Prelude, ein in Washington DC ansässiges Startup, das Organisationen hilft, ihre Cyberabwehr durch den Einsatz von autonomem Red-Teaming zu stärken, hat sich eine Serie-A-Finanzierung in Höhe von 24 Millionen US-Dollar gesichert.
Auftakt – die sich selbst als die erste autonome Plattform bezeichnet, die entwickelt wurde, um kritische Assets durch kontinuierliches Red-Teaming anzugreifen, zu verteidigen und zu trainieren – ist kein durchschnittliches Cybersicherheits-Startup. Sein Gründer, Spencer Thompson, hat keinen Hintergrund in der Branche und begann mit der Karrierefindung mit einer App namens Sokanudas vor seinem Verkauf im Jahr 2021 mehr als 10 Millionen monatliche Nutzer hatte.
„Der Übergang zu tiefer Sicherheit kam, weil die erste Version von Prelude seltsamerweise eine Schule war“, sagt Thompson gegenüber Tech. „Es war eine Schule, die sich darauf konzentrierte, Menschen zu helfen, die normalerweise vom Arbeitsmarkt zurückgelassen werden, um Junior-Cybersicherheitsanalysten zu werden.“
„Wir hatten vor, es im Jahr 2020 zu skalieren, und dann passierte COVID-19, aber es passierte einfach so, dass einer der Investoren in dieses Unternehmen tief in das Emulations-Framework MITRE Caldera involviert war. Das Kernentwicklungsteam kam und schloss sich Prelude an, und wir haben uns auf das konzentriert, was wir heute tun, nämlich kontinuierliches Testen“, sagte Thompson.
Prelude zielt darauf ab, die Abwehrkräfte einer Organisation zu stärken, indem ihr kontinuierlich Fragen in Form von denaturierten Cyberangriffen „gestellt“ werden. Diese Angriffe reagieren auf die neuesten Schwachstellen und Cyber-Ereignisse und verwandeln komplexe technische Beschreibungen in leicht umsetzbare Fragen.
„Wenn Sie darüber nachdenken, was passiert, wenn es einen Angriff gibt, fragen Ihr CEO und CTO: ‚Sind wir anfällig für diese Sache, die uns passiert?‘ und die durchschlagende Antwort heute ist eine Version von ‚Ich weiß nicht’“, sagt Thompson gegenüber Tech. „Der Grund liegt in einigen Fällen darin, dass Unternehmen diese Frage ihrem System nicht stellen können. Das tun wir, und das tun wir durch offensive Sicherheit. Wir starten sichere Angriffe auf die Infrastruktur – Server, Container und Workstations – um diese Informationen zu erhalten.“
Diese Fragen, die an jeden Endpunkt, jede Cloud-Umgebung, jeden Benutzer oder jede Technologie gesendet werden, sind so konzipiert, dass sie automatisch in Verteidigungstools integriert werden, und Abhilfemaßnahmen zur Verbesserung der Sicherheit eines Systems werden bereitgestellt, sobald der Angriff ausgeführt wurde.
Das Unternehmen glaubt, was angesichts des Hintergrunds von Thompson vielleicht nicht überraschend ist, auch stark an Schulungen, da es eine Partnerschaft mit MITRE eingegangen ist, um Studenten im zweiten Jahr zu Sicherheitsingenieuren zu machen.
„Der überwiegende Teil des Kapitals, das in die Cybersicherheit investiert wird, fließt in die Anhebung der Obergrenze für die Cybersicherheit“, sagt Thompson. „Wir glauben, dass das grundlegende Problem darin besteht, die Cybersicherheit zu erhöhen, und wenn wir nicht in der Lage sind, diese Technologie auf den Markt zu bringen, haben Sie tatsächlich ein sehr großes Problem.“
Die Serie-A-Investition des Unternehmens in Höhe von 24 Millionen US-Dollar, die von einer Reihe von Investoren stammte, darunter Insight Partners, IA Ventures, Four Rivers und Rise of the Rest, wird verwendet, um die Entwicklung seiner Plattform zu beschleunigen und sein Team von Sicherheitsingenieuren zu erweitern.