que las ofertas se hayan secado por completo.
Ingrese a Horizon3, una startup que proporciona una plataforma diseñada para mejorar la efectividad de las soluciones de ciberseguridad de las organizaciones. Horizon3 anunció hoy que recaudó $ 40 millones en una ronda de la Serie C dirigida por Craft Ventures con la participación de Signal Fire. Con un total recaudado de la compañía a $ 78,5 millones, la ronda se destinará a I + D, ampliando la presencia del canal de Horizon y haciendo crecer su equipo de ingenieros, dice el director ejecutivo Snehal Antani.
Horizon3 fue fundada en 2019 por un equipo de exoperadores cibernéticos, empresarios y profesionales de ciberseguridad de Special Ops de EE. UU., incluido Antani. Anteriormente, Antani fue CTO en Splunk y líder de equipo dentro del Comando de Operaciones Especiales Conjuntas de las Fuerzas Armadas de EE. UU., que estudia los requisitos y técnicas de operaciones especiales.
Según Antani, el equipo fundador de Horizon3 buscó crear una solución que pudiera resolver los problemas de seguridad comunes que enfrentan las organizaciones empresariales, a saber, las herramientas de seguridad ineficaces, los falsos positivos y los plazos de entrega en la contratación de consultores para evaluaciones de seguridad y pruebas manuales.
“Nuestra tesis es utilizar la perspectiva del atacante para cortar el ruido y ayudar a las organizaciones a encontrar y reparar vectores de ataque explotables”, dijo Antani a TechCrunch en una entrevista por correo electrónico. “Ofrecemos esto al permitir pruebas continuas y autónomas y otras operaciones para identificar rutas de ataque probadas y debilidades en las redes de nuestros usuarios. Nuestro objetivo es ofrecer la mejor plataforma de gestión de riesgos de seguridad autónoma de su clase que proporcione información precisa sobre los riesgos y recomendaciones prácticas para los usuarios técnicos, los responsables de la toma de decisiones y los auditores”.
El software de Horizon3 intenta encontrar, reparar y verificar continuamente las superficies de ataque explotables al revelar rutas de ataque, mostrar cómo las posibles debilidades pueden afectar a la organización, priorizar y detallar las correcciones que los equipos deben hacer y verificar que esas correcciones sean efectivas.
La plataforma tiene cientos de módulos de explotación que pueden encontrar y explotar de forma “segura” debilidades específicas en las redes, explicó Antani. Los equipos de TI pueden usar estos módulos para solucionar de manera proactiva los problemas de seguridad dentro de su infraestructura, mientras que los equipos de seguridad pueden aprovecharlos para ajustar las herramientas de seguridad de terceros, evaluar los riesgos de la cadena de suministro de software y obtener información estratégica.
La plataforma, una solución de software como servicio de autoservicio en el sentido más estricto, no requiere mantenimiento de hardware o software adicional.
“Por sí solo, Horizon3 gira a través de la red de un usuario, encadenando las debilidades como lo haría un atacante, y luego las explota de manera segura”, agregó. “La plataforma descubre puntos ciegos en la postura de seguridad de las organizaciones que van más allá de los exploits conocidos y las vulnerabilidades parcheables, como credenciales fácilmente comprometidas, datos expuestos, configuraciones incorrectas, controles de seguridad deficientes y políticas débiles. Las debilidades se priorizan en función de su impacto en la organización para que los usuarios sepan de inmediato qué deben corregir primero y orientación sobre cómo hacerlo de la manera más eficiente”.
Horizon3 compite contra Strike Security, Cobalt.io y HackerOne, entre otros, en un mercado de herramientas de prueba de penetración que podría tener un valor de hasta $ 2.7 mil millones en 2027, según Markets and Markets.
Sin embargo, Antani afirma que Horizon3 ha tenido una gran aceptación, con una base de clientes que recientemente eclipsó a 300 organizaciones, incluidas varias agencias gubernamentales. Anticipa que a medida que se lleven a cabo más acciones regulatorias y nuevas pautas y recomendaciones de seguridad que respalden el enfoque de pruebas de penetración autónomas, la demanda de las soluciones de Horizon3 crecerá.
“Dado que el panorama de amenazas cibernéticas continúa expandiéndose, también crecerán los ingresos y la base de clientes de Horizon3”, dijo Antani. “Las organizaciones están comenzando a reconsiderar los enfoques heredados para las evaluaciones de seguridad y
las pruebas de penetración y, en cambio, están adoptando el pentesting autónomo a un ritmo considerable”.