Ent Security привлекла 100 миллионов долларов для возвращения профилактики в кибербезопасность

      На протяжении большей части последнего десятилетия индустрия безопасности тихо отказалась от профилактики. Нарушения рассматривались как неизбежные, и деньги шли на обнаружение и устранение последствий. Новый стартап от двух ветеранов этой отрасли утверждает, что ИИ снова сделал возможным предотвращение атак, и инвесторы выделили ему 100 миллионов долларов, чтобы это доказать.

      Ent, основанный Элиасом «Лу» Манусосом и Брендоном Диксоном, вышел из режима скрытности 16 июня с раундом начального финансирования в 100 миллионов долларов, возглавляемым Decibel. Sequoia, Crosspoint Capital Partners, Craft Ventures, Shield Capital, Felicis и In-Q-Tel, венчурное подразделение ЦРУ, также приняли участие в том, что SiliconANGLE назвал одним из крупнейших раундов начального финансирования в истории кибербезопасности.

      Основатели знают свою территорию. Эта пара создала RiskIQ, продала его Microsoft в 2021 году в сделке, которую SiliconANGLE оценивает более чем в 500 миллионов долларов, а затем помогла создать Microsoft Security Copilot. Их новая компания, по сути, является ставкой против модели, на которой сейчас работает остальная часть индустрии, включая Microsoft.

      Почему профилактика снова возможна, по мнению Ent

      Поворот индустрии к обнаружению имел практическую причину. Чтобы остановить что-то до того, как это произойдет, необходимо понимать это в реальном времени, в момент принятия решения, а тяжелая обработка происходила в облаке. Обратный путь от устройства и обратно был слишком медленным, поэтому такие инструменты, как обнаружение и реагирование на конечных точках (EDR), довольствовались тем, что выявляли проблемы после факта.

      Предложение Ent заключается в том, что небольшие модели ИИ теперь могут работать локально на конечной точке, выполняя обработку на краю без этого обратного пути. Компания утверждает, что решение может быть принято менее чем за секунду, до завершения действия, что и является разницей между блокировкой инцидента и его оформлением.

      «Мы вступили в новую эру, определяемую атаками на основе ИИ, которая требует возвращения к профилактике и устойчивости», — сказал Грег Кларк, соучредитель и управляющий партнер Crosspoint Capital Partners. «Уровень вывода, необходимый для остановки угроз до их появления, теперь должен находиться непосредственно на конечной точке».

      Наблюдая за рабочим пространством, а не за сетью

      Другой аргумент Ent касается того, где искать. Современная работа, как утверждается, не происходит на уровнях, которые контролируют инструменты EDR и SIEM. Она распределена по приложениям, браузерам, чат-инструментам и ИИ-помощникам, через которые человек проходит в течение дня, наряду с ИИ-агентами, которые теперь действуют от их имени.

      Именно там компания хочет находиться: в «контрольной плоскости безопасности рабочего пространства» на конечной точке, которая создает то, что она называет полным отчетом о работе, выводит намерение за действием и вмешивается в момент принятия решения. Примеры, которые она приводит, говорят сами за себя, такие как пользователь, передающий удаленный контроль над своим устройством кому-то вне компании, или вставляющий конфиденциальные данные в несанкционированный инструмент ИИ.

      Тайминг не является тонким. Как сказал Манусос, «атака будет полностью на основе ИИ», и поверхность атаки, которую он описывает, — это та же, которая продолжает производить новые инциденты, от ИИ-агентов, обманутых на утечку облачных ключей, до чат-ботов, уговоренных сбросить пароли. Это также та пропасть, которую волна стартапов стремится заполнить, включая NewCore, который собрал 66 миллионов долларов, чтобы дать ИИ-агентам корпоративную идентичность.

      Большой чек и многолюдная ставка

      Ent утверждает, что уже работает с клиентами из Global 2000 в области гостиничного бизнеса, финансовых услуг и обороны, используя платформу для выявления внутреннего риска, управления использованием ИИ и предотвращения утечек данных. Один из клиентов, руководитель по внутренним угрозам в публичной финансовой организации, процитированный анонимно в объявлении, сказал, что это «первый инструмент, в котором я почувствовал себя экспертом с первого дня». Эта производственная тяга, а не демонстрация, и является тем, за что платит раунд начального финансирования такого размера.

      Предостережения стоит иметь в виду. «Профилактика вернулась» больше не является контрарной линией; она быстро становится предложением всей индустрии, и система, которая вмешивается на основе предполагаемого намерения, должна быть достаточно точной, чтобы не блокировать законную работу и обучать сотрудников игнорировать это. Заявления о возможностях, включая субсекундный вывод на устройстве, являются собственными утверждениями компании, без независимых эталонов на данный момент.

      А 100 миллионов долларов на стадии начального финансирования устанавливает жесткую планку. Ent вступает на рынок, защищенный CrowdStrike и Microsoft, той самой компанией, инструмент безопасности которой создали его основатели, в момент, когда аппетит к чему-либо, помеченному как безопасность ИИ, лихорадочный. Родословная, клиенты и печать In-Q-Tel делают ставку правдоподобной. То, сможет ли профилактика наконец опередить атаку, а не просто обещать это, — это то, что деньги должны решить.