Kompanija SafeHill iz Čikaga, ranije poznata kao Tacticly, pojavila se iz “stealth” faze sa pre-seed investicijom od 2,6 miliona dolara koju predvode Mucker Capital i Chingona Ventures.
Firmu su osnovali Mike Pena (CEO), Nicholas Gonzalez (chief revenue officer), Hector Monsegur (chief research officer), Ibrahim Karajic (VP infrastrukture) i Andy Sok (VP proizvoda).
Monsegur je poznat kao reformisani black hat haker pod nadimkom Sabu, koji je bio ključni član i faktički vođa grupe LulzSec – prije nego što je postao FBI-jev saradnik i pomogao u njenom razbijanju. LulzSec je proslavljen napadima na velike organizacije poput Sonyja, FBI-jevog partnera InfraGard i raznih vladinih sajtova, a FBI operacija rezultirala je hapšenjima u SAD i Velikoj Britaniji.
SafeHill nudi SecureIQ, platformu za kontinuirano upravljanje izloženošću prijetnjama (CTEM) koju opisuje kao “ljudsko znanje susreće preciznost vještačke inteligencije”. Rješenje omogućava stalno otkrivanje resursa, automatizovane procjene izloženosti prijetnjama i ljudski potvrđena pentestiranja – efektivno kontinuirani pentesting umjesto jednokratnog testiranja.
“Sajber prijetnje se razvijaju brže nego ikad, preplavljujući bezbjednosne timove upozorenjima i bukom”, kaže CEO Mike Pena. “Naša platforma kombinuje AI-podržan kontinuirani pentesting sa stručnom ljudskom validacijom kako bi se eliminisala buka, fokusiralo na stvarne rizike i isporučio efekat posvećenog tima etičkih hakera u velikom obimu.” Kako naglašava, ovo nije samo čovjek “u petlji” sa AI, već čovjek kao sastavni dio petlje.
“Ljudska validacija je ključna zaštita u AI-pokretanom pentestingu, jer osigurava da su nalazi tačni, relevantni i kontekstualno interpretirani”, poručuju iz firme.
SecureIQ je dizajniran da obezbijedi kontinuirani EASM; kontinuirani pentesting (kao hibridna AI-ljudska usluga); AI-asistiranu analizu izloženosti prijetnjama (na osnovu otkrivanja putanja napada); mapiranje usklađenosti sa standardima kao što su PCI-DSS, CMMC, NIST i ISO27001; monitoring prijetnji u realnom vremenu; i određivanje prioriteta sanacije.
Dobijena sredstva će prvenstveno biti iskorišćena za proširenje inženjerskog tima, povećanje kapaciteta etičkog hakovanja, produbljivanje partnerstava sa bezbjednosnim timovima u kompanijama i unapređenje sposobnosti monitoringa u realnom vremenu.
Izvor: SecurityWeek
