Las empresas de hoy en día pueden elegir entre cientos de aplicaciones y servicios disponibles para asegurar sus redes, datos y activos, casi tantos más para ayudarles a gestionar todas las alertas y trabajo extra que generan esas aplicaciones de seguridad. Pero ¿qué pasaría si pudieras construir tus propias aplicaciones, personalizadas para tus propias cargas de trabajo, para simplificar todo el juego?
Esa es la premisa de una nueva startup israelí llamada Sola, que ha construido una plataforma de baja o nula codificación para permitir a los usuarios diseñar sus propias aplicaciones de ciberseguridad adaptadas a sus necesidades específicas, incluyendo herramientas para gestionar aplicaciones que ya podrían estar utilizando. Sola emerge de la clandestinidad hoy armada con una financiación inicial de $30 millones para empezar con el objetivo declarado de 'democratizar' la forma en que se puede abordar y manejar la seguridad.
'No estamos tratando de ser como otro CPSM de próxima generación, o ASPM', dijo el cofundador Guy Flechter, refiriéndose a herramientas de gestión de posturas - 'o cualquier otra sigla que se te ocurra. Queremos cambiar la forma en que piensas sobre la seguridad. Como Stripe hizo con los pagos o Canva hizo con el diseño.'
S Capital (la firma fundada por el equipo que comenzó Sequoia Israel) y el ex veterano VC de Sequoia Mike Moritz están co-liderando la ronda, con S32, Glilot Capital Partners y algunos inversores ángeles no revelados participando. (Sola ha estado alrededor durante aproximadamente un año, y algunos de los detalles de esta ronda se filtraron mientras aún estaba en proceso y la empresa aún no había revelado ningún detalle sobre su producto.)
Sola es el fruto de dos veteranos en el mundo de la ciberseguridad cuya experiencia efectivamente enmarca el desafío. Flechter es un constructor que anteriormente cofundó y dirigió Cider Security, una especialista en seguridad de aplicaciones que fue adquirida por Palo Alto Networks por $300 millones en 2022. Su cofundador Ron Peled era el clásico usuario final: anteriormente fue el director de seguridad informática de la empresa de comercio de IA LivePerson y trabajó como asesor para varias otras empresas.
Tal como lo describe Flechter, hoy en día básicamente hay dos opciones para resolver los desafíos de seguridad.
La opción uno es comprar una solución comercial muy robusta, típicamente por un precio que podría estar en los seis dígitos. 'Es una solución muy compleja, y al final del día probablemente no usarás todo lo que has pagado', dijo.
La opción dos es construir soluciones tú mismo usando componentes de código abierto. 'Necesitas un nivel muy alto de experiencia técnica para unirlo todo', dijo.
El enfoque de Sola es efectivamente un intento de crear una nueva tercera opción.
Aprovechando las últimas innovaciones utilizando IA y gestión de grandes datos, la plataforma está diseñada para organizaciones que podrían no tener grandes equipos de seguridad y ser utilizada por aquellos sin habilidades técnicas extensas.
La interfaz de Sola permite a los usuarios establecer objetivos o hacer preguntas en lenguaje natural, y luego extraer datos de diferentes fuentes, identificar lo que pretende rastrear, para crear una nueva 'aplicación' que funcione con los activos específicos de esa empresa.
Sola puede utilizarse para consultar datos dentro de las aplicaciones de seguridad existentes que se están utilizando, dijo Flechter, pero también tiene herramientas de seguridad incorporadas para reemplazar cierta funcionalidad. Sola también tiene aplicaciones 'listas para usar' para aquellos que no quieren armar sus propias aplicaciones.
El objetivo es crear servicios de seguridad más eficientes para las organizaciones, que teóricamente harán exactamente lo que desean, y por una fracción del precio.
Las aplicaciones actualmente en la galería de aplicaciones dan una idea de qué tipo de funcionalidad Sola envisions que puede manejar. Una aplicación de Seguridad de Red de AWS, por ejemplo, permite al usuario 'Obtener un resumen de alto nivel de las métricas clave de seguridad de red de AWS, incluyendo vulnerabilidades potenciales.'
Los tipos de preguntas que puede ayudar a responder, dice, incluyen '¿Qué grupos de seguridad tienen reglas excesivamente permisivas?' '¿Qué protocolos de red están habilitados en todo mi entorno?' '¿Hay puertos abiertos sin protección que podrían exponer servicios críticos?' Y '¿Cuál es el estado de mis registros de flujo VPC?'
Hay docenas de aplicaciones más preescritas para cubrir otros entornos en la nube, entornos de desarrollo como GitHub, y herramientas de seguridad importantes como Okta y Wiz.
Moritz, notablemente, está haciendo su primera inversión aquí en una empresa de seguridad en su capacidad de inversor individual. Dijo que lo que le llamó la atención fue cómo el equipo de Sola se estaba inclinando hacia la tendencia mayor de construir interfaces frontales simplificadas con trabajos más complicados realizados detrás de escena en el back-end, mientras aprovechaba las innovaciones tecnológicas para hacer posible eso. Ese es un patrón que se ha visto previamente en áreas como los pagos con Stripe, el diseño con Canva y muchas otras ahora gigantes empresas tecnológicas. Pero sus palabras también son un recordatorio de que todo esto sigue siendo un trabajo en progreso.
'Está claro que Sola va a aprovechar todos los avances que están ocurriendo a una velocidad vertiginosa en la evolución de la IA. Eso es muy evidente en su producto', dijo en una entrevista. 'Si miras la interfaz de Sola hoy en día en comparación con donde estaba incluso hace 18 meses, ha avanzado masivamente gracias a las mejoras y avances que se han anunciado y revelado en esos últimos 18 meses.'
