Uma olhada nas 5 últimas startups de segurança apoiadas pela YL Ventures

A segurança cibernética está cheia de enigmas, mas aqui está um especialmente grande no momento: a crescente complexidade da segurança ajudou a inspirar uma enorme quantidade de inovação e investimento de risco — resultando em um grande número de novas startups em segurança.

Tudo isso leva a um tipo diferente de complexidade para as empresas enfrentarem: Uma superabundância de fornecedores para escolher.

“Você não precisa de mais de 1.000 startups de segurança cibernética. Não é disso que a indústria precisa”, disse John Brennan, sócio da empresa de capital de risco focada em segurança Empreendimentos YL.

E ainda, dentro da segurança, “há está enormes problemas que ainda precisam ser resolvidos”, disse Brennan ao VentureBeat.

Com isso em mente, a YL Ventures, lançada em 2007, optou por uma abordagem muito focada e seletiva na escolha de quais startups financiar. Além de apoiar apenas empresas de segurança, a YL investe exclusivamente em startups fundadas em Israel – e faz apenas alguns novos investimentos iniciais por ano. A empresa também se concentra inteiramente no financiamento de startups que inicialmente apoiou no nível inicial.

Essa abordagem reconhecidamente “significa ignorar muitas outras coisas boas que estão acontecendo”, disse Brennan.

‘Problemas realmente grandes’

No entanto, manter esse foco permite que a YL dedique toda a sua energia para descobrir as startups de segurança israelenses “que estão atrás de problemas realmente grandes – e que podem essencialmente justificar a construção de grandes empresas”, disse ele.

Até o momento, essas empresas incluem a empresa de gerenciamento de ativos de segurança cibernética Axonius, cuja rodada inicial de US$ 4 milhões em 2017 foi liderada por YL. A empresa de risco saiu de seu investimento em 2021 – vendendo sua participação por US$ 270 milhões – quando a Axonius levantou novos financiamentos com uma avaliação de US$ 1,2 bilhão (o fornecedor desde então subiu para um Avaliação de US$ 2,6 bilhões).

Os investimentos iniciais mais recentes liderados pela YL Ventures incluíram a Orca Safety, que oferece uma plataforma de proteção em nuvem e foi avaliada em US$ 1,8 bilhão em outubro – apesar de ter sido fundada apenas em 2019. A Orca agora tem mais de 300 funcionários, mais do que triplicando seu número de funcionários e aumentando sua base de clientes em 400% no ano passado, diz a empresa.

Mas em que essa empresa de capital de risco altamente seletiva tem investido ultimamente? A YL fez investimentos em seis empresas cibernéticas em estágio inicial desde 2020, uma das quais já saiu (construct.safety, que foi adquirida pela Elastic). As outras cinco startups são Enso Safety, Grip Safety, Piiano, Valence e Eureka.

O que se segue são detalhes sobre as cinco últimas startups de segurança apoiadas pela YL Ventures.

Enso Segurança

Rodada de sementes: 2020, US$ 6 milhões

produtos: Solução de gerenciamento de postura de segurança de aplicativos que fornece descoberta, classificação e gerenciamento de aplicativos.

Uma “nova categoria [for] o mundo da segurança cibernética”, o Utility Safety Posture Control oferece um “processo sistemático para gerenciar e executar o AppSec de forma holística”, diz Enso.

A solução Enso oferece “visibilidade abrangente de aplicativos, inventário e descoberta de todo o ambiente da organização; Gerenciamento e automação de fluxo de trabalho entre AppSec e equipes de desenvolvedores; Cobertura desde o primeiro dia com testes de segurança de aplicativos prontos para uso; Uma lista contextualizada e priorizada de vulnerabilidades e falhas de segurança com foco nos ativos que mais importam para o negócio; e relatórios executivos e monitoramento”, segundo a empresa.

Diferenciais: Embora muitos programas de segurança se concentrem “apenas no gerenciamento de defeitos”, a Enso diz que traz uma “abordagem que prioriza os ativos”, na qual esse gerenciamento de defeitos é apenas no componente. “É a primeira plataforma adequada para construir a verdadeira maturidade do AppSec, concentrando-se na operação holística e na medição abrangente dos programas AppSec do começo ao fim”, disse a empresa. “A Enso permite isso acomodando todos os fluxos de trabalho e ferramentas do AppSec para quebrar os silos que atualmente assolam os sistemas corporativos, permitindo que as melhorias tenham um impacto maior em portfólios inteiros de aplicativos.”

Segurança de aperto

Rodada de sementes: 2021, US$ 6 milhões

produtos: Plataforma para permitir visibilidade, governança e segurança de dados para proteger o uso de tool como serviço (SaaS).

A Grip está buscando “revolucionar a segurança SaaS” enquanto substitui as soluções herdadas do agente de segurança de acesso à nuvem (CASB) e “ajuda as empresas a implementar a segurança automatizada e granular muito necessária para SaaS”, diz a empresa.

“A arquitetura exclusiva do Grip fornece às equipes de segurança visibilidade e controle abrangentes sobre cada SaaS em uso pela organização, incluindo aplicativos de sombra, sem resultar em degradação ou interferência no desempenho”, diz Grip.

Diferenciais: Em contraste com as soluções atualmente disponíveis, a Grip diz que “eliminou a degradação do desempenho” – permitindo 0 atrito ou interferência, enquanto ainda garante que os controles de acesso e a governança de dados estejam funcionando

Com a solução, “CISOs não precisam policiar ninguém”, diz Grip. Enquanto isso, ao contrário das soluções SaaS existentes, a plataforma da Grip cobre todos os aplicativos – e conexões de qualquer lugar – ao mesmo pace que oferece implantação simplificada “0 contact”, diz a empresa.

Piano

Rodada de sementes: 2021, US$ 9 milhões

produtos: Plataforma para proteção e gerenciamento de informações de identificação pessoal (PII) em aplicativos nativos da nuvem.

A Piiano é “pioneira em engenharia de privacidade de dados para a nuvem, oferecendo a primeira plataforma de proteção e gerenciamento de dados pessoais do setor para transformar a forma como as empresas constroem uma arquitetura voltada para a privacidade e operacionalizam as práticas de privacidade”, diz a empresa.

A empresa oferece “infraestrutura pré-construída e amigável ao desenvolvedor para facilitar drasticamente as jornadas de engenharia de privacidade corporativa”, diz a empresa, incluindo o “cofre Piiano” para centralizar e proteger dados confidenciais.

Diferenciais: Ao contrário das soluções atuais de proteção de dados, Piiano “vai direto para a raiz da privacidade – o desenvolvedor”, diz a empresa. Usando a plataforma Piiano, “os desenvolvedores podem unir segurança e privacidade com requisitos de nível C para proteção de dados e privacidade no nível da arquitetura”, segundo a empresa.

Valência

Rodada de sementes: 2021, US$ 7 milhões

produtos: Plataforma que visa ajudar as empresas a gerenciar os riscos de integrações de terceiros e conectividade segura entre aplicativos.

A Valence diz que é preciso uma abordagem de confiança 0 para proteger a “Mesh de Aplicativos de Negócios” – os vários aplicativos e conexões entre eles dos quais as empresas dependem.

A plataforma Valence “oferece visibilidade abrangente de acesso à superfície de risco, ao mesmo pace em que identifica e mitiga os riscos de acesso internos e de terceiros associados a ela”, diz a empresa. “Fornecendo gerenciamento rápido, contínuo e não intrusivo da superfície de risco do Industry Utility Mesh, a plataforma Valence simplifica a colaboração entre as equipes de aplicativos de negócios e as equipes de segurança de TI corporativas.”

Diferenciais: Em contraste com as soluções atuais de gerenciamento de identidade e acesso que “focam na interação humano-aplicativo, a Valence é a primeira empresa a se concentrar no elemento não humano que impulsiona a interconectividade entre aplicativos de negócios”, diz a empresa. “Ao contrário das identidades humanas, onde você pode impor MFA e dispositivos gerenciados, as identidades não humanas operam máquina a máquina, exigindo um conjunto diferente de controles de segurança e governança.”

Eureca

Rodada de sementes: 2022, US$ 8 milhões

produtos: plataforma de gerenciamento de postura de segurança de dados na nuvem que visa ajudar as equipes de segurança a enfrentar o crescimento dos dados na nuvem.

A Eureka foi “pioneira no Cloud Knowledge Safety Posture Control, uma abordagem holística para manter todos os dados que residem em armazenamentos de dados corporativos em nuvem seguros, independentemente de onde estejam ou de como chegaram lá – e sem exigir conhecimentos profundos sobre como cada armazenamento de dados opera”, o empresa diz. “A Eureka permite que as equipes de segurança reduzam o risco de perda e roubo de dados em ambientes multinuvem, obtendo controle sobre toda a postura e conformidade de segurança de dados em nuvem de sua organização.”

Diferenciais: Eureka diz que oferece “uma camada mais alta de segurança em comparação com soluções pontuais e ferramentas nativas, fornecendo visualizações abrangentes e em pace actual de armazenamentos de dados e os riscos associados a eles, além de seu mecanismo de tradução de políticas centrado em dados”.

Esse mecanismo “traduz automaticamente as políticas de proteção de dados sobre privacidade, risco, conformidade e segurança em controles específicos da plataforma que podem ser implementados em cada armazenamento de dados na nuvem”, segundo a empresa.