Ent Security raccoglie 100 milioni di dollari per riportare la prevenzione nella cybersicurezza

      Negli ultimi dieci anni, l'industria della sicurezza ha silenziosamente rinunciato alla prevenzione. Le violazioni erano considerate inevitabili e il denaro veniva investito nella rilevazione e nella pulizia del disastro successivamente. Una nuova startup fondata da due veterani di quel settore afferma che l'IA ha reso di nuovo possibile fermare l'attacco in primo luogo, e gli investitori le hanno fornito 100 milioni di dollari per dimostrarlo.

      Ent, fondata da Elias ‘Lou’ Manousos e Brandon Dixon, è emersa dall'ombra il 16 giugno con un round di finanziamento seed da 100 milioni di dollari guidato da Decibel. Sequoia, Crosspoint Capital Partners, Craft Ventures, Shield Capital, Felicis e In-Q-Tel, il braccio di venture della CIA, hanno partecipato, in quello che SiliconANGLE ha definito uno dei più grandi round seed nella storia della cybersecurity.

      I fondatori conoscono il territorio. I due hanno costruito RiskIQ, venduto a Microsoft nel 2021 in un affare che SiliconANGLE stima superiore a 500 milioni di dollari, e poi hanno contribuito a creare Microsoft Security Copilot. La loro nuova azienda è, di fatto, una scommessa contro il modello su cui attualmente opera il resto dell'industria, incluso Microsoft.

      Perché la prevenzione è di nuovo possibile, secondo Ent

      Il cambiamento dell'industria verso la rilevazione aveva una causa pratica. Per fermare qualcosa prima che accada, devi capirlo in tempo reale, al momento della decisione, e l'elaborazione pesante avveniva nel cloud. Il viaggio di andata e ritorno dal dispositivo era troppo lento, quindi strumenti come la rilevazione e risposta degli endpoint (EDR) si accontentavano di individuare i problemi dopo il fatto.

      La proposta di Ent è che piccoli modelli di IA possano ora funzionare localmente sull'endpoint, effettuando il ragionamento al limite senza quel viaggio di andata e ritorno. L'azienda afferma che una decisione può essere presa in meno di un secondo, prima che un'azione si completi, che è la differenza tra bloccare un incidente e scriverlo.

      “Abbiamo intrapreso una nuova era definita da attacchi alimentati dall'IA, un'era che richiede un ritorno alla prevenzione e alla resilienza,” ha dichiarato Greg Clark, co-fondatore e partner amministrativo di Crosspoint Capital Partners. “Il livello di inferenza necessario per fermare le minacce prima che si materializzino deve ora vivere direttamente sull'endpoint.”

      Osservare lo spazio di lavoro, non la rete

      Il secondo argomento di Ent riguarda dove guardare. Il lavoro moderno, afferma, non avviene nei livelli monitorati dagli strumenti EDR e SIEM. È distribuito tra le app, i browser, gli strumenti di chat e gli assistenti IA attraverso cui una persona si muove in un giorno, insieme agli agenti IA che ora agiscono per loro conto.

      È lì che l'azienda vuole posizionarsi: un piano di controllo della “sicurezza dello spazio di lavoro” sull'endpoint che costruisce quello che chiama un record completo del lavoro, inferisce l'intento dietro un'azione e interviene al momento della decisione. Gli esempi che fornisce sono significativi, come un utente che cede il controllo remoto della propria macchina a qualcuno al di fuori dell'azienda, o incolla dati sensibili in uno strumento IA non autorizzato.

      Il tempismo non è sottile. Come ha detto Manousos, “l'offensiva sarà tutta IA,” e la superficie di attacco che sta descrivendo è la stessa che continua a produrre nuovi incidenti, da agenti IA ingannati nel divulgare chiavi cloud a chatbot persuasi a reimpostare password. È anche il divario che una serie di startup sta cercando di colmare, inclusa NewCore, che ha raccolto 66 milioni di dollari per dare agli agenti IA un'identità aziendale.

      Un grande assegno e una scommessa affollata

      Ent afferma di essere già operativa con clienti Global 2000 nei settori dell'ospitalità, dei servizi finanziari e della difesa, utilizzando la piattaforma per segnalare rischi interni, governare l'uso dell'IA e fermare la perdita di dati. Un cliente, un responsabile delle minacce interne di un'istituzione finanziaria pubblica citato in modo anonimo nell'annuncio, ha affermato che era “il primo strumento in cui mi sono sentito un esperto dal primo giorno.” Questa trazione produttiva, piuttosto che una demo, è ciò per cui un round seed di questa dimensione sta pagando.

      Le avvertenze sono da tenere in considerazione. “La prevenzione è tornata” non è più una linea contraria; sta rapidamente diventando l'intera proposta dell'industria, e un sistema che interviene sull'intento inferito deve essere giusto abbastanza spesso da non bloccare il lavoro legittimo e addestrare il personale a ignorarlo. Le affermazioni sulle capacità, inclusa l'inferenza on-device in meno di un secondo, sono quelle dell'azienda, senza benchmark indipendenti finora.

      E 100 milioni di dollari nella fase seed stabilisce un'asticella severa. Ent sta entrando in un mercato difeso da CrowdStrike e Microsoft, la stessa azienda il cui strumento di sicurezza i suoi fondatori hanno costruito, in un momento in cui l'appetito per qualsiasi cosa etichettata come sicurezza IA è febbrile. Il pedigree, i clienti e il timbro di In-Q-Tel rendono la scommessa credibile. Se la prevenzione possa finalmente superare l'attacco, piuttosto che semplicemente prometterlo, è ciò che il denaro è destinato a risolvere.