De l'entreprise état de sécurité continue d'évoluer en fonction de l'évolution des risques auxquels sont confrontées de multiples sources. Cependant, l'identification des vulnérabilités/lacunes de sécurité est une tâche cruciale pour des raisons évidentes. C'est là que de nombreuses entreprises utilisent les tests d'intrusion ou Pen Test, qui est une cyber-attaque simulée conçue pour exploiter le système afin de détecter les vulnérabilités exploitables liées à la sécurité du système.
Basé à Berlin et à San-Francisco, Cobalt est un tel cybersecurity plate-forme qui met en relation des testeurs d'intrusion humains (parfois appelés «hackers éthiques») avec des entreprises cherchant à tester la robustesse de leur software.
Levé 24.4 millions d'euros en série B
Récemment, la société a levé 29 millions de dollars (environ 24.4 millions d'euros) dans le cadre d'un tour de table de série B dirigé par des experts en phase de croissance Highland Europe, le leader mondial venture capital entreprise dont le portefeuille comprend Malwarebytes, Nexthink, Adjust, ContentSquare et WeTransfer. Gajan Rajanathan rejoint le conseil d'administration de Highland. Cela porte le montant total levé à 37 millions de dollars (environ 24.4 millions d'euros).
La société prévoit d'utiliser le financement pour se développer à l'échelle mondiale et poursuivre le développement de la plate-forme Cobalt, qui a lancé le modèle de test de pénétration en tant que service (PtaaS).
"Les organisations font des affaires à l'échelle mondiale et numérique, mais le pentesting traditionnel est fourni localement via un PDF", a déclaré Jacob Hansen, co-fondateur et PDG de Cobalt. "L'industrie du pentesting n'a pas besoin d'un autre outil cool, elle a besoin de personnes et d'innovations de processus. C'est pourquoi nous avons créé un moyen d'engager les meilleurs cybersecurity talent, via notre plateforme de gestion de pentest, permettant aux clients de passer d'un pentest statique à des programmes de pentest pilotés par plateforme. Cobalt conduit finalement à une meilleure sécurité et améliore le retour sur investissement pour chaque client.
Lutté avec les affaires de primes de bogues
Fondée par quatre co-fondateurs - Jacob Hansen, Esben Friis-Jensen, Jakob Storm et Christian Hansen en 2013, la team a lutté pour gagner du terrain auprès d'investisseurs en phase de démarrage pour son modèle commercial original de « prime aux bogues », dans lequel les testeurs étaient payés en fonction des vulnérabilités qu'ils trouvaient. Cela a fait le team innover son produit ainsi que l'exécuter avec une efficacité du capital impressionnante.
500 clients, des milliers de pentests, une croissance doublée et bien plus
Cobalt compte désormais plus de 500 clients, dont GoDaddy, Vonage, Axel Springer et MuleSoft, et environ 300 pentesters sur sa plateforme. La croissance de l'entreprise s'est accélérée au premier semestre 2020, malgré la pandémie mondiale, l'entreprise fonctionnant à l'équilibre.
Au cours des quatre dernières années, Cobalt a effectué des milliers de pentests ; ses chiffres de tests annuels doublent d'année en année et son taux de croissance augmente.
"Parfois, c'est en résolvant des problèmes peu sexy que vous révolutionnez toute une industrie", a déclaré Caroline Wong, directrice de la stratégie de Cobalt. "Les consultants se sont appuyés sur l'histoire selon laquelle la partie la plus difficile du pentesting est de pirater le software. Nous savons depuis des décennies quels sont les problèmes techniques les plus répandus et comment les résoudre. La partie beaucoup plus difficile est de se connecter avec les bonnes personnes qui peuvent faire le travail de sécurité technique et de fournir les résultats au développement team qui peut corriger la vulnérabilité.
Réduit le temps de 2 semaines à 24 heures
L'approche PtaaS de l'entreprise ouvre un marché mondial de talents, permettant aux pentesters de collaborer et aux entreprises de localiser facilement une expertise spécifique. Cela réduit le temps nécessaire pour commencer les tests de 2 à 4 semaines à 24 heures seulement.
Une fois le pentesting commencé, la plate-forme de Cobalt enregistre les problèmes au fur et à mesure qu'ilsrise. Il les visualise sur un tableau de bord et se connecte de manière transparente aux outils de développement tels que JIRA, afin que les développeurs puissent agir rapidement sur toute violation et notifier les pentesters, créant ainsi une boucle de rétroaction dynamique en temps réel.
Cela permet également aux responsables de la sécurité des entreprises clientes de superviser l'ensemble du processus, avec une visibilité immédiate pour la première fois sur les failles de sécurité qui ont été corrigées et la possibilité de demander des nouveaux tests instantanés si nécessaire.
Collecte des données dans un référentiel en ligne dynamique
La plate-forme de Cobalt est également capable de collecter des données riches car, contrairement au modèle traditionnel, les résultats du pentesting ne sont pas stockés et envoyés dans des documents statiques, mais plutôt dans un référentiel en ligne dynamique. Cela permet au client d'améliorer la sécurité de ses clients en identifiant et en corrigeant les types de vulnérabilités qui les affectent le plus au fil du temps.
Gajan Rajanathan de Highland Europe a déclaré : « La numérisation de processus manuels inefficaces a continué à générer de la valeur pour les entreprises.rises, et cybersecurity ne fait pas exception. En fournissant un environnement automatisé et collaboratif permettant aux professionnels DevOps de s'engager avec cybersecurity experts, Cobalt perturbe une partie essentielle de la chaîne de valeur de la sécurité et de la conformité des applications. Nous avons été impressionnés par ce que Jacob et ses co-fondateurs ont accompli en si peu de temps et croyons en leur vision de démocratiser l'accès aux meilleurs cybersecurity talents de manière transparente.
Crédits images principaux : Cobalt