Horizon3.ai recauda 40 millones de dólares de la Serie C
La compañía, creadora de la solución de pentesting NodeZero, redobla esfuerzos en materia de I+D para ofrecer una plataforma de seguridad “proactiva” y “permanente” para toda la empresa.
- 'Pentesting', la clave para evaluar la resistencia de una empresa ante ciberataques
- Por qué la psicología es una parte importante de la ciberseguridad
- Menos del 50% de los CISO utilizan herramientas de prueba de seguridad de API
- "En ciberseguridad no puedes arraigar un plan de seguridad; lo que montaste hace cuatro años ha quedado obsoleto"
Horizon3.ai, proveedor de soluciones de seguridad autónoma, ha levantado una ronda de financiación de 40 millones de dólares de la Serie C liderada por Craft Ventures con la participación de Signal Fire. Con un crecimiento de clientes que se triplica año tras año, la plataforma NodeZero de Horizon3.ai se ha convertido rápidamente en una herramienta de alto valor en la industria para el pentesting autónomo. Y es que es capaz de ayudar a los clientes a verificar rápidamente su postura de seguridad y reducir su superficie de ataque explotable. La citada financiación, tal y como han avanzado fuentes corporativas, se utilizará para desarrollar la plataforma de seguridad proactiva para toda la empresa, ampliar la presencia de canales y socios y satisfacer la creciente demanda de clientes en todo el mundo. Desde su fundación a finales de 2019, Horizon3.ai ha recaudado un total de 78,5 millones de dólares hasta la fecha.
La demanda de NodeZero sigue disparándose: Las pruebas de penetración autónomas se añadieron recientemente como una nueva categoría en la lista de vigilancia tecnológica del Departamento de Defensa de Estados Unidos. En la actualidad, los clientes que utilizan NodeZero abarcan 50 sectores y 25 países, entre los que se incluyen la industria manufacturera, la sanidad, los servicios financieros, la educación y la administración local. Con esta nueva financiación, Horizon3.ai integrará pentesting, SOAR e ingeniería de detección en una plataforma de seguridad que permitirá a los clientes proteger su empresa de forma proactiva.
Para Snehal Antani, fundador y CEO de Horizon3.ai, ser un CISO nunca había sido tan difícil. “Las empresas deben ocuparse ahora de proteger su infraestructura local, múltiples nubes, cientos de servicios SaaS y activos IoT. Los atacantes tienen sus ojos puestos en infraestructuras cada vez más críticas, como satélites, vehículos conectados, aviones de combate y sistemas de control industrial. Y lo que es más, los atacantes no tienen que hackear utilizando ataques Zero Days como se ve en las películas. A menudo, son capaces de entrar utilizando contraseñas de empleados fáciles de adivinar o violadas", explica. Es por ello que sus clientes acuden con el fin de descubrir sus rutas de ataque explotables, ayudar a solucionar sus problemas más arriesgados y verificar que sus correcciones funcionaron antes de caer en el punto de mira de los ciberdelincuentes”.
‘Pentesting’ continuo
Bob Cariddi, director de Operaciones de Horizon3.ai, defiende que, "impulsadas por las nuevas normativas, como CMMC, DORA y las recientemente anunciadas directrices de la SEC sobre notificación de infracciones, las organizaciones quieren una evaluación continua de los riesgos que demuestre la eficacia de su seguridad. Cada cambio importante en el entorno de una empresa -aplicación de un parche, despliegue de nuevas aplicaciones o incorporación de nuevos empleados- significa que su superficie de ataque ha variado. La frecuencia del pentesting debe coincidir con esta frecuencia de cambio, de modo que por cada ‘martes de parche’ haya un ‘miércoles de pentesting’”. Este enfoque de evaluación continua, insiste, debe convertirse en “algo natural y automatizarse del mismo modo que otros procesos empresariales”. “Aquí es donde NodeZero cumple”, garantiza.
Sobre NodeZero
NodeZero proporciona pruebas de penetración autónomas entregadas como una oferta SaaS de autoservicio. Los equipos rojos utilizan NodeZero como un multiplicador de fuerza que puede realizar pentesting de infraestructura a escala para que los humanos puedan servir las veces de bisturí. Por otro lado, los equipos azules pueden reforzar su infraestructura de forma proactiva. Los SOC utilizan NodeZero como sparring para afinar sus herramientas de seguridad. Los CISO utilizan los resultados de NodeZero para demostrar su postura de seguridad a sus consejos, auditores y reguladores. La herramienta, comentan desde la compañía, se puede ejecutar de forma segura en sistemas de producción y está diseñado para permitir una cultura de equipo púrpura ayudando a los equipos rojos y azules a trabajar juntos para solucionar los problemas que realmente importan.
