Oneleet levanta US $ 33 milhões para abalar o mundo da conformidade de segurança

O pai de Bryan Onel era um serralheiro. Quanto a Onel, ele se descreveu como o equivalente digital.

Hacking ético foi o hobby de Onel quando era criança. Ele estudou IA na universidade e depois transformou esse hobby de hackear em uma profissão. “Passei uma década realizando testes de penetração para mais de 150 empresas em todos os setores”, disse Onel ao TechCrunch, acrescentando que ele continuava entrando facilmente em empresas que haviam passado seus cheques de segurança.

Onel percebeu que a segurança costumava cair em dois colchetes: doloroso, mas eficaz, ou indolor, mas ineficaz, disse ele. A maioria das empresas estava fazendo o mínimo de segurança cibernética e conformidade, pois muitas vezes é preciso muito trabalho – e ferramentas e talentos – para fornecer defesas de segurança eficazes.

Os clientes de Onel continuavam perguntando se ele poderia fornecer uma solução para seus problemas, então ele deu uma chance.

Em 2022, ele se uniu a sua esposa, Ora, e o amigo da faculdade, Erik Vogelzang, e lançou a Oneleet, uma plataforma de conformidade de segurança tudo-em-um. A startup pretende ajudar outras empresas a obter suas certificações de segurança, ajudando -as a se tornarem mais seguras.

Onel diz ao TechCrunch que a maioria das plataformas de conformidade existente são ferramentas de coleta de evidências, onde os usuários importam dados de seus vários produtos, pagam uma taxa e, em seguida, pronto! – Out cospe um certificado de segurança dizendo que eles estão seguros.

“O resultado é o conformidade”, disse Onel ao TechCrunch. “Você é certificado no papel, mas ainda vulnerável a todos os tipos de ataques”.

Oneleet é diferente, disse Onel. A plataforma inclui um conjunto de ferramentas de segurança: teste de penetração, varredura de código, segurança de dados em nuvem, gerenciamento de superfície de ataque, treinamento de segurança e muito mais, disse ele, que visa fornecer uma janela melhor para as defesas de segurança de uma empresa.

“Como está integrado desde o início, podemos implantar segurança abrangente com o clique de um botão”, continuou Onel. “Isso salva os clientes centenas de horas e elimina os pontos cegos que provêm do gerenciamento de ferramentas fragmentadas”.

A Oneleet então faz parceria com auditores independentes para fornecer análises formais de certificação.

Na quinta -feira, a Oneleet anunciou que levantou uma rodada de financiamento da Série A de US $ 33 milhões, liderada pela Dawn Capital para ajudar a expandir os negócios. Onel chamou seu processo de captação de recursos de “direto” e disse que conheceu a Dawn Capital em São Francisco, onde descreveu “química imediata”.

“Eles já tinham profundo conhecimento do espaço de segurança e conformidade e entenderam imediatamente o que estávamos construindo no Oneleet, então houve um alinhamento instantâneo”, disse Onel.

Outros investidores da rodada incluem o Y Combinator, o co-fundador do Dropbox, Arash Ferdowsi, e o ex-executivo-chefe do Snowflake e o CEO da ServiceNow, Frank Slootman. Oneleet participou da classe Y Summer 2022 do Y Combinator e disse que dois terços de novas adições às empresas de portfólio da empresa de VC agora são seus clientes.

Os concorrentes neste espaço incluem Vanta, Secureframe e Sprinto. Por sua parte, o Oneleet atingiu US $ 9 milhões em receita recorrente anual e levantou US $ 35 milhões no total até o momento.

A nova injeção de dinheiro será usada para expandir a equipe de engenharia da OneEet, aumentar seus recursos de IA e encontrar maneiras de alcançar mais clientes. O objetivo é acabar com o Security Theatre em conformidade, disse ele, em um momento em que se defender contra os ataques cibernéticos é mais importante do que nunca.

Onel disse que a IA está mudando a escala dos ataques cibernéticos. Ele disse que, por exemplo, os maus atores avançados estão automatizando crimes cibernéticos, enquanto abaixa o bar para hackers iniciantes atacarem com ataques maliciosos.

Ele disse que as empresas também estão sendo imprudentes, como descuidadamente usando ferramentas de “codificação de vibração” ou dando acesso à IA a informações críticas dos negócios sem os corrimões de guarda corretos. No mundo da conformidade, disse Onel, as empresas podem usar a IA para gerar documentação falsa para fazer parecer que o negócio é mais seguro do que é.

Onel diz que sua empresa usa fortemente a IA, trabalhando em segundo plano para modelagem de ameaças e outras avaliações de segurança e também ajuda a elaborar políticas. Mas, ele disse, a empresa possui uma equipe humana verificando as informações para que o cliente não veja alucinações. “Somos responsáveis ​​sobre isso”, disse ele.

“A boa segurança deve ser invisível”, continuou Onel. “As empresas devem gastar menos tempo se preocupando com a segurança e mais tempo construindo ótimos produtos. Temos uma chance de ajudar as empresas a se defenderem de maneira mais eficaz do que nunca”.

Esta história foi atualizada para corrigir erros em relação ao ARR.