在网络安全领域,强大的安全运营团队是核心力量。如今,一家专注于帮助这些团队保持敏锐的初创公司Pentera宣布完成了一笔重要的融资。Pentera总部位于波士顿,成立于特拉维夫,开发了一套能够模拟网络攻击的系统,用于压力测试软件和人类的响应能力。该公司在最新一轮D轮融资中获得了6000万美元,估值突破10亿美元。Pentera首席执行官阿米泰·拉茨恩(Amitai Ratzon)表示,这笔资金将用于并购以及继续开发其产品。
Pentera的名字来源于“渗透测试”(pen testing),这是一种帮助安全团队演练潜在攻击技术的项目。Pentera在此基础上开发了一款复杂的产品,其官方描述为“自动化安全验证”。拉茨恩解释说:“我们为企业和政府提供了一种技术,只需点击一下按钮,就能对他们自身发起大规模攻击,再点击一下,攻击就会停止。”这种技术的设计是安全的,不会对系统造成真实损害。
与办公室的消防演习不同,Pentera的模拟攻击是在安全团队之外的其他组织成员毫不知情的情况下进行的,这与许多真实世界的网络安全漏洞的情况非常相似。此次融资是在Pentera在过去四年间客户数量增长200%,达到1100个组织,以及年度经常性收入(ARR)增长300%的背景下完成的,这也凸显了市场对其工具的强烈需求。
本轮融资由Evolution Equity Partners领投,Farallon Capital参与。此前,Pentera(最初名为Pcysys,2021年更名为Pentera)通过一级和二级股权融资共筹集了1.9亿美元。公司的其他投资者还包括Insight、K1和Blackstone。
Pentera的崛起正值网络安全领域自动化浪潮的兴起。如今,人工智能几乎“淹没”了整个网络安全行业,一方面,恶意黑客利用人工智能入侵系统;另一方面,众多工具也利用人工智能来识别并阻止这些攻击。Pentera在其平台上充分考虑了这一趋势。当它发起攻击时,会围绕特定漏洞进行,并在此过程中识别组织网络中可能被利用的不同区域。
通常情况下,这种攻击可能会引发多达1万个警报。然而,Pentera能够自动将这些警报缩减至六到八个根本原因或可利用的漏洞,并提供修复建议,然后交由团队处理。Evolution Equity Partners的管理合伙人理查德·西瓦尔德(Richard Seewald)表示:“Pentera重新定义了企业安全测试和验证实践。Pentera的卓越增长、强大的企业采用率以及定义类别的创新使其成为自动化安全验证领域的明显领导者。我们很自豪能够领投此次投资,并继续与Pentera保持合作关系,支持其在全球范围内扩展业务、扩展技术,并继续为安全验证设定行业标准。”
值得注意的是,Pentera并非唯一一家为企业提供渗透测试工具的公司。其他创建更直接竞争的自动化模拟的公司包括Cymulate,该公司在2022年的一轮融资中估值约为5亿美元。
