De la compañía estado de seguridad sigue cambiando de acuerdo con los riesgos en evolución que enfrentan múltiples fuentes. Sin embargo, identificar vulnerabilidades/vacíos de seguridad es una tarea crucial por razones obvias. Aquí es donde muchas empresas utilizan Penetration Testing o Pen Test, que es un ataque cibernético simulado que se realiza para explotar el sistema para detectar las vulnerabilidades explotables relacionadas con la seguridad del sistema.
Con sede en Berlín y San Francisco, Cobalt es uno de esos cybersecurity plataforma que conecta probadores de penetración humanos (a veces conocidos como 'hackers éticos') con empresas que buscan probar la solidez de sus software.
Recaudó 24.4 millones de euros en la ronda de la Serie B
Recientemente, la empresa recaudó 29 millones de dólares (aproximadamente 24.4 millones de euros) en una ronda Serie B liderada por los expertos en etapas de crecimiento Highland Europe, la empresa global venture capital empresa cuya cartera incluye Malwarebytes, Nexthink, Adjust, ContentSquare y WeTransfer. Gajan Rajanathan se une a la junta desde Highland. Esto eleva la cantidad total recaudada a 37 millones de dólares (aproximadamente 24.4 millones de euros).
La compañía planea utilizar los fondos para expandirse globalmente y continuar con el desarrollo de la plataforma Cobalt, que fue pionera en el modelo de prueba de penetración como servicio (PtaaS).
“Las organizaciones hacen negocios a nivel mundial y digitalmente, pero el pentesting tradicional se entrega localmente a través de un PDF”, dijo Jacob Hansen, cofundador y director ejecutivo de Cobalt. “La industria del pentesting no necesita otra herramienta interesante, necesita personas e innovación en los procesos. Es por eso que creamos una manera de involucrar a los mejores cybersecurity talento, a través de nuestra plataforma de gestión de pentest, lo que permite a los clientes pasar de un pentest estático a programas de pentest basados en plataforma. Cobalt finalmente impulsa una mejor seguridad y mejora el retorno de la inversión para cada cliente”.
Luchó con el negocio de recompensas por errores
Fundada por cuatro cofundadores: Jacob Hansen, Esben Friis-Jensen, Jakob Storm y Christian Hansen en 2013, la team luchó por ganar tracción con los inversionistas en etapas iniciales de su modelo comercial original de "recompensa por errores", donde a los probadores se les pagaba en función de las vulnerabilidades que encontraban. Esto hizo que el team innovar su producto y ejecutarlo con una impresionante eficiencia de capital.
500 clientes, miles de pentests, duplicar el crecimiento y más
Cobalt ahora tiene más de 500 clientes, incluidos GoDaddy, Vonage, Axel Springer y MuleSoft, y alrededor de 300 pentesters en su plataforma. El crecimiento de la empresa se ha acelerado en la primera mitad de 2020, a pesar de la pandemia mundial, con la empresa operando en punto de equilibrio.
Durante los últimos cuatro años, Cobalt ha realizado miles de pentests; sus cifras de pruebas anuales se están duplicando año tras año, y su tasa de crecimiento está aumentando.
“A veces, al resolver problemas desagradables, se revoluciona toda una industria”, dijo Caroline Wong, directora de estrategia de Cobalt. “Las consultoras se han basado en la historia de que la parte más difícil del pentesting es hackear el software. Sabemos desde hace décadas cuáles son los problemas técnicos más generalizados y cómo abordarlos. La parte mucho más difícil es conectarse con las personas adecuadas que pueden hacer el trabajo de seguridad técnica y entregar los resultados al equipo de desarrollo. team quién puede arreglar la vulnerabilidad”.
Reduce el tiempo de 2 semanas a 24 horas
El enfoque PtaaS de la empresa abre un mercado global de talento, lo que permite a los pentesters colaborar y a las empresas localizar fácilmente conocimientos específicos. Esto reduce el tiempo para comenzar la prueba de 2 a 4 semanas a tan solo 24 horas.
Una vez que comienza el pentesting, la plataforma de Cobalt registra los problemas a medida que serise. Los visualiza en un tablero y se conecta sin problemas a herramientas de desarrollo como JIRA, de modo que los desarrolladores puedan actuar rápidamente sobre cualquier infracción y notificar a los pentesters, creando un ciclo de retroalimentación dinámico en tiempo real.
Esto también permite a los gerentes de seguridad de las empresas clientes supervisar todo el proceso, con visibilidad inmediata por primera vez de las fallas de seguridad que se han solucionado y la capacidad de solicitar nuevas pruebas instantáneas cuando sea necesario.
Recopila datos en un repositorio dinámico en línea
La plataforma de Cobalt también puede recopilar datos valiosos porque, a diferencia del modelo tradicional, los resultados de las pruebas de penetración no se almacenan ni se envían en documentos estáticos, sino en un repositorio dinámico en línea. Esto le permite al cliente mejorar la seguridad de sus clientes al revelar y remediar los tipos de vulnerabilidades que más los están afectando con el tiempo.
Gajan Rajanathan de Highland Europe dijo: “La digitalización de procesos manuales ineficientes ha seguido generando valor para las empresas.rises y cybersecurity no es una excepción. Al proporcionar un entorno automatizado y colaborativo para que los profesionales de DevOps interactúen con cybersecurity expertos, Cobalt está interrumpiendo una parte crítica de la cadena de valor de cumplimiento y seguridad de aplicaciones. Nos impresionó lo que Jacob y sus cofundadores han logrado en tan poco tiempo y creemos en su visión de democratizar el acceso a lo mejor. cybersecurity talento de forma transparente”.
Créditos de la imagen principal: Cobalt