サイバー犯罪のコストは、毎年 15% という驚くべき速さで増加しています。 投影された 2025 年までに 10.5 兆ドルに達する見込みです。これがもたらす課題に対処するために、組織は、既存のセキュリティ ソフトウェアとセキュリティ チームの作業を補完するために、ますます多くの AI を利用したツールに目を向けています。 今日、と呼ばれるスタートアップ サイミュレート — これらのチームがシミュレーションを使用して潜在的な攻撃に対してネットワークを自動的かつ継続的にストレステストし、防御するためにシステムを改善する方法に関するガイダンスを提供するためのプラットフォームを構築しました 本物 攻撃 — ツールに対する強い需要を見た後、成長資金の重要なラウンドを発表しています。
テルアビブに設立され、ニューヨークに 2 番目の拠点を持つこのスタートアップは、シリーズ D で 7000 万ドルを調達しました。これは、グローバルな拡大を継続し、テクノロジーの拡大に投資するために使用されます (有機的および潜在的に買収を通じて)。
今日、Cymulate のプラットフォームは、オンプレミスとクラウド ネットワークの両方をカバーし、エンドポイント、電子メール、Web ゲートウェイなどの侵害と攻撃のシミュレーションを提供します。 自動化された「レッドチーム」。 「パープル チーム」機能は、人員をライブ レッド チームに専念させるためのリソースが不足している組織のために、さまざまなセキュリティ違反シナリオを作成して開始します。つまり、最大限に活用できることを確認しようとしている企業向けの「総合的な」ソリューションです。 Cymulate の CEO である Eyal Wachsman の世界で、彼らが既に導入しているネットワーク セキュリティ アーキテクチャについて説明します。
「私たちは、サイバーセキュリティを実行して洞察を得る方法について、異なるアプローチをお客様に提供しています。 [on] すべての製品はすでにネットワークに実装されています」と彼はインタビューで述べました。 結果として得られるプラットフォームは、現在の市場環境で特に注目を集めています。 企業はセキュリティ アーキテクチャへの投資を続けていますが、セキュリティ チームも市場の逼迫を感じており、IT 予算に影響を与えており、すでに専門知識の不足に直面していた業界に人員を配置することもあります。 (サイミュレートは米国の数字を引用 米国国立標準技術研究所 これは、世界の労働力で 272 万人のセキュリティ専門家が不足していると推定しています。)
Cymulate のアイデアは、組織が既に持っているものを最大限に活用するのに役立つものを構築することです。 「そして最後に、環境のギャップを埋めるという観点から、投資する必要がある場所に優先順位を付ける機能をお客様に提供します」と Wachsman 氏は述べています。
このラウンドは One Peak が主導し、Susquehanna Growth Equity (SGE)、Vertex Ventures Israel、Vertex Growth、および戦略的支援者である Dell Technologies Capital も参加しています。 (昨年の 4,500 万ドルのシリーズ C では 5 人全員が Cymulate を支援しました。) 相対的に言えば、これは Cymulate にとって大きなラウンドであり、調達総額は 1 億 4,100 万ドルに倍増しました。それは約5億ドルのマークです。
Wachsman 氏は、この資金調達はスタートアップにとって重要な年を迎えた直後に行われると述べた (皮肉なことに、サイバーセキュリティの問題は絶えずエスカレートし、脅威の状況が拡大していることは、それに対抗するために構築された企業にとって朗報である)。 収益は 2 倍になりましたが、今日は数値を開示していません。現在、従業員は 200 人を超え、NTT、テリット、ユーロネクストなど、エンタープライズおよびミッドマーケット全体で約 500 の有料顧客と連携しており、年間 300 の顧客から増加しています。前に。
Avihai Ben-Yossef および Eyal Gruner と共に会社を共同設立した Wachsman は、他の企業のサイバーセキュリティ コンサルティングで長年働いた後、2016 年に組織の脅威に対する姿勢を継続的にテストするためのプラットフォームを構築するというアイデアを最初に思いついたと述べました。 彼は、顧客や外部のコンサルタントが毎年または半年ごとにセキュリティ ソリューションの設計にどれだけの労力を費やしても、悪意のあるハッカーが予期しない動きをするたびに、それらの利益が失われる可能性があることを発見しました。
「悪者が組織に侵入することを決めた場合、彼らは侵入する可能性があるため、別のアプローチを見つける必要がありました」と彼は言いました。 彼はソリューションとして AI と機械学習に注目しました。これは、組織内の既存のすべてのものを補完するものであり、「セキュリティ コントロールとセキュリティ体制を継続的かつオンデマンドでテストし、結果をすぐに取得できるマシン… 1」を構築します。ハッカーの前に出てください。」
昨年、Wachsman は私に対する Cymulate のアプローチを「コンサルタントのいない最大のサイバーセキュリティ コンサルティング会社」と表現しましたが、実際には、同社にはサイバーセキュリティ研究者、新しい穴を見つけようとしているホワイト ハット ハッカーからなる独自の大規模な社内チームがあります。新しいバグ、ゼロデイ、その他の脆弱性 — Cymulate のプラットフォームを強化するインテリジェンスを開発します。
これらの洞察は、他のアセットと組み合わされます。 MITRE ATT&CK フレームワーク、Cymulate と競合する継続的な検証サービスを構築している他のサービスを含む、他の多くのサイバーセキュリティ サービスで使用される脅威、戦術、および手法の知識ベースです。 (競合他社には、FireEye、Palo Alto Networks、Randori、 攻撃力 などなど。)
Cymulate の作業は、企業の脅威プロファイルの詳細を示すネットワーク マップの形で提供され、修復と軽減のための技術的な推奨事項、およびセキュリティ支出を監査している可能性のある財務チームや経営陣に提示できるエグゼクティブ サマリーが含まれます。 また、M&A プロセスやサプライ チェーンでの作業など、サービスや IT をサード パーティと統合する際にセキュリティ チェックを実行するためのツールも構築されています。
現在、同社はネットワーク セキュリティに重点を置いています。これは、それ自体で十分に大きなものですが、Cymulate がアプリケーション セキュリティなどの他の分野の企業を買収したり、独自に構築したりする可能性も残しています。 「これは私たちのロードマップにあるものです」と Wachsman 氏は言います。
M&A の可能性が Cymulate の資金調達につながるとすれば、このスタートアップが投資家から引き続き多くの注目を集める数少ないカテゴリーの 1 つに含まれているということです。
One Peak のマネージング パートナーである David Klein 氏は、次のように述べています。 その中で、彼は次のように付け加えました。 [are those] 顧客にとってミッション クリティカルな…それらは、非常に優れた倍数を引き付け続けるでしょう。」