Los agentes de IA marchan por todo el mundo, y el jueves una startup llamada Crogl está debutando su contribución al campo: un asistente autónomo para los investigadores de ciberseguridad para ayudarlos a analizar miles de alertas diarias de redes para encontrar y arreglar incidentes de seguridad reales. El asistente, descrito por el CEO y cofundador de Crogl, Monzy Merza, como una «demanda de Iron Man» para los investigadores, ya ha estado despliegue en silencio con varias grandes empresas y otras grandes organizaciones. Con la mudanza de hoy fuera de la versión beta privada, la startup también anuncia $ 30 millones en fondos.
Los $ 30 millones vienen en dos tramos: una serie A de $ 25 millones a dirigida por Menlo Ventures; y una semilla anterior de $ 5 millones dirigida por Tola Capital. CROGL con sede en Albuquerque, Nuevo México, utilizará los fondos para continuar construyendo su producto y su base de clientes.
Herramientas de seguridad, incluidas las destinadas a ayudar a analizar y remediar las muchas alertas de posibles problemas provocados por el software de seguridad existente, hoy en día en los cientos. A veces se siente como si hay casi tantas herramientas como alertas de seguridad. Crogl, sin embargo, es un poco diferente, en parte debido a quién preparó la idea en primer lugar.
Merza tiene una experiencia larga e interesante en la industria de la seguridad. Fuera de la universidad, trabajó en seguridad para el Laboratorio de Investigación Atómica del Gobierno de los Estados Unidos. Más tarde fue a Splunk, donde construyó y dirigió su negocio de seguridad. Luego se mudó a Databricks para hacer lo mismo.
Cuando Merza comenzó a pensar en hacer lo suyo, en lugar de lanzar una startup, decidió regresar a la industria, tomando un trabajo en HSBC, para trabajar entre los usuarios finales para tener una sensación de puntos de dolor desde su perspectiva. Con todo eso en su haber, luego aprovechó al ex colega de Splunk, David Dorsey (ahora CTO de Crogl) y se pusieron a trabajar.
Eso fue exactamente hace dos años, con el último año dedicado a construir una base de clientes en una versión beta privada.
Como Merza me lo explicó, el nombre Crogl es un portmanteau de tres otras palabras e ideas diferentes. Crono, el líder de los titanes y el dios del tiempo, representa las tres primeras letras del nombre. La ‘G’ proviene de la gnosis, lo que significa conocimiento o conciencia. El ‘L’ al final representa la lógica, agregó. Y en cierto sentido, todo eso encapsula lo que la inicio se está estableciendo para hacer.
El quid del problema, como lo ve Merza, es que los analistas de seguridad en los equipos de operaciones generalmente pueden ver y resolver, al máximo, alrededor de dos docenas de alertas de seguridad diferentes en un día, pero generalmente pueden ver hasta 4.500 en ese mismo período.
Las herramientas que se han construido hasta ahora, en su opinión, no están a la altura de la tarea de poder evaluar alertas, así como una lata humana en parte porque están llegando al problema de la manera incorrecta.
La observación de su y Dorsey era que los líderes de seguridad típicamente como Cuando sus equipos ven muchas alertas, porque en el principio del aprendizaje de refuerzo, significa que son experiencia y comprensión más con cada alerta, triage.
Por supuesto, eso también es insostenible, y eso es lo que ha llevado a muchos productos de seguridad hasta ahora. «La industria de la seguridad ha estado diciendo a las personas que reduzcan la cantidad de alertas», dijo Merza. «Entonces, ¿qué pasaría si pudiera tener este escenario en el que cada alerta era realmente un multiplicador, y los equipos de seguridad se volvieron realmente fágiles al tener esta capacidad de analizar lo que quieran?»
Eso es efectivamente lo que Crogl intenta abordar con su enfoque. Al inclinarse hacia Big Data y la idea de los parámetros descomunales que impulsan modelos de idiomas grandes, la inicio ha creado lo que Merza describe como un «motor de conocimiento» para alimentar su plataforma (piense en «modelo de seguridad grande» aquí). La plataforma no solo marca la actividad sospechosa, sino que está aprendiendo más sobre qué señales podrían constituir una actividad sospechosa. Y críticamente, permite a los investigadores también consultar, utilizando un lenguaje natural si lo desean, todo Alertas para retirar y comprender las tendencias y hacer más de su trabajo.
Con el tiempo, existe el potencial de que Crogl asumiera algo más que alertas: la remediación es un área muy obvia, por ejemplo, que aborde, señaló Tim Tully, el socio de Menlo que lideró su inversión en la startup.
La familiaridad de Tully con el equipo de Crogl, también incluye al miembro fundador Brad Lovering, quien había sido el principal arquitecto de Splunk, entre otros roles impresionantes en otros lugares, se remonta a años: había sido el CTO en Splunk supervisando todo su trabajo allí.
“Sabía lo que eran capaces de construir. Sé que conocen bien el espacio. Y así es eso, algo así como el gancho en la boca es solo el equipo en sí mismo. Y creo que es bastante raro de un lado de la empresa que tengas como, tal experiencia ”, dijo. Agregó que había perdido la oportunidad de invertir en la etapa de semillas, y luego siguió escuchando sobre el producto y pensó: «Suficiente es suficiente». Voló a Albuquerque y vio una demostración para sí mismo y eso selló el trato. «Parecía que el producto era como un mapeo del cerebro de seguridad de Monzy en términos de cómo se resolvió el problema».
