Отец Брайана Онеля был слесарем. Сам Онель называл себя его цифровым аналогом.
Этичный хакинг был хобби Онеля в детстве. Он изучал искусственный интеллект в университете, а затем превратил это хобби в профессию. «Я провёл десять лет, проводя тесты на проникновение для более чем 150 компаний из всех секторов экономики», — рассказал Онель TechCrunch, добавив, что ему удавалось легко взламывать системы компаний, прошедших проверку безопасности.
Онель осознал, что безопасность часто делится на два типа: болезненную, но эффективную и безболезненную, но неэффективную, сказал он. Большинство компаний делают лишь минимум в области кибербезопасности и соответствия требованиям, поскольку для обеспечения эффективной защиты зачастую требуется слишком много работы, инструментов и специалистов.
Клиенты Онеля постоянно спрашивали, может ли он предложить решение их проблем, поэтому он решил попробовать.
В 2022 году он объединился со своей женой Орой и другом по колледжу Эриком Фогельзангом и запустил Oneleet — комплексную платформу для обеспечения соответствия требованиям безопасности. Стартап призван помочь другим компаниям получить сертификаты безопасности и быстрее повысить свою безопасность.
Онель рассказал TechCrunch, что большинство существующих платформ обеспечения соответствия представляют собой инструменты сбора доказательств, куда пользователи импортируют данные из своих различных продуктов, платят сбор, и затем вуаля! — выдается сертификат безопасности, подтверждающий, что они защищены.
«Результат — настоящий театр соответствия», — рассказывает Онель TechCrunch. «Вы сертифицированы на бумаге, но всё равно уязвимы для всевозможных атак».
Oneleet — это нечто особенное, сказал Онель. Платформа включает в себя набор инструментов безопасности: тестирование на проникновение, сканирование кода, безопасность облачных данных, управление поверхностью атак, обучение безопасности и многое другое, что, по его словам, призвано обеспечить более полное представление о средствах защиты компании.
«Благодаря полной интеграции мы можем развернуть комплексную систему безопасности одним нажатием кнопки», — продолжил Онель. «Это экономит клиентам сотни часов и устраняет слепые зоны, возникающие из-за управления разрозненными инструментами».
Затем Oneleet сотрудничает с независимыми аудиторами для предоставления официальных обзоров сертификации.
В четверг компания Oneleet объявила о привлечении финансирования серии A в размере 33 миллионов долларов от Dawn Capital для развития бизнеса. Онель назвал процесс привлечения средств «простым» и рассказал, что встретился с представителями Dawn Capital в Сан-Франциско, где, по его словам, «мгновенно установилось взаимопонимание».
«Они уже обладали глубокими познаниями в области безопасности и соответствия требованиям и сразу поняли, что мы создаем в Oneleet, поэтому согласованность действий наступила мгновенно», — сказал Онель.
Среди других инвесторов раунда — Y Combinator, соучредитель Dropbox Араш Фирдоуси и бывший генеральный директор Snowflake и ServiceNow Фрэнк Слутман. Oneleet принял участие в летнем курсе Y Combinator 2022 года и сообщил, что две трети новых компаний, пополнивших портфель венчурного фонда, теперь являются его клиентами.
Конкурентами в этой сфере являются Vanta, Secureframe и Sprinto. Oneleet, в свою очередь, достигла ежегодного регулярного дохода в 9 миллионов долларов и привлекла в общей сложности 35 миллионов долларов.
Новые средства будут направлены на расширение команды инженеров Oneleet, расширение возможностей искусственного интеллекта и поиск способов привлечения большего числа клиентов. По его словам, цель — положить конец театральному соблюдению требований безопасности, поскольку защита от кибератак важна как никогда.
Онель заявил, что ИИ меняет масштаб кибератак. Он отметил, например, что продвинутые злоумышленники автоматизируют киберпреступления, одновременно снижая планку для начинающих хакеров, желающих проводить вредоносные атаки.
Он отметил, что компании также ведут себя безрассудно, например, небрежно используя инструменты «виброкодирования» или предоставляя ИИ доступ к критически важной для бизнеса информации без надлежащих мер безопасности. В сфере комплаенса, по словам Онеля, компании могут использовать ИИ для создания поддельной документации, создавая впечатление, что их бизнес более безопасен, чем на самом деле.
Онель говорит, что его компания активно использует ИИ, работая в фоновом режиме для моделирования угроз и других оценок безопасности, а также помогая разрабатывать политики. Но, по его словам, в компании есть команда специалистов, которые проверяют информацию, чтобы клиент не видел никаких галлюцинаций. «Мы несём за это ответственность», — сказал он.
«Хорошая безопасность должна быть незаметной», — продолжил Онель. «Компаниям следует меньше беспокоиться о безопасности и больше уделять времени созданию отличных продуктов. У нас есть шанс помочь компаниям защитить себя эффективнее, чем когда-либо прежде».
Эта история была обновлена для исправления ошибок, касающихся ARR.
Источник: techcrunch.com
