Startup alemã de cibersegurança que conecta hackers éticos para encontrar vulnerabilidades em software obtém financiamento de € 24,4 milhões
O status de segurança da empresa continua mudando de acordo com os riscos em evolução enfrentados por várias fontes. No entanto, identificar vulnerabilidades / brechas de segurança é uma tarefa crucial por razões óbvias.
É aqui que muitas empresas usam o Penetration Testing ou Pen Test, que é um ataque cibernético simulado feito para explorar o sistema e detectar vulnerabilidades exploráveis relacionadas à segurança do sistema.
Com sede em Berlim e São Francisco, o Cobalt é uma dessas plataformas de segurança cibernética que conecta testadores de penetração humana (às vezes conhecidos como ‘hackers éticos’) com empresas que procuram testar a robustez de seu software.
Levantou € 24,4 milhões na rodada da Série B
Recentemente, a empresa arrecadou US $ 29 milhões (aproximadamente € 24,4 milhões) na rodada da Série B liderada pelos especialistas em estágio de crescimento Highland Europe, a empresa de capital de risco global cujo portfólio inclui Malwarebytes, Nexthink, Adjust, ContentSquare e WeTransfer. Gajan Rajanathan junta-se ao conselho vindo de Highland. Isso eleva o valor total arrecadado para $ 37 milhões (aproximadamente € 24,4 milhões).
A empresa está planejando usar o financiamento para se expandir globalmente e continuar o desenvolvimento da plataforma Cobalt, que foi pioneira no modelo de teste de penetração como serviço (PtaaS).
“As organizações fazem negócios global e digitalmente, mas o pentesting tradicional é fornecido localmente por meio de um PDF”, disse Jacob Hansen , co-fundador e CEO da Cobalt. “A indústria de pentesting não precisa de outra ferramenta legal, ela precisa de pessoas e inovação de processos. É por isso que criamos uma maneira de envolver os melhores talentos de segurança cibernética, por meio de nossa plataforma de gerenciamento Pentest, permitindo que os clientes mudem de um Pentest estático para programas de Pentest baseados em plataforma. Em última análise, o Cobalt proporciona melhor segurança e melhora o retorno do investimento para cada cliente.
Teve problemas com negócios de recompensa por bugs
Fundada por quatro cofundadores dinamarqueses – Jacob Hansen, Esben Friis-Jensen, Jakob Storm e Christian Hansen em 2013, a equipe lutou por tração com os investidores em estágio inicial para seu modelo de negócios original ‘bug bounty’, onde os testadores eram pagos com base em as vulnerabilidades que encontraram. Isso fez com que a equipe inovasse seu produto, bem como executasse com impressionante eficiência de capital.
500 clientes, milhares de pentestes, o dobro do crescimento e mais
O Cobalt agora tem mais de 500 clientes, incluindo GoDaddy, Vonage, Axel Springer e MuleSoft, e cerca de 300 pentesters em sua plataforma. O crescimento da empresa se acelerou no primeiro semestre de 2020, apesar da pandemia global, com a empresa operando no ponto de equilíbrio.
Nos últimos quatro anos, o Cobalt conduziu milhares de pentestes; seus números de teste anuais estão dobrando ano após ano, e sua taxa de crescimento está aumentando.
“Às vezes, é resolvendo problemas nada atraentes que você revoluciona toda uma indústria”, disse Caroline Wong, diretora de estratégia da Cobalt. “As consultorias contam com a história de que a parte mais difícil do pentesting é hackear o software. Há décadas sabemos quais são os problemas técnicos mais comuns e como resolvê-los. A parte muito mais difícil é se conectar com as pessoas certas que podem fazer o trabalho técnico de segurança e entregar os resultados para a equipe de desenvolvimento que pode corrigir a vulnerabilidade. ”
Reduz o tempo de 2 semanas para 24 horas
A abordagem PtaaS da empresa abre um mercado global de talentos, permitindo que os pentesters colaborem e as empresas localizem facilmente conhecimentos específicos. Isso reduz o tempo de início do teste de 2 a 4 semanas para 24 horas.
Depois que o pentesting começa, a plataforma do Cobalt registra os problemas conforme eles surgem. Ele os visualiza em um painel e se conecta perfeitamente a ferramentas de desenvolvimento como o JIRA, para que os desenvolvedores possam agir rapidamente em qualquer violação e notificar os pentesters – criando um loop de feedback dinâmico e em tempo real.
Isso também permite que os gerentes de segurança das empresas clientes supervisionem todo o processo, com visibilidade imediata pela primeira vez em que as falhas de segurança foram corrigidas e a capacidade de solicitar novos testes instantâneos quando necessário.
Coleta dados em um repositório online dinâmico
A plataforma do Cobalt também é capaz de coletar dados ricos porque, ao contrário do modelo tradicional, os resultados do pentesting não são armazenados e enviados em documentos estáticos, mas em um repositório online dinâmico. Isso permite que o cliente melhore a segurança de seus clientes identificando e corrigindo os tipos de vulnerabilidade que mais os afetam ao longo do tempo.
Gajan Rajanathan, da Highland Europe, disse: “A digitalização de processos manuais ineficientes continuou a gerar valor para as empresas e a segurança cibernética não é exceção. Ao fornecer um ambiente automatizado e colaborativo para que os profissionais de DevOps se envolvam com especialistas em segurança cibernética, o Cobalt está interrompendo uma parte crítica da segurança de aplicativos e da cadeia de valor de conformidade. Ficamos impressionados com o que Jacob e seus co-fundadores realizaram em um período tão curto e acreditamos em sua visão de democratizar o acesso aos melhores talentos de segurança cibernética de forma transparente. ”
Créditos da imagem principal: Cobalt
Fonte: https://siliconcanals.com/crowdfunding/german-cybersecurity-startup-cobalt-gets-24-4m-funding/