Французский стартап Riot привлек $30 млн в рамках серии B после достижения годового дохода в $10 млн в 2024 году. Изначально компания занималась просвещением сотрудников о рисках кибербезопасности, теперь же она хочет сделать еще один шаг вперед и подтолкнуть сотрудников к тому, чтобы они минимизировали свою поверхность атаки. В понедельник Left Lane Capital возглавит раунд, а существующие инвесторы Y Combinator, Base10 и FundersClub снова примут в нем участие.
Как стало известно TechCrunch, после проведения раунда серии B компания Riot достигла оценки в 170 миллионов долларов. Изначально компания Riot начала свою деятельность с поддельных фишинговых кампаний. Сотрудники регулярно получают письма, которые выглядят как настоящие, но их цель - обманом заставить людей перейти по ссылкам и ввести личную информацию.
Таким образом, сотрудники узнают, что им следует более подозрительно относиться к входящим письмам. Со временем компания добавила и другие обучающие материалы с помощью дружелюбного чат-бота по безопасности по имени Альберт. С ним можно связаться через Slack и Microsoft Teams. Пока эта стратегия работает хорошо: в настоящее время Riot взаимодействует с 1 миллионом сотрудников в 1500 компаниях
. Среди клиентов - L'Occitane, Deel, Intercom и Le Monde. (Пару лет назад Riot работала только со 100 000 сотрудников). И все же киберинциденты с масштабными последствиями продолжают расти. Недавний пример - утечка данных компании Change Healthcare, затронувшая 190 миллионов американцев и начавшаяся с компрометации учетных данных на потребительском сервисе.
Сотрудник повторно использовал один и тот же пароль для своей личной учетной записи и портала Citrix компании Change Healthcare - многофакторная аутентификация на Citrix также отсутствовала. Поэтому Riot хочет не только обучать сотрудников, но и развиваться. «Наша работа заключается в том, чтобы следить за поведением сотрудников. Активируют ли они многофакторную аутентификацию?
Есть ли у них безопасный код на смартфоне? Не слишком ли свободны их настройки конфиденциальности в LinkedIn? Есть множество вещей, которые сотрудники могут установить, чтобы в целом усложнить жизнь хакерам», - рассказал TechCrunch основатель и генеральный директор Riot Бенджамин Неттер. Riot называет свой следующий продукт платформой Employee Security Posture Management.
Она станет центральной кабиной для управления безопасностью на уровне сотрудников. Хотя существует множество решений для управления безопасностью, Riot считает, что сотрудники слишком долго оставались без внимания. Вот какое место это решение займет в ландшафте кибербезопасности, судя по презентации компании: «Мы создаем платформу, которая автоматически анализирует безопасность сотрудников... и выдает оценку, которую мы назвали «кармической», которая будет показателем уровня безопасности сотрудника», - сказал Неттер.
После этого Riot будет подталкивать сотрудника к изменению настроек здесь, активации многофакторной аутентификации там. «Это те мелочи, которые можно сделать за минуту или две, и которые, по сути, усложнят жизнь хакерам», - добавил Неттер. Это будет интересной задачей для Riot, поскольку безопасность сотрудников также зависит от их кибергигиены на личных устройствах и сервисах.
Фишинговые кампании теперь проводятся и в WhatsApp. Профили LinkedIn также широко используются для социально-инженерных атак. Именно поэтому новый продукт безопасности будет больше похож на потребительский, с приятной анимацией и некоторыми функциями геймификации, чтобы стимулировать вас к улучшению своей безопасности.
«В долгосрочной перспективе я хочу создать компанию по обеспечению безопасности сотрудников и предоставить все инструменты для обеспечения безопасности сотрудников. Так что вполне возможно, что однажды мы сделаем - приведу глупый пример - антивирус или менеджер паролей», - говорит Неттер. Но прежде всего, благодаря сегодняшнему раунду финансирования, у компании появилось больше денег для более быстрого роста. Команда планирует открыть новые офисы в других странах и расширить клиентскую базу, чтобы разрабатывать более сложные продукты.
Оригинал
Уникальность
