Industri keamanan siber tidak kekurangan teknologi untuk memerangi penyusup jaringan, koruptor aplikasi, peretas email, dan penjahat dunia maya lainnya. Saat ini, sebuah startup bernama Redacted muncul secara sembunyi-sembunyi dengan pendekatan berbeda untuk menangani aktivitas jahat tersebut: Ini menerapkan intelijen ancaman, dan kemudian secara proaktif mengejar peretas untuk memulihkan kehilangan data dan mengganggu aktivitas mereka. Dan bersamaan dengan peluncuran publiknya, Redacted mengumumkan pendanaan sebesar $35 juta untuk memperluas bisnisnya.

Seri B dipimpin oleh Ten Eleven Ventures, dengan partisipasi dari Valor Equity Partners dan SVB Capital. (Ten Eleven adalah VC yang berspesialisasi dalam keamanan siber yang telah mendukung sejumlah perusahaan rintisan lainnya.) Ini menghasilkan total yang dikumpulkan oleh Redacted — yang secara khusus ditata “[redacted]”…dengan tanda kurung — hingga $60 juta, termasuk pendanaan sebelumnya sebesar $25 juta.

Itu selalu menarik ketika sebuah startup muncul entah dari mana dengan dukungan VC yang substansial, tetapi hampir selalu karena startup itu memiliki beberapa silsilah yang menarik — dan itulah yang terjadi di sini. Perusahaan ini dipimpin oleh Max Kelly, yang sebelumnya adalah kepala petugas keamanan di Facebook dan sebelumnya memegang peran di National Security Agency dan US Cyber ​​Command. Salah satu pendirinya, John Hering, adalah pendiri dan CEO perusahaan keamanan siber Lookout. Startup ini diisi dengan tim yang lebih besar yang menurut startup tersebut memiliki “pengalaman gabungan lebih dari 300 tahun” dalam pertahanan dunia maya, dengan pengalaman di Facebook, Amazon, NASA JPL, Symantec, Cisco, FBI, CIA, NSA, DIA, Angkatan Darat, Angkatan Udara, Angkatan Laut, Korps Marinir AS, Komando Siber AS, dan GCHQ Inggris.

Saya sebenarnya pernah mendengar tentang perusahaan ini sebelumnya — ini bekerja dengan startup dunia maya lain yang telah saya bahas bernama Cado, yang menyediakan alat forensik dunia maya untuk Redacted (antara lain). Redacted tidak terlalu terbuka tentang pelanggannya.

Inti dari apa yang dilakukan Redacted muncul dari pengalaman langsung yang menurut Kelly dia miliki saat bekerja di Facebook, di mana dia membangun alat respons ancaman internal tetapi juga bekerja dengan vendor pihak ketiga untuk mengamankan sistem, karyawan, dan pengguna jejaring sosial raksasa itu. .

“Fokus besar industri dalam 10 tahun terakhir adalah mencegah pelanggaran tersebut,” kata Kelly. “Tapi itu selalu bohong. Tidak ada yang dapat Anda lakukan untuk mencegah pelanggaran. Intinya bukan untuk mencegah pelanggaran tetapi kerusakan dari itu. Pastikan orang tidak bisa mengeluarkan data, dan jika mereka melakukannya, pastikan Anda bisa mendapatkannya kembali.”

Ada juga masalah ukuran Facebook itu sendiri.

“Kami tidak dapat membeli alat keamanan yang berfungsi karena skala perusahaan,” katanya. “Jadi kami memikirkannya dan memutuskan bahwa pendekatan terbaik adalah dengan bertanya siapa yang melakukan ini, membuat mereka berhenti.”

Di lingkungan di mana kejahatan dunia maya telah mengambil profil dari beberapa inovasi paling maju dalam teknologi, dengan aktor jahat dan aplikasi serta layanan keamanan yang bersandar pada kecerdasan buatan dan otomatisasi untuk melakukan pekerjaan mereka, kedengarannya pendekatan yang terlalu manusiawi. Tapi dari bagaimana Kelly menggambarkannya, sepertinya kejahatan dunia maya sangat manusiawi, dan fakta mengidentifikasi aktor jahat saja bisa membuat mereka mundur.

Ini juga merupakan operasi yang sangat teknis: Startup juga telah membangun alat, dengan beberapa teknologinya sendiri dan bersandar pada teknologi yang dibangun oleh orang lain, untuk menemukan pola dalam pekerjaan yang dilakukan penjahat dunia maya dan akhirnya melacaknya ke tempat mereka berada.

“Kalau mereka berada di tempat yang bisa dijamah oleh penegak hukum, itu bisa digunakan untuk menghentikan mereka,” ujarnya. “Tapi jika tidak, maka itu hanya kesadaran bahwa mereka telah terlihat dan umumnya menyebabkan mereka mundur.”

Campuran dari apa yang telah dibangun Redacted hingga saat ini, katanya, ditujukan untuk perusahaan yang lebih kecil, menengah, dan sedikit lebih besar, terutama mereka yang tidak mampu membuat alat seperti ini sendiri.

Nama, sementara itu, menurut saya mengatakan sesuatu tentang pendekatan yang gesit, tetapi juga sangat fokus, yang diambil oleh startup. Itu berasal dari periode ketika perusahaan belum menemukan nama untuk dirinya sendiri tetapi sudah beroperasi secara komersial saat dalam mode sembunyi-sembunyi (yang sebenarnya sangat standar di antara startup keamanan siber, saya temukan, yang tidak benar-benar menginginkan a banyak perhatian, untuk alasan yang jelas).

“Kami menggunakannya sebagai tempat penampung, tetapi saya menyadari, saat saya berbicara dengan orang-orang, bahwa mereka menggunakan nama “Dihapus” saat merujuk pada kami,” kata Kelly. Dia mencari redacted.com dan melihat itu tersedia. “Alam semesta menyuruhku menggunakan nama itu,” katanya sambil tersenyum kecil.

“Dengan kemampuan pengejaran tercanggih di industri, Redacted memiliki kekuatan untuk mengajari penyerang bahwa perusahaan akan meminta pertanggungjawaban mereka atas serangan tersebut,” kata Alex Doll, pendiri dan pengelola mitra umum di Ten Eleven Ventures, dalam sebuah pernyataan. “Platform keamanan cloud-native Redacted juga memungkinkan mereka untuk melindungi dan membela perusahaan yang menjalankan operasinya dalam arsitektur cloud modern. Bersama-sama, fitur-fitur ini memungkinkan [redacted] untuk menawarkan solusi keamanan yang paling holistik dan proaktif bagi perusahaan di lingkungan ancaman yang meningkat saat ini.” Doll bergabung dengan papan dengan putaran ini.

Diperbarui untuk menghapus penyebutan perusahaan yang bukan pelanggan.