La società di stato di sicurezza continua a cambiare in linea con i rischi in evoluzione affrontati da più fonti. Tuttavia, l'identificazione delle vulnerabilità/scappatoie nella sicurezza è un compito cruciale per ovvie ragioni. È qui che molte aziende utilizzano Penetration Test o Pen Test, che è un attacco informatico simulato che viene effettuato per sfruttare il sistema per rilevare le vulnerabilità sfruttabili relative alla sicurezza del sistema.
Con sede a Berlino e San Francisco, Cobalto è uno di questi cybersecurity piattaforma che collega i tester di penetrazione umana (a volte noti come "hacker etici") con le aziende che cercano di testare la solidità dei loro software.
Raccolti 24.4 milioni di euro nel turno di serie B
Di recente, l'azienda ha raccolto 29 milioni di dollari (circa 24.4 milioni di euro) nel round di serie B guidato dagli esperti in fase di crescita Highland Europe, il gruppo globale venture capital azienda il cui portafoglio comprende Malwarebytes, Nexthink, Adjust, ContentSquare e WeTransfer. Gajan Rajanathan si unisce al consiglio dalle Highland. Ciò porta l'importo totale raccolto a $ 37 milioni (circa € 24.4 milioni).
La società prevede di utilizzare i finanziamenti per espandersi a livello globale e continuare lo sviluppo della piattaforma Cobalt, che ha aperto la strada al modello PtaaS (penetration test as service).
"Le organizzazioni fanno affari a livello globale e digitale, ma il pentesting tradizionale viene fornito localmente tramite un PDF", ha affermato Jacob Hansen, co-fondatore e CEO di Cobalt. “L'industria del pentesting non ha bisogno di un altro fantastico strumento, ha bisogno di persone e innovazione di processo. Ecco perché abbiamo creato un modo per coinvolgere il meglio cybersecurity talent, tramite la nostra piattaforma di gestione pentest, che consente ai clienti di passare da un pentest statico a programmi pentest basati su piattaforma. Il cobalto, in ultima analisi, migliora la sicurezza e migliora il ritorno sull'investimento per ogni cliente".
Lottato con affari di bug bounty
Fondata da quattro co-fondatori – Jacob Hansen, Esben Friis-Jensen, Jakob Storm e Christian Hansen nel 2013, la team ha lottato per la trazione con gli investitori nella fase iniziale per il suo modello di business originale "bug bounty", in cui i tester venivano pagati in base alle vulnerabilità che trovavano. Questo ha reso il team innovare il suo prodotto ed eseguire con un'impressionante efficienza del capitale.
500 clienti, migliaia di pentest, il doppio della crescita e altro ancora
Cobalt ha ora più di 500 clienti, tra cui GoDaddy, Vonage, Axel Springer e MuleSoft, e circa 300 pentester sulla sua piattaforma. La crescita dell'azienda è accelerata nella prima metà del 2020, nonostante la pandemia globale, con l'azienda che opera in pareggio.
Negli ultimi quattro anni, Cobalt ha condotto migliaia di pentest; i suoi dati sui test annuali raddoppiano di anno in anno e il suo tasso di crescita è in aumento.
"A volte è risolvendo problemi poco attraenti che si rivoluziona un intero settore", ha dichiarato Caroline Wong, Chief Strategy Officer di Cobalt. “Le società di consulenza si sono affidate alla storia secondo cui la parte più difficile del pentesting è l'hacking del software. Sappiamo da decenni quali sono i problemi tecnici più pervasivi e come affrontarli. La parte molto più difficile è connettersi con le persone giuste che possono svolgere il lavoro di sicurezza tecnica e fornire i risultati allo sviluppo team chi può riparare la vulnerabilità.
Riduce il tempo da 2 settimane a 24 ore
L'approccio PtaaS dell'azienda apre un mercato globale di talenti, consentendo ai pentester di collaborare e alle aziende di individuare facilmente competenze specifiche. Ciò riduce il tempo per iniziare il test da 2-4 settimane a un minimo di 24 ore.
Una volta iniziato il pentesting, la piattaforma di Cobalt registra i problemi man mano che arise. Li visualizza su una dashboard e si collega perfettamente a strumenti di sviluppo come JIRA, in modo che gli sviluppatori possano intervenire rapidamente su eventuali violazioni e notificare i pentester, creando un ciclo di feedback dinamico e in tempo reale.
Ciò consente inoltre ai responsabili della sicurezza delle aziende clienti di supervisionare l'intero processo, con visibilità immediata per la prima volta su quali falle di sicurezza sono state corrette e la possibilità di richiedere test istantanei ove necessario.
Raccoglie i dati in un repository online dinamico
La piattaforma di Cobalt è anche in grado di raccogliere dati ricchi perché, a differenza del modello tradizionale, i risultati del pentesting non vengono archiviati e inviati in documenti statici, ma piuttosto in un repository online dinamico. Ciò consente al cliente di migliorare la sicurezza dei propri clienti facendo emergere e rimediando ai tipi di vulnerabilità che li colpiscono maggiormente nel tempo.
Gajan Rajanathan di Highland Europe ha dichiarato: “La digitalizzazione di processi manuali inefficienti ha continuato a generare valore per l'impresarises, e cybersecurity non fa eccezione. Fornendo un ambiente automatizzato e collaborativo con cui i professionisti DevOps possono interagire cybersecurity esperti, Cobalt sta sconvolgendo una parte critica della catena del valore della sicurezza e della conformità delle applicazioni. Siamo rimasti colpiti da ciò che Jacob e i suoi co-fondatori hanno realizzato in un periodo così breve e crediamo nella loro visione di democratizzare l'accesso ai migliori cybersecurity talento in modo trasparente.”
Crediti immagine principali: Cobalto