Dengan kejahatan dunia maya yang akan menjadi masalah $ 6 triliun tahun ini, organisasi menggunakan lebih banyak sumber daya untuk masalah ini agar tidak menjadi target. Sekarang, sebuah startup yang membangun platform untuk membantu mereka menguji stres investasi yang telah mereka buat untuk keamanan mereka, TI mengumumkan sejumlah pendanaan di belakang permintaan yang kuat dari pasar untuk alatnya.

Cymulate, yang memungkinkan organisasi dan mitra mereka menjalankan simulasi serangan berbasis mesin di jaringan mereka untuk menentukan kerentanan dan kemudian secara otomatis menerima panduan tentang cara memperbaiki apa yang tidak berfungsi dengan baik, telah mengumpulkan $45 juta, mendanai startup — berkantor pusat bersama di Israel dan New York — akan digunakan untuk terus berinvestasi di platformnya dan untuk meningkatkan operasinya setelah menggandakan pendapatannya tahun lalu di belakang daftar pelanggan yang sekarang berjumlah 300 perusahaan besar dan perusahaan pasar menengah, termasuk saham Euronext jaringan pertukaran serta penyedia layanan seperti NTT dan Telit.

One Peak Partners yang berbasis di London memimpin Seri C ini, dengan investor sebelumnya Susquehanna Growth Equity (SGE), Vertex Ventures Israel, Vertex Growth, dan Dell Technologies Capital juga berpartisipasi.

Menurut Eyal Wachsman, CEO dan salah satu pendiri, teknologi Cymulate telah dibangun tidak hanya untuk meningkatkan keamanan organisasi, tetapi juga sistem otomatis berbasis pembelajaran mesin untuk lebih memahami cara mendapatkan hasil maksimal dari investasi keamanan yang telah ada. telah dibuat.

“Visi kami adalah menjadi ‘perusahaan konsultan’ cybersecurity terbesar tanpa konsultan,” candanya.

Penilaiannya tidak diungkapkan, tetapi sebagai ukuran dari apa yang sedang terjadi, David Klein, mitra pengelola di One Peak, mengatakan dalam sebuah wawancara bahwa dia mengharapkan Cymulate untuk mencapai penilaian $1 miliar dalam waktu dua tahun pada tingkat pertumbuhan dan perolehannya. dalam pendapatan sekarang. Startup ini sekarang telah mengumpulkan $71 juta, jadi kemungkinan penilaiannya mencapai pertengahan ratusan juta. (Kami akan terus mencoba mendapatkan angka yang lebih baik untuk mendapatkan poin data yang lebih spesifik di sini.)

Cymulate — dilafalkan “sigh-mulate”, seperti “cy” dalam “cyber” dan pelesetan dari “simulate”) berbasis cloud tetapi bekerja di lingkungan cloud dan lokal dan idenya adalah melengkapi pekerjaan yang dilakukan oleh tim keamanan (manusia) baik di dalam maupun di luar organisasi, serta investasi TI keamanan (dalam hal perangkat lunak atau perangkat keras) yang telah mereka buat.

“Kami tidak mengganti — kami mengembalikan kekuatan ahli dengan memvalidasi kontrol keamanan dan memeriksa apakah semuanya bekerja dengan benar untuk mengoptimalkan postur keamanan perusahaan,” kata Wachsman. “Sebagian besar waktu, kami menemukan pelanggan kami hanya menggunakan 20% dari kemampuan yang mereka miliki. Ide utamanya adalah kami telah menjadi standar.”

Alat perusahaan sebagian didasarkan pada kerangka kerja MITRE ATT&CK, basis pengetahuan tentang ancaman, taktik, dan teknik yang digunakan oleh sejumlah layanan keamanan siber lainnya, termasuk sejumlah lainnya yang membangun layanan validasi berkelanjutan yang bersaing dengan Cymulate. Ini termasuk orang-orang seperti FireEye, Palo Alto Networks, Randori, AttackIQ yang didukung Khosla dan banyak lagi.

Meskipun Cymulate dioptimalkan untuk membantu pelanggan menggunakan alat keamanan yang mereka miliki dengan lebih baik, itu tidak dimaksudkan untuk menggantikan aplikasi keamanan lainnya, Wachsman mencatat, bahkan jika produk sampingan mungkin membeli lebih sedikit aplikasi tersebut di masa mendatang.

“Saya yakin pesan saya setiap hari saat berbicara dengan pakar keamanan adalah berhenti membeli lebih banyak produk keamanan,” katanya dalam sebuah wawancara. “Mereka tidak akan membantu mempertahankanmu dari serangan berikutnya. Anda dapat menggunakan apa yang telah Anda beli selama Anda mengonfigurasinya dengan baik.”

Dalam kata-katanya, Cymulate bertindak sebagai “kotak hitam” di jaringan, di mana ia terintegrasi dengan keamanan dan perangkat lunak lain (juga dapat bekerja tanpa integrasi, tetapi integrasi memungkinkan analisis yang lebih dalam). Setelah menjalankan simulasinya, ia menghasilkan peta jaringan dan profil ancamannya, ringkasan eksekutif dari situasi yang dapat disajikan kepada manajemen dan ikhtisar yang lebih teknis, yang mencakup rekomendasi untuk mitigasi dan perbaikan.

Selain memvalidasi dan mengoptimalkan aplikasi keamanan yang ada dan mengidentifikasi kerentanan dalam jaringan, Cymulate juga telah membuat alat khusus agar sesuai dengan berbagai jenis kasus penggunaan yang sangat relevan dengan cara bisnis beroperasi saat ini. Mereka termasuk mengevaluasi penerapan kerja jarak jauh, keadaan jaringan setelah proses M&A, lanskap keamanan organisasi yang terhubung dengan pihak ketiga dalam pengaturan rantai pasokan, seberapa baik arsitektur keamanan organisasi bertemu (atau berpotensi bertentangan) dengan privasi dan jenis lain dari persyaratan kepatuhan peraturan, dan telah membangun penerapan “tim ungu”, di mana jika tim keamanan tidak memiliki sumber daya untuk menjalankan “tim merah” terpisah untuk menguji sesuatu, tim biru di organisasi dapat menggunakan Cymulate untuk membangun “tim” berbasis pembelajaran mesin untuk melakukan ini.

Fakta bahwa Cymulate telah membangun infrastruktur untuk menjalankan semua proses ini berbicara tentang banyak potensi dari apa lagi yang dapat dibangunnya, terutama karena lanskap ancaman kami dan cara kami melakukan bisnis terus berkembang. Meskipun demikian, peluang saat ini sangat besar, dengan Gartner memperkirakan sekitar $170 miliar akan dihabiskan untuk keamanan informasi oleh perusahaan pada tahun 2022. Itulah salah satu alasan mengapa investor juga ada di sini.

“Meningkatnya laju serangan keamanan siber global telah mengakibatkan krisis kepercayaan pada postur keamanan perusahaan dan kesadaran bahwa pengujian keamanan perlu dilakukan secara terus-menerus, bukan berkala, terutama dalam konteks infrastruktur TI yang selalu berubah dan cepat. ancaman yang berkembang. Perusahaan memahami bahwa menerapkan solusi keamanan tidak cukup untuk menjamin perlindungan terhadap ancaman dunia maya dan perlu mendapatkan kembali kendali,” kata Klein, dalam sebuah pernyataan. “Kami berharap Cymulate tumbuh sangat cepat,” katanya secara lebih langsung.