Los agentes de IA están avanzando en el mundo de la tecnología de la información, y el jueves una startup llamada Crogl está debutando con su contribución al campo: un asistente autónomo que ayuda a los investigadores de ciberseguridad a analizar alertas diarias de red para encontrar y solucionar incidentes de seguridad.
El asistente, descrito por el CEO y cofundador de Crogl, Monzy Merza, como un 'traje Iron Man' para los investigadores, ya ha estado en despliegue con varias grandes empresas y organizaciones. Además de lanzar el producto fuera de la beta privada hoy, la startup también anunció que ha recaudado $30 millones en financiamiento.
La financiación se divide en dos tramos: una Serie A de $25 millones liderada por Menlo Ventures, y una semilla de $5 millones liderada por Tola Capital. Crogl, con sede en Albuquerque, Nuevo México, utilizará el capital para seguir construyendo su producto y su base de clientes.
Las empresas hoy en día tienen acceso a cientos de herramientas de seguridad, incluidas aquellas que ayudan a analizar y remediar alertas de software de seguridad. A veces parece que hay casi tantas herramientas como alertas de seguridad. Sin embargo, Crogl es un poco diferente, en parte debido a quién ideó la idea en primer lugar.
Merza tiene una larga e interesante trayectoria en la industria de la seguridad. Después de la universidad, trabajó en seguridad para el laboratorio de investigación atómica Sandia del gobierno de EE. UU. y luego se unió a Splunk, donde construyó y lideró su negocio de seguridad. Luego se trasladó a Databricks para hacer lo mismo.
Cuando Merza comenzó a pensar en hacer algo propio, en lugar de lanzar una startup, decidió volver a la industria y aceptó un trabajo en HSBC para trabajar entre los usuarios finales y comprender los puntos de dolor desde su perspectiva. Con todo eso en su haber, reclutó a su ex colega de Splunk David Dorsey (ahora CTO de Crogl) y se pusieron manos a la obra.
Eso fue hace dos años, y el último año se pasó construyendo una base de clientes a través de una beta privada.
Como me lo explicó Merza, 'Crogl' es una mezcla de tres palabras e ideas diferentes: Cronus, el líder de los titanes y el dios del tiempo, representa las tres primeras letras del nombre; la 'g' proviene de gnosis, que significa conocimiento o conciencia; y la 'l' al final significa lógica. En cierto sentido, todo eso encapsula lo que la startup se propone hacer.
La raíz del problema, según Merza, es que los analistas de seguridad en los equipos de operaciones típicamente pueden resolver, como máximo, alrededor de una veintena de alertas de seguridad al día. Pero podrían ver hasta 4,500 en el mismo período de tiempo.
Los herramientas en el mercado hasta ahora, dice él, no son capaces de evaluar alertas tan bien como puede hacerlo un ser humano, en parte porque abordan el problema de la manera equivocada.
Él y Dorsey observaron que los líderes de seguridad generalmente les gusta cuando sus equipos ven muchas alertas, por el principio del aprendizaje por refuerzo, significa que experimentan y entienden más con cada alerta que triaje.
Por supuesto, eso es insostenible, y eso es lo que ha impulsado muchos productos de seguridad hasta ahora. 'La industria de la seguridad ha estado diciendo a la gente que reduzca el número de alertas', dijo Merza. 'Entonces, ¿qué pasaría si pudieras tener este escenario donde cada alerta fuera en realidad un multiplicador, y los equipos de seguridad se volvieran realmente antifrágiles al tener esta capacidad de analizar lo que quieran?'
Eso es efectivamente lo que Crogl intenta abordar. Apoyándose en el big data y la idea de los parámetros desproporcionados que impulsan los grandes modelos de lenguaje, la startup ha construido lo que Merza describe como un 'motor de conocimiento' para alimentar su plataforma (piensa en el 'Gran Modelo de Seguridad' aquí).
La plataforma no solo señala actividad sospechosa, sino que también aprende más sobre qué señales podrían constituir actividad sospechosa. Críticamente, permite a los investigadores también hacer consultas, utilizando lenguaje natural si lo desean, sobre todas las alertas para extraer y comprender tendencias.
Con el tiempo, hay potencial para que Crogl asuma más que solo alertas, la remediación es un área obvia en la que podría abordar, señaló Tim Tully, el socio de Menlo que lideró la inversión.
La familiaridad de Tully con el equipo fundador de Crogl (que también incluye al miembro fundador Brad Lovering, que había sido el arquitecto jefe en Splunk) se remonta años: había sido el CTO en Splunk supervisando todo su trabajo.
'Sabía de lo que eran capaces de construir. Sé que conocen bien el espacio. Y así, es un poco como el gancho en la boca es simplemente el equipo en sí mismo. Y creo que es bastante raro desde el lado de la inversión que tengas como, tal experiencia', dijo Tully.
Agregó que se había perdido la oportunidad de invertir en la compañía en la etapa de semilla, y luego siguió escuchando sobre el producto y pensó: 'ya es suficiente'. Voló a Albuquerque y vio una demostración por sí mismo, y eso selló el trato.
'Sentí que el producto era como un mapeo del cerebro de seguridad de Monzy en términos de cómo se resolvía el problema'.
