Tue. Mar 12th, 2024

Los equipos de operaciones de seguridad enfrentan una tarea abrumadora en estos días, defenderse de los piratas informáticos maliciosos y sus enfoques cada vez más sofisticados para ingresar a las redes. Eso también representa una brecha en el mercado: crear herramientas para ayudar a esos equipos de seguridad a hacer su trabajo. Hoy, una startup israelí llamada Rezilion que está haciendo precisamente eso: crear herramientas de automatización para DevSecOps, el área de TI que aborda las necesidades de los equipos de seguridad y el trabajo técnico que necesitan hacer en sus trabajos, está anunciando una financiación de 30 millones de dólares.

Guggenheim Investments lidera la ronda con JPV y Kindred Capital también contribuyendo. Rezilion dijo que ejecutivos anónimos de Google, Microsoft, CrowdStrike, IBM, Cisco, PayPal, JP Morgan Chase, Nasdaq, eBay, Symantec, RedHat, RSA y Tenable también están en la ronda. Anteriormente, la compañía había recaudado $ 8 millones.

La financiación de Rezilion proviene de un fuerte crecimiento inicial para la puesta en marcha en sus primeros dos años de operaciones.

Su base de clientes está formada por algunas de las empresas más grandes del mundo, incluidas dos de las “10 de la lista Fortune” (las 10 primeras de la lista de las 500 de la lista Fortune). El CEO Liran Tancman, quien cofundó Rezilion con el CTO Shlomi Boutnaru, dijo que uno de esos dos es una de las compañías de software más grandes del mundo, y el otro es un importante proveedor de dispositivos conectados, pero se negó a decir cuál. (Para que conste, el top 10 incluye a Amazon, Apple y Alphabet / Google).

Tancman y Boutnaru habían cofundado anteriormente otra startup de seguridad, CyActive, que fue adquirida por PayPal en 2015; la pareja trabajó allí junta hasta salir para iniciar Rezilion.

Actualmente, existen muchas herramientas en el mercado para ayudar a automatizar diferentes aspectos de las operaciones de desarrollo y seguridad. Rezilion se centra en una parte específica de DevSecOps: a lo largo de los años, las grandes empresas han implementado muchos procesos que deben seguir para tratar de clasificar y hacer los esfuerzos más completos posibles para detectar amenazas de seguridad. Hoy en día, eso podría implicar inspeccionar cada actividad sospechosa para determinar cuáles podrían ser las implicaciones.

El problema es que con el volumen de información que ingresa, tomarse el tiempo para inspeccionar y comprender cada actividad sospechosa puede ejercer una enorme presión sobre una organización: requiere mucho tiempo y, como resultado, no es el mejor uso de ese tiempo. debido a la relación señal / ruido involucrada. Por lo general, cada vulnerabilidad puede tomar de 6 a 9 horas para investigar adecuadamente, dijo Tancman. “Pero por lo general alrededor del 70-80% de ellos no son explotables”. Eso representa un uso muy ineficiente del tiempo y la energía del equipo de seguridad.

“Ocho de cada diez parches tienden a ser una pérdida de tiempo”, dijo Tancman sobre el enfoque que se suele hacer hoy. Él cree que a medida que su IA continúe creciendo y su conocimiento y solución se vuelvan más sofisticados, “pronto podría ser 9 de cada 10”.

Rezilion ha construido una taxononía y un sistema basado en inteligencia artificial que esencialmente hace ese trabajo de inspección como lo haría un ser humano: detecta cualquier código nuevo o sospechoso, averigua lo que está tratando de hacer y lo ejecuta contra el código existente de una empresa. y sistemas para ver cómo y si realmente podría ser una amenaza para él o crear más problemas en el futuro. Si todo está bien, esencialmente incluye el código en la lista blanca. Si no, lo señala al equipo.

La rigidez del producto se debe a la forma en que Tancman y Boutnaru entienden que las grandes empresas, especialmente aquellas con gran cantidad de tecnología, operan estos días en lo que se ha convertido en un entorno muy desafiante para los equipos de ciberseguridad.

“Nos están utilizando para acelerar sus procesos de entrega mientras se mantienen seguros”, dijo Tancman. “Tienen departamentos de cumplimiento estricto y deben adherirse a ciertos estándares”, en términos de los protocolos que adoptan para el trabajo de seguridad, agregó. “Quieren aprovechar DevOps para lanzar eso”. Dijo que Rezilion generalmente se ha ganado a los clientes en gran parte simplemente por comprender esa cultura y proceso y ayudarlos a trabajar mejor dentro de eso. “Las empresas se convierten en usuarios de nuestro producto porque les mostramos que, con una fracción del esfuerzo, pueden ser más seguras”. Esto tiene una resonancia especial en el mundo de la tecnología, aunque los servicios financieros y otros que esencialmente aprovechan la tecnología como una base importante para su funcionamiento, también se encuentran entre la base de usuarios de la startup.

En el futuro, Rezilion planea agregar remediación y mitigación a la mezcla para extender aún más lo que puede hacer con sus herramientas de automatización, que es parte del destino de los fondos también, dijo Boutnaru. Pero él no cree que alguna vez reemplace al humano en la ecuación.

“Simplemente los enfocará en los lugares donde se necesita más pensamiento humano”, dijo. “Simplemente estamos eliminando la necesidad de un trabajo tedioso”.

En esa gran tradición de automatización empresarial, será interesante observar qué otras plataformas centradas en la automatización podrían hacer un movimiento hacia la seguridad junto con la otra automatización que están construyendo. Por ahora, Rezilion está forjando un área lo suficientemente interesante para que los inversores se interesen.

“La suite de productos de Rezilion cambia las reglas del juego para los equipos de seguridad”, dijo Rusty Parks, director ejecutivo senior de Guggenheim Investments, en un comunicado. “Crea una situación en la que todos ganan, lo que permite a las empresas acelerar la comercialización de productos y funciones innovadoras al tiempo que mejora su postura de seguridad. Creemos que Rezilion ha creado una propuesta de valor verdaderamente convincente para los equipos de seguridad, una que aumenta enormemente el rendimiento a tiempo y protege a fondo la infraestructura central de uno “.

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *