Prelude lève 24 millions de dollars pour aider les organisations à renforcer leurs défenses en matière de cybersécurité – TechCrunch

Prelude, une startup basée à Washington DC qui aide les organisations à renforcer leurs cyberdéfenses grâce à l’utilisation d’équipes rouges autonomes, a obtenu 24 millions de dollars en Série A le financement.

Prélude – qui se décrit comme la première plate-forme autonome conçue pour attaquer, défendre et former des actifs critiques grâce à une équipe rouge continue – n’est pas votre startup de cybersécurité moyenne. Son fondateur, Spencer Thompson, n’a pas d’expérience dans l’industrie et a commencé dans la découverte de carrière avec une application appelée Sokanuqui a accumulé plus de 10 millions d’utilisateurs mensuels avant d’être vendu en 2021.

“La transition vers la sécurité profonde est venue parce que la première version de Prelude était, curieusement, une école”, a déclaré Thompson à TechCrunch. “C’était une école axée sur l’aide aux personnes qui sont généralement laissées pour compte par la transition du marché du travail en tant qu’analystes juniors en cybersécurité.”

“Nous avions prévu de le mettre à l’échelle en 2020, puis COVID-19[feminine] C’est arrivé, mais il s’est avéré que l’un des investisseurs de cette société était profondément impliqué dans le cadre d’émulation de l’adversaire MITRE Caldera. L’équipe de développement principale est venue et a rejoint Prelude et nous nous sommes orientés vers ce que nous faisons aujourd’hui, à savoir des tests continus », a déclaré Thompson.

Prelude vise à durcir les défenses d’une organisation en la « posant » continuellement des questions sous la forme de cyber-attaques. Ces attaques répondent aux dernières vulnérabilités et cyber-événements, transformant des descriptions techniques complexes en questions facilement déployables.

“Quand vous pensez à ce qui se passe lorsqu’il y a une attaque, votre PDG et votre CTO se disent ‘sommes-nous vulnérables à ce qui nous arrive ?’ Et la réponse retentissante aujourd’hui est une version de “Je ne sais pas” », a déclaré Thompson à TechCrunch. « La raison, dans certains cas, est que les organisations ne sont pas en mesure de poser cette question à leur système. C’est ce que nous faisons, et nous le faisons par le biais de la sécurité offensive. Nous lançons des attaques sécurisées contre l’infrastructure – serveurs, conteneurs et postes de travail – pour obtenir ces informations.

Ces questions, qui sont transmises à n’importe quel point de terminaison, environnement cloud, utilisateur ou élément technologique, sont conçues pour s’intégrer automatiquement aux outils défensifs, et des mesures correctives sur la façon d’améliorer la sécurité d’un système sont fournies une fois l’attaque exécutée.

La société, peut-être sans surprise étant donné les antécédents de Thompson, croit également fermement à la formation, s’étant associée à MITRE pour aider à transformer les étudiants de deuxième année en ingénieurs de sécurité.

“La grande prépondérance des capitaux investis dans la cybersécurité sert à relever le plafond de la cybersécurité”, déclare Thompson. “Nous pensons que le problème fondamental est de relever le niveau de cybersécurité, et à moins que nous ne soyons en mesure de réduire le marché de cette technologie, vous avez en fait un très gros problème.”

L’investissement de série A de 24 millions de dollars de la société, dirigé par Sequoia Capital avec le soutien d’un certain nombre d’investisseurs, dont Partenaires InsightIA Ventures, Four Rivers et Rise of the Rest, seront utilisées pour accélérer le développement de sa plateforme et étoffer son équipe d’ingénieurs en sécurité.

Leave a Comment