Oneleet залучає $33M для революції в сфері безпеки: нові підходи до відповідності та захисту даних
Батько Брайана Онела працював слюсарем, а сам Онел вважає себе цифровим аналогом такої професії.
З дитинства Брайан захоплювався етичною хакерською діяльністю. Після навчання в університеті, де він спеціалізувався на штучному інтелекті, Онел перетворив своє хобі на професію. “Я провів десять років, проводячи тестування на проникнення для понад 150 компаній в різних секторах,” — розповідає Онел, підкреслюючи, що постійно потрапляв у системи, які успішно пройшли перевірку безпеки.
Онел зауважив, що на ринку безпеки існують два протилежних підходи: або складний і ефективний, або простий і неефективний. Більшість компаній обирали мінімум у кібербезпеці та дотриманні норм — це часто пов’язано з високими витратами на інструменти та кваліфіковані кадри для забезпечення дійсної безпеки.
Компанії постійно запитували Онела про рішення для їхніх проблем, і він вирішив втілити ідею в життя.
У 2022 році Онел спільно зі своєю дружиною Орою та колишнім однокурсником Еріком Вогельзангом заснував Oneleet — інтегровану платформу для забезпечення безпеки та дотримання норм. Ця стартап-компанія ставить за мету допомогти підприємствам отримати сертифікати безпеки, швидше підвищуючи свій рівень захисту.
Онел зазначає, що більшість існуючих платформ для дотримання норм є всього лише інструментами збору доказів, де користувачі імплементують дані з різних систем, сплачують за послуги й отримують на виході сертифікат, який свідчить про їхню безпеку.
“Це театральність дотримання норм,” — зауважує Онел. “Ви отримуєте сертифікат на папері, але залишаєтеся вразливими до багатьох атак.”
Oneleet пропонує інший підхід, запевняє Онел. Платформа включає набір інструментів з безпеки, таких як тестування на проникнення, сканування коду, захист даних у хмарі, управління поверхнею атаки і навчання з безпеки, метою яких є надання краще розуміння захисту компанії.
“Оскільки ми інтегруємо все з самого початку, ми можемо налаштувати комплексний захист лише в один клік,” — додає Онел. “Це економить години роботи клієнтів і усуває сліпі зони, що виникають з управління розрізненими інструментами.”
Oneleet співпрацює з незалежними аудиторами для проведення формальних перевірок сертифікації.
Нещодавно Oneleet оголосила про успішне залучення інвестицій у розмірі 33 мільйони доларів у рамках раунду Series A, організованого компанією Dawn Capital. Онел описав процес залучення фінансування як “прозорий” і зазначив, що знайомство з представниками Dawn Capital відбулося у Сан-Франциско, де виникла “негайна хімія”.
“Вони вже мали глибоке розуміння сфери безпеки та дотримання норм і одразу зрозуміли, над чим ми працюємо в Oneleet, тому миттєво відбулося узгодження,” — розповідає Онел.
Серед інших інвесторів виступили Y Combinator, співзасновник Dropbox Араш Фердовсі та колишній генеральний директор Snowflake і ServiceNow Френк Слотман. Oneleet брала участь у класі Y Combinator влітку 2022 року, а дві третини нових учасників портфоліо VC тепер є її клієнтами.
Конкуренти Oneleet, такі як Vanta, Secureframe і Sprinto, активно працюють у цій сфері. Водночас Oneleet досягла 9 мільйонів доларів щорічного повторного доходу і загалом залучила 35 мільйонів доларів.
Отримані кошти будуть використані для розширення інженерної команди Oneleet, зростання можливостей у сфері штучного інтелекту та пошуку нових шляхів залучення клієнтів. Основна мета полягає у подоланні театральності дотримання норм у безпеці, особливо в умовах зростаючої загрози кібернападів.
Онел зазначає, що штучний інтелект змінює масштаб кіберзагроз. Зокрема, зловмисники автоматизують кіберзлочини, значно знижуючи бар’єр входження для нових хакерів.
Він також звертає увагу на безвідповідальність компаній, які, наприклад, нерозважливо використовують інструменти “vibe coding” або надають штучному інтелекту доступ до критично важливої інформації без належних обмежень. У сфері дотримання норм Онел стверджує, що компанії можуть використовувати штучний інтелект для створення фальшивих документів, роблячи вигляд, що їхній бізнес має кращий рівень безпеки, ніж насправді.
Oneleet активно використовує штучний інтелект для моделювання загроз та інших оцінок безпеки, а також для підготовки політик. Однак Онел підкреслює, що у компанії є команда фахівців, яка перевіряє дані, щоб клієнти не стали жертвами непорозумінь. “Ми відповідально підходимо до цього,” — додає він.
“Якісна безпека повинна бути невидимою,” — продовжує Онел. “Компанії повинні витрачати менше часу на турботу про захист і більше на розробку чудових продуктів. Ми маємо можливість допомогти підприємствам захищатися ефективніше, ніж будь-коли раніше.”
