Die Kosten der Cyberkriminalität steigen mit einer alarmierenden Rate von 15 % pro Jahr, projiziert um bis 2025 10,5 Billionen US-Dollar zu erreichen. Um die damit verbundenen Herausforderungen zu bewältigen, wenden sich Unternehmen einer wachsenden Palette von KI-gestützten Tools zu, um ihre vorhandene Sicherheitssoftware und die Arbeit ihrer Sicherheitsteams zu ergänzen. Heute hat ein Startup angerufen Cymulieren – die eine Plattform aufgebaut hat, die diesen Teams dabei hilft, ihre Netzwerke automatisch und kontinuierlich auf potenzielle Angriffe mit Simulationen zu testen und Anleitungen zur Verbesserung ihrer Systeme zur Abwehr zu geben real Angriffe – kündigt eine bedeutende Wachstumsfinanzierungsrunde an, nachdem eine starke Nachfrage nach seinen Tools festgestellt wurde.
Das in Tel Aviv gegründete Startup mit einem zweiten Standort in New York hat 70 Millionen US-Dollar gesammelt, eine Serie D, die es verwenden wird, um weiter weltweit zu expandieren und in den Ausbau seiner Technologie zu investieren (sowohl organisch als auch möglicherweise durch Übernahmen).
Heute deckt die Plattform von Cymulate sowohl On-Premise- als auch Cloud-Netzwerke ab und bietet Verletzungs- und Angriffssimulationen für Endpunkte, E-Mail- und Web-Gateways und mehr; automatisiertes „Red Teaming“; und eine „lila Teaming“-Funktion zum Erstellen und Starten verschiedener Sicherheitsverletzungsszenarien für Organisationen, denen die Ressourcen fehlen, um Mitarbeiter für ein aktives rotes Team bereitzustellen – insgesamt eine „ganzheitliche“ Lösung für Unternehmen, die sicherstellen möchten, dass sie das Beste daraus machen der bereits vorhandenen Netzwerksicherheitsarchitektur in den Welten von Eyal Wachsman, dem CEO von Cymulate.
„Wir bieten unseren Kunden einen anderen Ansatz für die Cybersicherheit und erhalten Einblicke [on] alle Produkte, die bereits in einem Netzwerk implementiert sind“, sagte er in einem Interview. Die daraus resultierende Plattform hat im aktuellen Marktumfeld besondere Anklang gefunden. Obwohl Unternehmen weiterhin in ihre Sicherheitsarchitektur investieren, spüren auch Sicherheitsteams die Marktknappheit, die sich auf die IT-Budgets und manchmal auf die Mitarbeiterzahl in einer Branche auswirkt, die bereits mit einem Mangel an Fachwissen konfrontiert war. (Cymulate zitiert Zahlen aus den USA Nationales Institut für Standards und Technologie die einen weltweiten Arbeitskräftemangel von 2,72 Millionen Sicherheitsexperten schätzen.)
Die Idee hinter Cymulate ist, dass es etwas aufgebaut hat, das Organisationen hilft, das Beste aus dem herauszuholen, was sie bereits haben. „Und am Ende geben wir unseren Kunden die Möglichkeit, Prioritäten zu setzen, wo sie investieren müssen, um Lücken in ihrer Umgebung zu schließen“, sagte Wachsman.
Die Runde wird von One Peak angeführt, an der auch Susquehanna Growth Equity (SGE), Vertex Ventures Israel, Vertex Growth und der strategische Unterstützer Dell Technologies Capital teilnehmen. (Alle fünf unterstützten Cymulate auch in seiner 45-Millionen-Dollar-Serie C im vergangenen Jahr.) Relativ gesehen ist dies eine große Runde für Cymulate, die seine Gesamtsumme auf 141 Millionen Dollar verdoppelt, und obwohl das Startup seine Bewertung nicht offenlegt, verstehe ich das aus Quellen es liegt um die 500-Millionen-Dollar-Marke.
Wachsman merkte an, dass die Finanzierung nach einem großen Jahr für das Startup erfolgt (die Ironie besteht darin, dass das ständig eskalierende Thema Cybersicherheit und die wachsende Bedrohungslandschaft gute Nachrichten für Unternehmen bedeuten, die darauf ausgerichtet sind, dagegen anzukämpfen). Der Umsatz hat sich verdoppelt, obwohl heute keine Zahlen bekannt gegeben werden, und das Unternehmen hat jetzt über 200 Mitarbeiter und arbeitet mit rund 500 zahlenden Kunden aus dem gesamten Unternehmens- und Mittelstand, darunter NTT, Telit und Euronext, gegenüber 300 Kunden pro Jahr vor.
Wachsman, der das Unternehmen zusammen mit Avihai Ben-Yossef und Eyal Gruner gründete, sagte, er habe 2016 zum ersten Mal an die Idee gedacht, eine Plattform aufzubauen, um die Bedrohungslage eines Unternehmens kontinuierlich zu testen, nachdem er jahrelang in der Cybersicherheitsberatung für andere Unternehmen gearbeitet hatte. Er stellte fest, dass unabhängig davon, wie viel Aufwand seine Kunden und externen Berater jährlich oder halbjährlich in die Entwicklung von Sicherheitslösungen investierten, diese Gewinne jedes Mal verloren gingen, wenn ein böswilliger Hacker einen unerwarteten Schritt unternahm.
„Wenn die Bösewichte beschlossen, in die Organisation einzudringen, könnten sie das, also mussten wir einen anderen Ansatz finden“, sagte er. Als Lösung suchte er KI und maschinelles Lernen, eine Ergänzung zu allem, was bereits in der Organisation vorhanden ist, um „eine Maschine zu bauen, die es Ihnen ermöglicht, Ihre Sicherheitskontrollen und Ihren Sicherheitsstatus kontinuierlich und nach Bedarf zu testen und die Ergebnisse sofort zu erhalten … eine Schritt vor die Hacker.“
Letztes Jahr beschrieb Wachsman den Ansatz von Cymulate mir gegenüber als „das größte Cybersicherheits-Beratungsunternehmen ohne Berater“, aber in Wirklichkeit hat das Unternehmen sein eigenes großes internes Team von Cybersicherheitsforschern, White-Hat-Hackern, die versuchen, neue Löcher zu finden – neue Bugs, Zero Days und andere Schwachstellen – um die Intelligenz zu entwickeln, die die Plattform von Cymulate antreibt.
Diese Erkenntnisse werden dann mit anderen Assets kombiniert, zum Beispiel dem MITRE ATT&CK-Framework, eine Wissensdatenbank mit Bedrohungen, Taktiken und Techniken, die von einer Reihe anderer Cybersicherheitsdienste verwendet werden, einschließlich anderer, die kontinuierliche Validierungsdienste aufbauen, die mit Cymulate konkurrieren. (Konkurrenten sind unter anderem FireEye, Palo Alto Networks, Randori, AttackIQ und viele mehr.)
Die Arbeit von Cymulate erfolgt in Form von Netzwerkkarten, die das Bedrohungsprofil eines Unternehmens detailliert beschreiben, mit technischen Empfehlungen für Abhilfemaßnahmen und Minderungen sowie einer Zusammenfassung, die Finanzteams und dem Management vorgelegt werden kann, die möglicherweise Sicherheitsausgaben prüfen. Es hat auch Tools für die Durchführung von Sicherheitsüberprüfungen bei der Integration von Diensten oder IT mit Drittanbietern entwickelt, beispielsweise im Falle eines M&A-Prozesses oder bei der Arbeit in einer Lieferkette.
Heute konzentriert sich das Unternehmen auf Netzwerksicherheit, die an sich groß genug ist, aber Cymulate auch die Tür offen lässt, Unternehmen in anderen Bereichen wie Anwendungssicherheit zu erwerben – oder diese für sich selbst aufzubauen. „Das steht auf unserer Roadmap“, sagte Wachsman.
Wenn potenzielle Fusionen und Übernahmen zu mehr Fundraising für Cymulate führen, hilft es, dass das Startup zu einer der wenigen Kategorien gehört, die weiterhin viel Aufmerksamkeit von Investoren erhalten werden.
„Cybersicherheit ist eindeutig ein Bereich, von dem wir glauben, dass er vom aktuellen makroökonomischen Umfeld profitieren wird, im Gegensatz zu vielleicht einigen der kapitalintensiveren Unternehmen wie Verbraucherinternet oder Lebensmittellieferung“, sagte David Klein, geschäftsführender Gesellschafter bei One Peak. Darin fügte er hinzu: „Die besten Unternehmen [are those] die für ihre Kunden unternehmenskritisch sind … Diese werden weiterhin sehr gute Multiplikatoren anziehen.“