Het bedrijf beveiligingsstatus blijft veranderen in overeenstemming met de evoluerende risico's waarmee meerdere bronnen worden geconfronteerd. Het identificeren van beveiligingsproblemen/mazen in de beveiliging is om voor de hand liggende redenen echter een cruciale taak. Hier gebruiken veel bedrijven Penetration Testing of Pen Test, een gesimuleerde cyberaanval die wordt uitgevoerd om het systeem te misbruiken om de exploiteerbare kwetsbaarheden met betrekking tot de systeembeveiliging te detecteren.
Gebaseerd uit Berlijn en San-Francisco, Cobalt is er zo een cybersecurity platform dat menselijke penetratietesters (ook wel 'ethische hackers' genoemd) verbindt met bedrijven die de robuustheid van hun software.
€ 24.4 miljoen opgehaald in Series B-ronde
Onlangs haalde het bedrijf $ 29 miljoen (ongeveer € 24.4 miljoen) op in Serie B-ronde onder leiding van experts in groeifase Highland Europe, de wereldwijde venture capital firma wiens portfolio Malwarebytes, Nexthink, Adjust, ContentSquare en WeTransfer omvat. Gajan Rajanathan voegt zich bij het bestuur vanuit Highland. Dit brengt het totale opgehaalde bedrag op $ 37 miljoen (ongeveer € 24.4 miljoen).
Het bedrijf is van plan de financiering te gebruiken om wereldwijd uit te breiden en de ontwikkeling van het Cobalt-platform voort te zetten, dat een pionier was in het penetratietest-as-service (PtaaS)-model.
"Organisaties doen wereldwijd en digitaal zaken, maar traditionele pentesting wordt lokaal geleverd via een pdf", aldus Jacob Hansen, mede-oprichter en CEO van Cobalt. “De pentesting-industrie heeft niet nog een coole tool nodig, het heeft mensen en procesinnovatie nodig. Daarom hebben we een manier bedacht om de beste te betrekken cybersecurity talent, via ons pentest-beheerplatform, waardoor klanten kunnen overstappen van een statische pentest naar platformgestuurde pentestprogramma's. Kobalt zorgt uiteindelijk voor een betere beveiliging en een beter rendement op de investering voor elke klant.”
Worstelde met bug bounty-zaken
Opgericht door vier mede-oprichters - Jacob Hansen, Esben Friis-Jensen, Jakob Storm en Christian Hansen in 2013, de team worstelde om tractie met beginnende investeerders voor zijn oorspronkelijke 'bug bounty'-bedrijfsmodel, waarbij testers werden betaald op basis van de kwetsbaarheden die ze vonden. Dit maakte de team zijn product innoveren en uitvoeren met indrukwekkende kapitaalefficiëntie.
500 klanten, duizenden pentesten, dubbele groei en meer
Cobalt heeft nu meer dan 500 klanten, waaronder GoDaddy, Vonage, Axel Springer en MuleSoft, en ongeveer 300 pentesters op zijn platform. De groei van het bedrijf is versneld in de eerste helft van 2020, ondanks de wereldwijde pandemie, waarbij het bedrijf break-even draait.
In de afgelopen vier jaar heeft Cobalt duizenden pentesten uitgevoerd; de jaarlijkse testcijfers verdubbelen jaar na jaar en het groeitempo neemt toe.
"Soms is het door het oplossen van niet-sexy problemen dat je een hele industrie radicaal verandert", zegt Caroline Wong, Chief Strategy Officer van Cobalt. “Adviesbureaus hebben vertrouwd op het verhaal dat het moeilijkste deel van pentesten het hacken van de software. We weten al tientallen jaren wat de meest voorkomende technische problemen zijn en hoe we die kunnen aanpakken. Het veel moeilijkere is om contact te maken met de juiste mensen die het technische beveiligingswerk kunnen doen en de resultaten aan de ontwikkeling te leveren team wie de kwetsbaarheid kan verhelpen.”
Verkort de tijd van 2 weken naar 24 uur
De PtaaS-aanpak van het bedrijf opent een wereldwijde marktplaats voor talent, waardoor pentesters kunnen samenwerken en bedrijven gemakkelijk specifieke expertise kunnen vinden. Dit verkort de tijd om te beginnen met testen van 2-4 weken tot slechts 24 uur.
Zodra het pentesten begint, registreert het platform van Cobalt de problemen zodra ze arise. Het visualiseert ze op een dashboard en sluit naadloos aan op ontwikkeltools zoals JIRA, zodat ontwikkelaars snel actie kunnen ondernemen bij eventuele inbreuken en pentesters op de hoogte kunnen stellen - waardoor een dynamische, realtime feedbacklus ontstaat.
Hierdoor kunnen beveiligingsmanagers bij klantbedrijven ook toezicht houden op het hele proces, met voor het eerst direct inzicht in welke beveiligingsfouten zijn verholpen, en de mogelijkheid om direct nieuwe tests aan te vragen waar nodig.
Verzamelt gegevens in een dynamische online repository
Het platform van Cobalt kan ook rijke gegevens verzamelen omdat, in tegenstelling tot het traditionele model, pentestresultaten niet worden opgeslagen en verzonden in statische documenten, maar eerder in een dynamische online repository. Hierdoor kan de klant de beveiliging van zijn klanten verbeteren door de soorten kwetsbaarheden die hen in de loop van de tijd het meest treffen, aan het licht te brengen en te verhelpen.
Gajan Rajanathan van Highland Europe zei: "De digitalisering van inefficiënte handmatige processen blijft waarde genereren voor ondernemingenrises en cybersecurity is geen uitzondering. Door een geautomatiseerde en collaboratieve omgeving te bieden waar DevOps-professionals mee kunnen werken cybersecurity experts verstoort Cobalt een cruciaal onderdeel van de waardeketen voor applicatiebeveiliging en compliance. We waren onder de indruk van wat Jacob en zijn mede-oprichters in zo'n korte periode hebben bereikt en geloven in hun visie om de toegang tot de beste te democratiseren cybersecurity talent transparant.”
Belangrijkste beeldcredits: kobalt