Ent Security привлекла 100 миллионов долларов, чтобы вернуть профилактику в кибербезопасность.

      На протяжении большей части последнего десятилетия индустрия безопасности тихо отказалась от профилактики. Нарушения рассматривались как неизбежные, и деньги направлялись на обнаружение и устранение последствий. Новый стартап от двух ветеранов этой отрасли утверждает, что ИИ снова сделал возможным предотвращение атак, и инвесторы выделили ему 100 миллионов долларов, чтобы это доказать.

      Ent, основанный Элиасом «Лу» Манусосом и Брендоном Диксоном, вышел из режима скрытности 16 июня с раундом посевного финансирования в 100 миллионов долларов, возглавляемым Decibel. Sequoia, Crosspoint Capital Partners, Craft Ventures, Shield Capital, Felicis и In-Q-Tel, венчурное подразделение ЦРУ, также приняли участие в том, что SiliconANGLE назвал одним из крупнейших раундов посевного финансирования в истории кибербезопасности.

      Основатели знают свою территорию. Эта пара создала RiskIQ, продала его Microsoft в 2021 году в сделке, которую SiliconANGLE оценивает более чем в 500 миллионов долларов, а затем помогла создать Microsoft Security Copilot. Их новая компания, по сути, является ставкой против модели, на которой в настоящее время работает остальная часть отрасли, включая Microsoft.

      Почему профилактика снова возможна, по мнению Ent

      Поворот индустрии к обнаружению имел практическую причину. Чтобы остановить что-то до того, как это произойдет, необходимо понять это в реальном времени, в момент принятия решения, а тяжелая обработка происходила в облаке. Обратный путь от устройства и обратно был слишком медленным, поэтому такие инструменты, как обнаружение и реагирование на конечных точках (EDR), довольствовались тем, чтобы выявлять проблемы после их возникновения.

      Предложение Ent заключается в том, что небольшие модели ИИ теперь могут работать локально на конечной точке, выполняя рассуждения на краю без этого обратного пути. Компания утверждает, что решение может быть принято менее чем за секунду, до завершения действия, что является разницей между блокировкой инцидента и его оформлением.

      «Мы вступили в новую эру, определяемую атаками на основе ИИ, которая требует возвращения к профилактике и устойчивости», — сказал Грег Кларк, соучредитель и управляющий партнер Crosspoint Capital Partners. «Уровень вывода, необходимый для остановки угроз до их проявления, теперь должен находиться непосредственно на конечной точке».

      Наблюдая за рабочим пространством, а не за сетью

      Другой аргумент Ent касается того, где искать. Современная работа, как утверждается, не происходит на уровнях, которые мониторят инструменты EDR и SIEM. Она распределена по приложениям, браузерам, чат-инструментам и ИИ-ассистентам, через которые человек проходит в течение дня, наряду с ИИ-агентами, которые теперь действуют от их имени.

      Именно там компания хочет находиться: в «контрольной плоскости безопасности рабочего пространства» на конечной точке, которая создает то, что она называет полным отчетом о работе, выводит намерение за действием и вмешивается в момент принятия решения. Примеры, которые она приводит, говорят сами за себя, такие как пользователь, передающий удаленный контроль над своим устройством кому-то вне компании, или вставляющий конфиденциальные данные в несанкционированный инструмент ИИ.

      Тайминг не является тонким. Как сказал Манусос, «атака будет полностью на ИИ», и поверхность атаки, которую он описывает, — это та же, которая продолжает производить новые инциденты, от ИИ-агентов, обманутых на утечку облачных ключей, до чат-ботов, уговоренных сбросить пароли. Это также разрыв, который волна стартапов стремится заполнить, включая NewCore, который привлек 66 миллионов долларов, чтобы дать ИИ-агентам корпоративную идентичность.

      Большой чек и многолюдная ставка

      Ent утверждает, что он уже развернут у клиентов Global 2000 в области гостиничного бизнеса, финансовых услуг и обороны, используя платформу для выявления внутреннего риска, управления использованием ИИ и предотвращения утечек данных. Один из клиентов, руководитель по внутренним угрозам в публичной финансовой организации, процитированный анонимно в объявлении, сказал, что это «первый инструмент, в котором я почувствовал себя экспертом с первого дня». Эта производственная тяга, а не демонстрация, является тем, за что платится раунд посевного финансирования такого размера.

      Предостережения стоит держать в виду. «Профилактика вернулась» больше не является контрарной фразой; она быстро становится предложением всей отрасли, и система, которая вмешивается на основе предполагаемого намерения, должна быть достаточно точной, чтобы не блокировать законную работу и обучать сотрудников игнорировать это. Заявления о возможностях, включая субсекундный вывод на устройстве, являются собственными данными компании, без независимых эталонов на данный момент.

      А 100 миллионов долларов на стадии посевного финансирования устанавливает жесткую планку. Ent входит на рынок, защищаемый CrowdStrike и Microsoft, той самой компанией, инструмент безопасности которой создали его основатели, в момент, когда аппетит к чему-либо, что помечено как безопасность ИИ, лихорадочный. Родословная, клиенты и печать In-Q-Tel делают ставку правдоподобной. Смогут ли профилактика наконец обойти атаку, а не просто обещать это, — вот что должно решить это финансирование.