Siber suçların maliyeti her yıl %15 gibi endişe verici bir oranda artıyor. öngörülen 2025 yılına kadar 10.5 trilyon dolara ulaşmak. Bunun ortaya çıkardığı zorluklarla başa çıkmak için kuruluşlar, mevcut güvenlik yazılımlarını ve güvenlik ekiplerinin çalışmalarını desteklemek için artan sayıda yapay zeka destekli araçlara yöneliyor. Bugün, bir startup simüle etmek — bu ekiplerin simülasyonlarla potansiyel saldırılara karşı ağlarını otomatik ve sürekli olarak stres testine tabi tutmalarına yardımcı olmak için bir platform oluşturdu ve sistemlerini savuşturmak için nasıl geliştirecekleri konusunda rehberlik sağladı. gerçek saldırıları — araçlarına yönelik güçlü talep gördükten sonra önemli bir büyüme finansmanı turu duyuruyor.
Tel Aviv’de kurulan ve New York’ta ikinci bir üssü bulunan girişim, dünya çapında genişlemeye devam etmek ve teknolojisini (hem organik hem de potansiyel olarak satın almalar yoluyla) genişletmeye yatırım yapmak için kullanacağı bir D Serisi olan 70 milyon dolar topladı.
Bugün, Cymulate’in platformu hem şirket içi hem de bulut ağlarını kapsıyor, uç noktalar, e-posta ve web ağ geçitleri ve daha fazlası için ihlal ve saldırı simülasyonları sağlıyor; otomatik “kırmızı ekip oluşturma”; ve insanları canlı bir kırmızı ekibe adamak için kaynaklara sahip olmayan kuruluşlar için farklı güvenlik ihlali senaryoları oluşturmak ve başlatmak için bir “mor ekip oluşturma” tesisi – toplamda, en iyi şekilde yararlandıklarından emin olmak isteyen şirketler için “bütünsel” bir çözüm Cymulate CEO’su Eyal Wachsman’ın dünyalarında halihazırda sahip oldukları ağ güvenliği mimarisinin
“Müşterilerimize siber güvenliğin nasıl yapılacağı ve içgörülerin nasıl alınacağı konusunda farklı bir yaklaşım sunuyoruz. [on] tüm ürünler bir ağda zaten uygulanıyor” dedi bir röportajda. Ortaya çıkan platform, mevcut pazar ortamında özel bir çekiş buldu. Şirketler güvenlik mimarilerine yatırım yapmaya devam etseler de, güvenlik ekipleri aynı zamanda BT bütçelerini ve bazen zaten uzmanlık eksikliğiyle karşı karşıya olan bir sektörde çalışan sayısını etkileyen pazar sıkışmasını da hissediyorlar. (Cymulate, ABD’deki rakamlardan alıntı yapıyor Ulusal Standartlar ve Teknoloji Enstitüsü Bu, küresel olarak işgücünde 2,72 milyon güvenlik uzmanı açığı olduğunu tahmin ediyor.)
Cymulate’in fikri, kuruluşların halihazırda sahip olduklarından en iyi şekilde yararlanmalarına yardımcı olan bir şey inşa etmesidir. Wachsman, “Ve sonunda, müşterilerimize, çevrelerindeki boşlukları kapatmak açısından yatırım yapmaları gereken yere öncelik verme olanağı sağlıyoruz” dedi.
Tur, Susquehanna Growth Equity (SGE), Vertex Ventures İsrail, Vertex Growth ve stratejik destekçi Dell Technologies Capital ile birlikte One Peak tarafından yönetiliyor. (Beş tanesi de geçen yıl 45 milyon $’lık C Serisi’nde Cymulate’i destekledi.) Göreceli olarak, bu Cymulate için büyük bir raund, toplamını ikiye katlayarak 141 milyon $’a yükseltti ve başlangıç, değerlemesini açıklamasa da, kaynaklardan anlıyorum ki 500 milyon dolar civarında.
Wachsman, finansmanın başlangıç için büyük bir yılın hemen ardından geldiğini belirtti (sürekli artan siber güvenlik sorunu ve büyüyen tehdit ortamı, bununla mücadele etmek için kurulmuş şirketler için iyi haberler anlamına geliyor). Gelirler, bugün herhangi bir rakam açıklamamasına rağmen iki katına çıktı ve şirket şu anda 200’den fazla çalışana sahip ve NTT, Telit ve Euronext dahil olmak üzere kurumsal ve orta ölçekli pazarda yılda 300 müşteriden yaklaşık 500 ödeme yapan müşteriyle çalışıyor evvel.
Şirketi Avihai Ben-Yossef ve Eyal Gruner ile birlikte kuran Wachsman, diğer şirketler için yıllarca siber güvenlik danışmanlığında çalıştıktan sonra, 2016 yılında bir kuruluşun tehdit duruşunu sürekli olarak test etmek için bir platform oluşturma fikrini ilk kez düşündüğünü söyledi. Müşterileri ve dış danışmanlar yıllık veya altı ayda bir güvenlik çözümleri tasarlamak için ne kadar çaba harcarlarsa göstersin, kötü niyetli bir bilgisayar korsanının beklenmedik bir hamle yaptığı her defasında bu kazanımların potansiyel olarak kaybedildiğini keşfetti.
“Kötü adamlar organizasyona girmeye karar verirlerse, yapabilirlerdi, bu yüzden farklı bir yaklaşım bulmamız gerekiyordu” dedi. “Güvenlik kontrollerinizi ve güvenlik duruşunuzu sürekli olarak ve talep üzerine test etmenize ve sonuçları anında almanıza olanak tanıyan bir makine oluşturmak için, kuruluşta halihazırda bulunan her şeyin tamamlayıcısı olan çözüm için yapay zeka ve makine öğrenimine baktı… bir bilgisayar korsanlarından önce adım atın.”
Geçen yıl Wachsman, Cymulate’in bana yaklaşımını “danışmanları olmayan en büyük siber güvenlik danışmanlık firması” olarak tanımladı, ancak gerçekte şirketin kendi büyük kurum içi siber güvenlik araştırmacıları ekibi, yeni delikler bulmaya çalışan beyaz şapkalı bilgisayar korsanları var — yeni hatalar, sıfır gün ve diğer güvenlik açıkları – Cymulate’in platformunu güçlendiren zekayı geliştirmek için.
Bu içgörüler daha sonra diğer varlıklarla birleştirilir, örneğin MITRE ATT&CK çerçevesiCymulate ile rekabet eden sürekli doğrulama hizmetleri oluşturan diğerleri de dahil olmak üzere bir dizi başka siber güvenlik hizmeti tarafından kullanılan tehditler, taktikler ve teknikler hakkında bir bilgi tabanı. (Rakipler arasında FireEye, Palo Alto Networks, Randori, SaldırıIQ ve daha fazlası.)
Cymulate’in çalışması, bir şirketin tehdit profilini detaylandıran ağ haritaları, iyileştirme ve hafifletmeler için teknik tavsiyelerin yanı sıra, güvenlik harcamalarını denetleyen finansal ekiplere ve yönetime sunulabilecek bir yönetici özeti biçiminde gelir. Ayrıca, herhangi bir hizmeti veya BT’yi üçüncü taraflarla, örneğin bir birleşme ve satın alma işlemi durumunda veya bir tedarik zincirinde çalışırken entegre ederken güvenlik kontrollerini yürütmek için araçlar geliştirmiştir.
Bugün şirket, kendi içinde yeterince büyük olan ağ güvenliğine odaklanıyor, ancak aynı zamanda Cymulate’in uygulama güvenliği gibi diğer alanlardaki şirketleri satın alması veya kendisi için oluşturması için kapıyı açık bırakıyor. Wachsman, “Bu bizim yol haritamızdaki bir şey” dedi.
Potansiyel bir birleşme ve satın alma, Cymulate için daha fazla kaynak yaratmaya yol açarsa, girişimin yatırımcılardan çok fazla ilgi görmeye devam edecek birkaç kategoriden birinde yer almasına yardımcı olur.
One Peak’in yönetici ortağı David Klein, “Siber güvenlik, tüketici interneti veya gıda dağıtımı gibi daha sermaye yoğun işletmelere kıyasla mevcut makroekonomik ortamdan fayda sağlayacağını düşündüğümüz bir alandır” dedi. Bunun içinde, “En iyi şirketler [are those] müşterileri için kritik öneme sahip… Bunlar çok iyi katları çekmeye devam edecek.”