Ent Security recauda $100 millones para devolver la prevención a la ciberseguridad

Ent Security recauda $100 millones para devolver la prevención a la ciberseguridad

      Durante la mayor parte de la última década, la industria de la seguridad renunció silenciosamente a la prevención. Las brechas se trataban como inevitables, y el dinero se destinaba a detectar y limpiar el desorden después. Una nueva startup de dos veteranos de esa industria dice que la IA ha hecho posible detener el ataque en primer lugar nuevamente, y los inversores le han entregado 100 millones de dólares para demostrarlo.

      Ent, fundada por Elias ‘Lou’ Manousos y Brandon Dixon, salió de su sigilo el 16 de junio con una ronda de financiación inicial de 100 millones de dólares liderada por Decibel. Sequoia, Crosspoint Capital Partners, Craft Ventures, Shield Capital, Felicis y In-Q-Tel, el brazo de capital de riesgo de la CIA, también participaron, en lo que SiliconANGLE llamó una de las rondas de financiación inicial más grandes en la historia de la ciberseguridad.

      Los fundadores conocen el territorio. La pareja construyó RiskIQ, lo vendió a Microsoft en 2021 en un acuerdo que SiliconANGLE estima en más de 500 millones de dólares, y luego ayudó a crear Microsoft Security Copilot. Su nueva empresa es, de hecho, una apuesta en contra del modelo que el resto de la industria, incluida Microsoft, actualmente utiliza.

      Por qué la prevención es posible nuevamente, según Ent

      El cambio de la industria hacia la detección tuvo una causa práctica. Para detener algo antes de que ocurra, debes entenderlo en tiempo real, en el momento de la decisión, y el procesamiento pesado vivía en la nube. El viaje de ida y vuelta desde el dispositivo y de regreso era demasiado lento, por lo que herramientas como la detección y respuesta de endpoints (EDR) se conformaron con detectar problemas después de que ocurrieron.

      La propuesta de Ent es que pequeños modelos de IA ahora pueden ejecutarse localmente en el endpoint, realizando el razonamiento en el borde sin ese viaje de ida y vuelta. La empresa dice que se puede tomar una decisión en menos de un segundo, antes de que se complete una acción, que es la diferencia entre bloquear un incidente y redactarlo.

      “Hemos entrado en una nueva era definida por ataques impulsados por IA, una que exige un regreso a la prevención y la resiliencia”, dijo Greg Clark, cofundador y socio gerente de Crosspoint Capital Partners. “El nivel de inferencia requerido para detener amenazas antes de que se materialicen debe residir ahora directamente en el endpoint.”

      Observando el espacio de trabajo, no la red

      El otro argumento de Ent es sobre dónde mirar. El trabajo moderno, dice, no ocurre en las capas que monitorean las herramientas EDR y SIEM. Se distribuye a través de las aplicaciones, navegadores, herramientas de chat y asistentes de IA por los que una persona se mueve en un día, junto a los agentes de IA que ahora actúan en su nombre.

      Ahí es donde la empresa quiere estar: un plano de control de “seguridad del espacio de trabajo” en el endpoint que construye lo que llama un registro completo del trabajo, infiere la intención detrás de una acción e interviene en el momento de la decisión. Los ejemplos que da son reveladores, como un usuario entregando el control remoto de su máquina a alguien fuera de la empresa, o pegando datos sensibles en una herramienta de IA no autorizada.

      El momento no es sutil. Como dijo Manousos, “la ofensiva va a ser toda de IA”, y la superficie de ataque que está describiendo es la misma que sigue produciendo nuevos incidentes, desde agentes de IA engañados para filtrar claves de nube hasta chatbots convencidos de restablecer contraseñas. También es la brecha que una ola de startups está corriendo para llenar, incluida NewCore, que recaudó 66 millones de dólares para dar a los agentes de IA una identidad corporativa.

      Un gran cheque y una apuesta concurrida

      Ent dice que ya está desplegada con clientes del Global 2000 en los sectores de hospitalidad, servicios financieros y defensa, utilizando la plataforma para señalar riesgos internos, gobernar el uso de IA y detener la pérdida de datos. Un cliente, un líder de amenazas internas en una institución financiera pública citado anónimamente en el anuncio, dijo que era “la primera herramienta donde me sentí como un experto desde el primer día.” Esa tracción en producción, en lugar de una demostración, es lo que una ronda de financiación inicial de este tamaño está pagando.

      Las advertencias son dignas de tener en cuenta. “La prevención ha vuelto” ya no es una línea contraria; se está convirtiendo rápidamente en la propuesta de toda la industria, y un sistema que interviene en la intención inferida debe tener razón con suficiente frecuencia para no bloquear el trabajo legítimo y entrenar al personal para ignorarlo. Las afirmaciones de capacidad, incluida la inferencia en el dispositivo en menos de un segundo, son propias de la empresa, sin referencias independientes aún.

      Y 100 millones de dólares en la etapa inicial establece un estándar exigente. Ent está adentrándose en un mercado defendido por CrowdStrike y Microsoft, la misma empresa cuya herramienta de seguridad construyeron sus fundadores, en un momento en que el apetito por cualquier cosa etiquetada como seguridad de IA es febril. La pedigree, los clientes y el sello de In-Q-Tel hacen que la apuesta sea creíble. Si la prevención finalmente puede superar el ataque, en lugar de solo prometerlo, es lo que se supone que el dinero debe resolver.

Otros artículos

El nuevo Surface Laptop de Microsoft tiene un trackpad que vibra como un controlador de juegos. El nuevo Surface Laptop de Microsoft tiene un trackpad que vibra como un controlador de juegos. El nuevo Surface Laptop y Surface Pro cuentan con trackpads hápticos que vibran cuando ajustas ventanas o alineas objetos. Solo ARM, a partir de $1,500. Sin opción Intel. La paradoja de la seguridad de la IA de Anthropic: una línea de tiempo de seis meses La paradoja de la seguridad de la IA de Anthropic: una línea de tiempo de seis meses Desde un ensayo de advertencia de 19,000 palabras hasta un cierre de la Casa Blanca, los últimos seis meses de Anthropic exponen la posición imposible del autoproclamado líder en seguridad de la industria de la IA. Mobileye lanzará su propio servicio de robotaxi en EE. UU. en 2027 Mobileye lanzará su propio servicio de robotaxi en EE. UU. en 2027 Mobileye lanzará su propio servicio de robotaxi en una ciudad de EE. UU. en 2027, enfrentando al proveedor de conducción autónoma contra los fabricantes de automóviles a los que vende Mobileye Drive. El nuevo Surface Laptop de Microsoft tiene un trackpad que vibra como un controlador de juegos. El nuevo Surface Laptop de Microsoft tiene un trackpad que vibra como un controlador de juegos. El nuevo Surface Laptop y Surface Pro cuentan con trackpads hápticos que vibran cuando ajustas ventanas o alineas objetos. Solo ARM, a partir de $1,500. Sin opción Intel. Genesis AI apuesta a que las ruedas superan a las piernas en la carrera de robots. Genesis AI apuesta a que las ruedas superan a las piernas en la carrera de robots. Genesis AI presentó a Eno, un robot con ruedas entrenado a través de guantes de sensor de $300, desafiando el consenso humanoide respaldado por Figure AI y Boston Dynamics, que cuentan con $39 mil millones. Arch Linux AUR afectado por malware que apunta a secretos de desarrolladores Arch Linux AUR afectado por malware que apunta a secretos de desarrolladores Los atacantes secuestraron más de 1,500 paquetes en el AUR de Arch Linux para plantar un ladrón de credenciales. Los repos oficiales son seguros, pero el modelo de confianza sufrió el impacto.

Ent Security recauda $100 millones para devolver la prevención a la ciberseguridad

Ent Security, fundada por el equipo de RiskIQ detrás de Microsoft Security Copilot, recaudó $100 millones en una ronda semilla para llevar la prevención impulsada por IA de vuelta al endpoint.