Cyrebro, specialista in centri operativi di sicurezza basati su cloud, blocca $ 40 milioni • TechCrunch

Il cloud e il numero crescente di risorse detenute e utilizzate all’interno dei servizi cloud sono diventati negli anni uno degli obiettivi principali della sicurezza informatica. Oggi, una startup che sta sfruttando il cloud in un modo diverso, per gestire un centro operativo di sicurezza al suo interno, annuncia un round di finanziamenti per espandere le proprie attività. Cyrebro, una startup israeliana costruita attorno a un team di specialisti della sicurezza informatica che monitorano le reti per le imprese, sfruttando sia gli strumenti di automazione di Cyrebro che qualsiasi altra app di sicurezza utilizzata da un’organizzazione per proteggere i dati e l’infrastruttura, ha raccolto 40 milioni di dollari.

Il finanziamento, una serie C, è guidato da Koch Disruptive Technologies (KDT), con la partecipazione anche del nuovo sostenitore Elaia e dei precedenti investitori Mangrove Capital Partners, Prytek, Bank Mizrahi e Incapital Group.

Cyrebro è stata redditizia negli ultimi anni e in quel periodo ha visto una crescita esplosiva. Oggi aiuta a gestire la sicurezza per 400 clienti, rispetto ai soli 38 di tre anni fa.

“Una crescita del genere ha bisogno di supporto”, ha spiegato Nadav Arbel, CEO e co-fondatore, come motivazione del finanziamento.

Oggi, la piattaforma copre una serie di funzioni per i suoi clienti: caccia alle minacce, intelligence sulle minacce, indagini forensi, risposta agli incidenti, ottimizzazione SIEM (gestione della sicurezza) e monitoraggio strategico, che fornisce come soluzione completa o per integrare le operazioni di sicurezza esistenti in un’organizzazione, a seconda delle dimensioni (funziona sia con piccole imprese che con imprese molto grandi).

Crediti immagine: Cirebro

Cyrebro utilizzerà i nuovi finanziamenti sia per continuare ad espandere la funzionalità del prodotto: oggi, ad esempio, i clienti di Cyrebro utilizzeranno uno strumento di riparazione di terze parti per integrare il lavoro svolto da Cyrebro, in modo che potrebbe essere un’area del prodotto espansione — e per approfondire più aree geografiche. L’azienda ha sede oggi in Israele e opera in Nord e Sud America, EMEA e Asia.

La società ha raccolto 60 milioni di dollari fino ad oggi e non sta rivelando la sua valutazione.

Il punto di vista di Cyrebro è che può integrare ciò che un’organizzazione potrebbe già investire nelle proprie operazioni di sicurezza e può aiutare quelle organizzazioni a eseguire le proprie operazioni di sicurezza complessive più velocemente, in modo più efficiente e, in definitiva, a un costo inferiore. Il suo arrivo parla di una specifica fase evolutiva nel mondo dell’IT aziendale.

La migrazione al cloud è oggi il nome del gioco nell’IT aziendale e, per la maggior parte, l’architettura promette molte nuove funzionalità, efficienza e flessibilità quando si tratta di lavoro digitale. Lo svantaggio è che in molti casi, in un’organizzazione più ampia, tra servizi on premise e cloud, l’IT è alle prese con un panorama molto frammentato quando si tratta di monitorare e gestire quei dati.

E lo stesso vale per proteggerlo: in genere un’azienda utilizza una serie di app e sistemi diversi per monitorare dati, dispositivi e reti in un’organizzazione più ampia, ma ciò solleva la questione di come tutti quei dati vengano successivamente consolidati, per renderli utilizzabili e perseguibile. E questo prima di considerare la tensione e il burnout che i team di sicurezza devono affrontare per affrontare questo.

Ed è essenzialmente qui che Cyrebro crede di poter svolgere un ruolo: essendo il sistema nervoso centrale in grado di leggere questi diversi segnali e dar loro un senso concertato. “Cyrebro” è triplice gioco di parole, disse Arbel: primo, su cerebrum, la parola latina per “cervello”; secondo, su Cerebro, il copricapo usato dal Professor Xavier in “X-Men” per “vedere il mondo intero”; e terzo, sull’ovvio riferimento a cyber (abbreviazione di cybersecurity). Nota: anche con l’ortografia diversa, Arbel ha affermato che il suo team legale ha autorizzato il copyright sull’uso del termine con Marvel/Disney.

Nella sicurezza informatica, molte delle innovazioni in questi giorni si concentrano sull’IA e altri software che automatizzano determinate attività, e c’è una ragione molto logica per questo: gli hacker malintenzionati stanno anche costruendo strumenti automatizzati e basati sull’IA per sciamare le reti, creando una massa di attività sofisticate, attraverso una massa di dati, e quindi l’obiettivo è combattere il fuoco con il fuoco.

Ma accanto a questo, c’è ancora un ruolo indiscutibile per l’intervento umano e il giudizio, ed è qualcosa che ancoraggia anche Cyrebro, che si basa su un team di specialisti, che a loro volta lavorano con i team interni di un’azienda, con tutti delle risorse software di Cyrebro e di quelle dei suoi clienti.

Arbel ha spiegato che ciò è dovuto anche al modo in cui è germogliata la startup stessa. Come molti altri nel settore della cyber intelligence e della sicurezza in Israele, le sue radici sono nella difesa e nel lavoro nel settore pubblico: uno dei suoi ruoli passati è stato quello di capo informatico delle forze di polizia israeliane. Ha anche lavorato per anni nella consulenza, dove ha visto in prima persona la necessità di un approccio migliore e centralizzato alle operazioni di sicurezza.

“Siamo un’azienda nata dalla squadra rossa, quindi abbiamo una mentalità offensiva”, ha detto. “La mia idea per costruirlo è venuta da centinaia di esercizi di squadra rossa: sì, le aziende stavano monitorando – abbiamo strumenti installati ovunque in questi giorni – ma chiedevano le cose sbagliate”. In sostanza, “mancava di una comprensione più ampia” delle minacce e di come affrontarle.

L’azienda ha concorrenti nell’area del SOC come servizio, oltre a fornitori di servizi di sicurezza gestiti in generale, grandi organizzazioni come CybreProof, CheckPoint, Axonius e altre, oltre a nuovi attori come SOC Prime, che forniscono tutti alcuni dei servizi uguali o simili (o concetti simili, ma con approcci diversi). Gli investitori affermano che Cyrebro si distingue per la sua completezza e il suo track record finora.

“Cyrebro fornisce agli MSSP il più alto livello di automazione e il più basso tasso di falsi positivi con la sua offerta di infrastruttura SOC, rendendola davvero unica”, afferma Isaac Sigron, amministratore delegato di KDT, in una dichiarazione. “Riteniamo che stiano rivoluzionando il settore fornendo agli MSSP le basi per costruire un prodotto di livello mondiale di livello statale con meno risorse e spese. Ciò consente agli MSSP di fornire un servizio migliore e più efficiente in termini di costi ai propri clienti estendendo in modo significativo la propria offerta. Cyrebro ha mostrato una crescita significativa in un mercato difficile e siamo fiduciosi che Nadav e il suo team continueranno a portare avanti l’attività”.

A lungo termine, poiché le violazioni della sicurezza e le attività dannose diventano più sofisticate, Arbel ritiene che la tendenza sarà che gli specialisti gestiscano una quantità crescente di lavoro di sicurezza in modo esterno, con aziende come Cyrebro che di conseguenza giocheranno un ruolo sempre più importante.

“Tra cinque o dieci anni, le aziende non costruiranno centri operativi di sicurezza da zero”, ha affermato.

Leave a Comment

Your email address will not be published. Required fields are marked *