Cyberbeveiligingsbedrijf Immersive Labs heeft een Series C-ronde van $ 75 miljoen aangekondigd, met investeringen van Citi Ventures, Menlo Ventures en een vervolg van Goldman Sachs Asset Management.
Het bedrijf helpt organisaties bij het analyseren van hun cyberbeveiliging “in technische en niet-technische teams”, terwijl het ook tools biedt om cybertraining te helpen verbeteren. Immersive Labs brengt nu een nieuw “Cyber Workforce Optimization”-platform op de markt dat ernaar zal streven een reeks services te bieden met betrekking tot het identificeren van hiaten in de cyberbeveiliging in een onderneming.
“Van crisisbeheer met leidinggevenden tot het veiligstellen van softwareontwikkeling onder ingenieurs en het zorgen voor naleving in juridische teams, het platform zal data-inzichten gebruiken om te begrijpen waar vaardigheden vereist zijn en rolspecifieke training in te voeren”, zei het bedrijf in een verklaring over hun diensten. “Het zal ook metrische gegevens en benchmarking op bestuursniveau mogelijk maken.”
Het bedrijf heeft al $48 miljoen aan durfkapitaal ontvangen en het platform wordt gebruikt door bedrijven als Vodafone en HSBC, maar ook door organisaties zoals de NHS in het VK.
“Hoewel technologie traditioneel werd gebruikt om deze kloof te dichten, is het niet in staat om genuanceerde beslissingen te nemen, lateraal te denken, cultuur bij te brengen, leiderschap te tonen of rekening te houden met tal van andere cruciale factoren”, vertelde James Hadley, CEO van Immersive Labs, aan ZDNet.
“Wij zijn van mening dat menselijke intelligentie het verdient om zijn plaats naast kunstmatige intelligentie in cyberbeveiliging terug te winnen om organisaties te helpen veerkracht op te bouwen en risico's te verminderen.”
Hadley zei dat kennis en vaardigheden op het gebied van cyberbeveiliging niet langer de “behoud van een paar technische mensen verstopt in een backoffice.”
Hij voegde eraan toe dat de nieuwe financiering het bedrijf in staat zal stellen om “nieuwe analytische mogelijkheden en inhoud toe te voegen om een gedetailleerder beeld te krijgen van vaardigheden over de groeiende breedte en diepte van cyberblootstelling waarmee organisaties worden geconfronteerd, waardoor ze risico's beter kunnen meten en beheren.”
Cyberkennis, vaardigheden en capaciteiten, zo zei hij, groeien in de vraag in hele organisaties en niet alleen hebben beveiligingsteams voortdurende bijscholing nodig, maar ontwikkelaars moeten ook weten hoe ze veilige code moeten schrijven en teams moeten de juiste talent.
“Dit creëert een behoefte aan vaardigheden in zowel technische als niet-technische teams op een manier die gelijke tred houdt met de aanvallers. Om dit te doen, moet je eerst begrijpen waar deze lacunes liggen. Ons platform is in staat om deze informatie te verzamelen met onze eigen online leeromgevingen, waar mensen worden ondergedompeld in cyberbeveiligingsscenario's en oefeningen die alle onderwerpen en rollen behandelen, van een CEO die met zijn hele team een ransomware-aanval uitvoert tot een eerstelijnsanalist die individueel malware reverse-engineert”, legt Hadley uit.
“Door informatie te verzamelen over wie is bijgeschoold tegen welke bedreigingen die specifiek zijn voor hun rol en wanneer, en dit te vergelijken met metadata, kunnen we een organisatiebreed beeld geven van vaardigheden.”
Het platform biedt trainingssessies en gamified-omgevingen om eventuele hiaten in de vaardigheden die tijdens het analyseproces worden ontdekt, op te vullen.
“Dit is een veel kosteneffectievere en efficiëntere manier van trainen, die de vaardighedencyclus versnelt op een manier die relevanter is voor het huidige externe personeelsbestand en de bedreiging die zich voordoet. Het zal CISO's ook in staat stellen om over de vaardigheden te rapporteren aan het bestuur om ze een groter deel van de algehele cyberweerbaarheid van bedrijven te maken”, voegde Hadley eraan toe.
“De kern van ons platform zijn laboratoria en crisisscenario's: gamified verhaalgestuurde oefeningen die on-demand toegankelijk zijn via de browser en geschikt zijn voor een reeks verschillende rollen en technische vaardigheden. Deze worden geïnformeerd door opkomende dreigingsinformatie en worden samengesteld door ons team van interne experts die gespecialiseerd zijn in alles, van cybercrises tot applicatiebeveiliging tot encryptie. Er worden voortdurend nieuwe laboratoria gecreëerd, soms binnen enkele uren nadat een nieuwe dreiging de kop opsteekt.”
Het bedrijf zal de recente geldstroom gebruiken om zijn voetafdruk internationaal uitbreiden en het wereldwijde personeelsbestand binnen de komende twee jaar op 600 brengen. Er zijn ook plannen voor regionale operatiecentra in Europa en de regio Azië-Pacific.
Het bedrijf heeft momenteel hoofdkantoren in Boston en Bristol, met in totaal ongeveer 200 medewerkers.
Venky Ganesan, een partner bij Menlo Ventures, zei dat het tekort aan arbeidskrachten op het gebied van cyberbeveiliging het belangrijk maakte voor organisaties om elke werknemer op de hoogte te houden van de nieuwste bedreigingen.
“Immersive Labs helpt grote organisaties dit frontaal het hoofd te bieden door slimme data-analyse te combineren met gerichte training. De cybersecurity-dreiging zal alleen maar toenemen, waardoor Immersive Labs toekomstbestendig is, aangezien ze grote ondernemingen willen helpen zichzelf op te leiden en te bewapenen tegen de steeds evoluerende bedreigingen', zei Ganesan.
Andere investeerders, zoals Arvind Purushotham van Citi Ventures, herhaalden die ideeën en merkten op dat het werk van Immersive Labs “zichtbaarheid creëert in en optimaliseert een van de meest waardevolle activa in cyberdefensie, de menselijke verdedigers.”
Regeringen en natiestaten trainen nu officieel voor cyberoorlogvoering: een kijkje van binnen
Europa, Canada, VS, Australië en anderen houden nu trainingsoefeningen om zich voor te bereiden op het uitbreken van de cyberoorlog. Locked Shields is de grootste simulatie en TechRepublic neemt je mee naar binnen.
Lees meer
Verwante onderwerpen:
IT-prioriteiten Beveiliging TV-gegevensbeheer CXO-gegevens Centra < p class="meta"> Door Jonathan Greig | 14 juni 2021 — 08:00 GMT (09:00 BST) | Onderwerp: Beveiliging