Ent Security recauda $100 millones para devolver la prevención a lo cibernético

      Durante la mayor parte de la última década, la industria de la seguridad renunció silenciosamente a la prevención. Las brechas se trataban como inevitables, y el dinero se destinaba a detectar y limpiar el desastre después. Una nueva startup de dos veteranos de esa industria dice que la IA ha hecho posible detener el ataque en primer lugar nuevamente, y los inversores le han entregado $100 millones para probarlo.

      Ent, fundada por Elias ‘Lou’ Manousos y Brandon Dixon, salió de la clandestinidad el 16 de junio con una ronda de financiación inicial de $100 millones liderada por Decibel. Sequoia, Crosspoint Capital Partners, Craft Ventures, Shield Capital, Felicis y In-Q-Tel, el brazo de capital de riesgo de la CIA, también participaron, en lo que SiliconANGLE llamó una de las rondas de financiación inicial más grandes en la historia de la ciberseguridad.

      Los fundadores conocen el territorio. La pareja construyó RiskIQ, lo vendió a Microsoft en 2021 en un acuerdo que SiliconANGLE estima en más de $500 millones, y luego ayudó a crear Microsoft Security Copilot. Su nueva empresa es, de hecho, una apuesta en contra del modelo que el resto de la industria, incluida Microsoft, actualmente utiliza.

      Por qué la prevención es posible nuevamente, según Ent

      El giro de la industria hacia la detección tuvo una causa práctica. Para detener algo antes de que suceda, debes entenderlo en tiempo real, en el momento de la decisión, y el procesamiento pesado vivía en la nube. El viaje de ida y vuelta desde el dispositivo y de regreso era demasiado lento, por lo que herramientas como la detección y respuesta de endpoints (EDR) se conformaron con detectar problemas después de que ocurrieran.

      La propuesta de Ent es que pequeños modelos de IA ahora pueden ejecutarse localmente en el endpoint, realizando el razonamiento en el borde sin ese viaje de ida y vuelta. La empresa dice que se puede tomar una decisión en menos de un segundo, antes de que se complete una acción, lo que marca la diferencia entre bloquear un incidente y redactarlo.

      “Hemos entrado en una nueva era definida por ataques impulsados por IA, una que exige un regreso a la prevención y la resiliencia”, dijo Greg Clark, cofundador y socio gerente de Crosspoint Capital Partners. “El nivel de inferencia requerido para detener amenazas antes de que se materialicen debe residir directamente en el endpoint.”

      Observando el espacio de trabajo, no la red

      El otro argumento de Ent es sobre dónde mirar. El trabajo moderno, dice, no ocurre en las capas que monitorean las herramientas EDR y SIEM. Se distribuye a través de las aplicaciones, navegadores, herramientas de chat y asistentes de IA por los que una persona se mueve en un día, junto a los agentes de IA que ahora actúan en su nombre.

      Ahí es donde la empresa quiere estar: un plano de control de “seguridad del espacio de trabajo” en el endpoint que construye lo que llama un registro completo del trabajo, infiere la intención detrás de una acción e interviene en el momento de la decisión. Los ejemplos que da son reveladores, como un usuario entregando el control remoto de su máquina a alguien fuera de la empresa, o pegando datos sensibles en una herramienta de IA no autorizada.

      El momento no es sutil. Como dijo Manousos, “la ofensiva va a ser toda IA”, y la superficie de ataque que está describiendo es la misma que sigue produciendo nuevos incidentes, desde agentes de IA engañados para filtrar claves de la nube hasta chatbots convencidos de restablecer contraseñas. También es la brecha que una ola de startups está corriendo para llenar, incluida NewCore, que recaudó $66 millones para dar a los agentes de IA una identidad corporativa.

      Un gran cheque y una apuesta concurrida

      Ent dice que ya está desplegada con clientes del Global 2000 en los sectores de hospitalidad, servicios financieros y defensa, utilizando la plataforma para señalar riesgos internos, gobernar el uso de IA y detener la pérdida de datos. Un cliente, un líder de amenazas internas en una institución financiera pública citado anónimamente en el anuncio, dijo que era “la primera herramienta donde me sentí como un experto desde el primer día.” Esa tracción en producción, más que una demostración, es por lo que se está pagando en una ronda de financiación inicial de este tamaño.

      Las advertencias son dignas de tener en cuenta. “La prevención ha vuelto” ya no es una línea contraria; se está convirtiendo rápidamente en la propuesta de toda la industria, y un sistema que interviene en la intención inferida debe tener razón con suficiente frecuencia para no bloquear el trabajo legítimo y entrenar al personal para ignorarlo. Las afirmaciones de capacidad, incluida la inferencia en el dispositivo en menos de un segundo, son propias de la empresa, sin puntos de referencia independientes aún.

      Y $100 millones en la etapa inicial establece un estándar exigente. Ent está adentrándose en un mercado defendido por CrowdStrike y Microsoft, la misma empresa cuya herramienta de seguridad construyeron sus fundadores, en un momento en que el apetito por cualquier cosa etiquetada como seguridad de IA es febril. El pedigrí, los clientes y el sello de In-Q-Tel hacen que la apuesta sea creíble. Si la prevención finalmente puede superar al ataque, en lugar de solo prometerlo, es lo que se supone que el dinero debe resolver.