Le coût de la cybercriminalité a augmenté à un rythme alarmant de 15 % par an, et devrait atteindre 10 500 milliards de dollars d’ici 2025. Pour faire face aux défis que cela pose, les organisations se tournent vers une gamme croissante d’outils alimentés par l’IA pour compléter leurs logiciels de sécurité et le travail de leurs équipes de sécurité. Aujourd’hui, une startup appelée Cymulate – qui a construit une plate-forme pour aider ces équipes à tester automatiquement et en continu leurs réseaux contre les attaques potentielles avec des simulations, et à fournir des conseils sur la façon d’améliorer leurs systèmes pour parer réel attaques – annonce une importante ronde de financement de la croissance après avoir constaté une forte demande pour ses outils.
La startup – fondée à Tel Aviv, avec une deuxième base à New York – a levé 70 millions de dollars, une série D qu’elle utilisera pour continuer à se développer à l’échelle mondiale et investir dans l’expansion de sa technologie (à la fois de manière organique et potentiellement par le biais d’acquisitions).
Aujourd’hui, la plate-forme de Cymulate couvre à la fois les réseaux sur site et dans le cloud, fournissant des simulations de violation et d’attaque pour les terminaux, les passerelles de messagerie et Web, etc. « équipe rouge » automatisée ; et une installation « d’équipe violette » pour créer et lancer différents scénarios de violation de la sécurité pour les organisations qui manquent de ressources pour consacrer des personnes à une équipe rouge en direct – dans l’ensemble, une solution « holistique » pour les entreprises qui cherchent à s’assurer qu’elles en tirent le meilleur parti de l’architecture de sécurité réseau qu’ils ont déjà en place, selon les mots d’Eyal Wachsman, PDG de Cymulate.
« Nous proposons à nos clients une approche différente sur la façon de faire de la cybersécurité et d’obtenir des informations [on] tous les produits déjà mis en œuvre dans un réseau », a-t-il déclaré dans une interview. La plate-forme qui en résulte a trouvé une traction particulière dans le climat actuel du marché. Bien que les entreprises continuent d’investir dans leur architecture de sécurité, les équipes de sécurité ressentent également la pression du marché, ce qui a un impact sur les budgets informatiques, et parfois sur les effectifs dans un secteur qui faisait déjà face à une pénurie d’expertise. (Cymulate cite des chiffres du National Institute of Standards and Technology des États-Unis qui estiment un manque de 2,72 millions de professionnels de la sécurité dans la main-d’œuvre mondiale.)
L’idée avec Cymulate est de construire quelque chose qui aide les organisations à tirer le meilleur parti de ce qu’elles ont déjà. « Et à la fin, nous offrons à nos clients la possibilité de prioriser là où ils doivent investir, en termes de réduction des lacunes dans leur environnement », a déclaré Wachsman.
Le cycle est dirigé par One Peak, avec la participation de Susquehanna Growth Equity (SGE), Vertex Ventures Israel, Vertex Growth et le soutien stratégique Dell Technologies Capital. (Tous les cinq ont également soutenu Cymulate dans sa série C de 45 millions de dollars l’année dernière.) Relativement parlant, il s’agit d’un gros tour pour Cymulate, doublant son total levé à 141 millions de dollars, et bien que la startup ne divulgue pas son évaluation, je comprends de sources que c’est autour de la barre des 500 millions de dollars.
Wachsman a noté que le financement arrive dans la foulée d’une grande année pour la startup (l’ironie étant que le problème sans cesse croissant de la cybersécurité et le paysage croissant des menaces sont de bonnes nouvelles pour les entreprises conçues pour lutter contre cela). Les revenus ont doublé, bien qu’elle ne divulgue aucun chiffre aujourd’hui, et la société compte désormais plus de 200 employés et travaille avec quelque 500 clients payants dans l’ensemble de l’entreprise et du marché intermédiaire, y compris NTT, Telit et Euronext, contre 300 clients par an. depuis.
Wachsman, qui a cofondé l’entreprise avec Avihai Ben-Yossef et Eyal Gruner, a déclaré qu’il avait d’abord pensé à l’idée de créer une plate-forme pour tester en continu la posture de menace d’une organisation en 2016, après des années de travail dans le conseil en cybersécurité pour d’autres entreprises. Il a constaté que peu importe les efforts que ses clients et ses consultants externes consacraient chaque année ou semestriellement à l’architecture des solutions de sécurité, ces gains étaient potentiellement perdus chaque fois qu’un pirate malveillant effectuait une action inattendue.
« Si les méchants décidaient de pénétrer dans l’organisation, ils le pourraient, nous devions donc trouver une approche différente », a-t-il déclaré. Il s’est tourné vers l’IA et l’apprentissage automatique pour la solution, un complément à tout ce qui existe déjà dans l’organisation, pour construire « une machine qui vous permet de tester vos contrôles de sécurité et votre posture de sécurité, en continu et à la demande, et d’obtenir les résultats immédiatement… un étape avant les pirates.
L’année dernière, Wachsman m’a décrit l’approche de Cymulate comme « la plus grande société de conseil en cybersécurité sans consultants », mais en réalité, l’entreprise a sa propre grande équipe interne de chercheurs en cybersécurité, des pirates informatiques qui essaient de trouver de nouveaux trous – de nouveaux bogues, des jours zéro et d’autres vulnérabilités – pour développer l’intelligence qui alimente la plate-forme de Cymulate.
Ces informations sont ensuite combinées avec d’autres actifs, par exemple le cadre MITRE ATT&CK, une base de connaissances sur les menaces, les tactiques et les techniques utilisées par un certain nombre d’autres services de cybersécurité, y compris d’autres qui créent des services de validation continue en concurrence avec Cymulate. (Les concurrents incluent FireEye, Palo Alto Networks, Randori, AttackIQ et bien d’autres.)
Le travail de Cymulate se présente sous la forme de cartes réseau qui détaillent le profil de menace d’une entreprise, avec des recommandations techniques pour la correction et les atténuations, ainsi qu’un résumé qui peut être présenté aux équipes financières et à la direction qui pourraient auditer les dépenses de sécurité. Il a également construit des outils pour exécuter des contrôles de sécurité lors de l’intégration de tout service ou informatique avec des tiers, par exemple dans le cas d’un processus de fusion et acquisition ou lorsque vous travaillez dans une chaîne d’approvisionnement.
Aujourd’hui, l’entreprise se concentre sur la sécurité du réseau, qui est assez importante en soi, mais laisse également la porte ouverte à Cymulate pour acquérir des entreprises dans d’autres domaines comme la sécurité des applications – ou pour la construire elle-même. « C’est quelque chose sur notre feuille de route », a déclaré Wachsman.
Si les fusions et acquisitions potentielles conduisent à davantage de collectes de fonds pour Cymulate, cela aide que la startup soit dans l’une des rares catégories qui continueront de recevoir beaucoup d’attention de la part des investisseurs.
« La cybersécurité est clairement un domaine qui, selon nous, bénéficiera de l’environnement macroéconomique actuel, par rapport peut-être à certaines des activités à plus forte intensité de capital comme l’Internet grand public ou la livraison de nourriture », a déclaré David Klein, associé directeur chez One Peak. Dans ce cadre, il a ajouté : « Les meilleures entreprises [are those] qui sont essentiels à la mission de leurs clients… Ceux-ci continueront d’attirer de très bons multiples.