Oneleet obtiene $33M para revolucionar el mundo de la seguridad y la conformidad.
Image Credits:OneLeet
Bryan Onel’s padre era un cerrajero. En cuanto a Onel, se describió a sí mismo como el equivalente digital.
La hacking ética fue el pasatiempo de Onel desde pequeño. Estudió inteligencia artificial en la universidad y luego convirtió ese pasatiempo en una profesión. “Pasé una década realizando pruebas de penetración para más de 150 empresas en todos los sectores,” dice Onel a TechCrunch, añadiendo que siempre lograba entrar en las empresas que habían superado sus controles de seguridad.
Onel se dio cuenta de que la seguridad a menudo se dividía en dos categorías: dolorosa pero efectiva, o indolora pero ineficaz, dijo. La mayoría de las empresas estaban haciendo lo mínimo en ciberseguridad y cumplimiento, ya que a menudo requiere mucho trabajo, herramientas y talento para proporcionar defensas de seguridad efectivas.
Los clientes de Onel seguían preguntando si podía ofrecer una solución a sus problemas, así que decidió intentarlo.
En 2022, se unió a su esposa, Ora, y a su amigo de la universidad Erik Vogelzang, y lanzó Oneleet, una plataforma de cumplimiento de seguridad todo en uno. La startup tiene como objetivo ayudar a otras empresas a obtener sus certificaciones de seguridad mientras las hace más seguras más rápido.
Onel le dice a TechCrunch que la mayoría de las plataformas de cumplimiento existentes son herramientas de recolección de pruebas, donde los usuarios importan datos de sus diversos productos, pagan una tarifa y luego, ¡voilà! — salta un certificado de seguridad que dice que están seguros.
“El resultado es teatro de cumplimiento,” dice Onel a TechCrunch. “Estás certificado en papel, pero aún eres vulnerable.”
Oneleet es diferente, dice Onel. La plataforma incluye una suite de herramientas de seguridad: pruebas de penetración, escaneo de código, seguridad de datos en la nube, gestión de la superficie de ataque, formación en seguridad y más, que buscan proporcionar una mejor ventana a las defensas de seguridad de una empresa.
“Porque está integrada desde el principio, podemos desplegar una seguridad integral con un solo clic,” continúa Onel. “Esto ahorra a los clientes cientos de horas y elimina los puntos ciegos que surgen de la gestión de herramientas fragmentadas.”
Oneleet luego se asocia con auditores independientes para proporcionar revisiones de certificación formales.
El jueves, Oneleet anunció que había recaudado $33 millones en una ronda de financiación Serie A liderada por Dawn Capital para ayudar a crecer el negocio. Onel describe su proceso de financiación como “directo” y dice que conoció a Dawn Capital en San Francisco, donde describe “una química inmediata.”
“Ya tenían un profundo conocimiento del espacio de seguridad y cumplimiento y entendieron inmediatamente lo que estábamos construyendo en Oneleet, por lo que hubo una alineación instantánea,” dice Onel.
Otros inversores en la ronda incluyen Y Combinator, Arash Ferdowsi, cofundador de Dropbox, y Frank Slootman, ex CEO de Snowflake y ServiceNow. Oneleet participó en la clase de primavera de 2022 de Y Combinator y dice que dos tercios de las empresas de su cartera de VC son ahora sus clientes.
Competidores en este espacio incluyen Vanta, Secureframe y Sprinto. Por su parte, Oneleet ha alcanzado $3 millones en ingresos recurrentes anuales y ha recaudado $34 millones en total hasta la fecha.
La nueva inyección de efectivo se utilizará para expandir el equipo de ingeniería de Oneleet, aumentar sus capacidades de IA y encontrar formas de llegar a más clientes. El objetivo es poner fin al teatro de cumplimiento, dijo, en un momento en que defenderse contra los ciberataques es más importante que nunca.
Onel dice que la IA está cambiando la escala de los ciberataques. Dice, por ejemplo, que los actores maliciosos avanzados están automatizando los delitos cibernéticos, mientras que están bajando la barrera para que los novatos puedan lanzar ataques maliciosos.
Dice que las empresas también están siendo imprudentes, como usando herramientas de “vibe coding” de manera descuidada, o dando acceso a la IA a información crítica para el negocio sin las barreras adecuadas. En el mundo del cumplimiento, Onel dice que las empresas pueden usar la IA para generar documentación falsa para hacer que parezca que el negocio es más seguro de lo que realmente es.
Onel dice que su empresa utiliza ampliamente la IA, trabajando en segundo plano para el modelado de amenazas y otras evaluaciones de seguridad, y también ayuda a redactar políticas. Pero, dice, la empresa tiene un equipo humano que verifica la información para que el cliente no vea ninguna alucinación. “Somos responsables,” dice.
“La buena seguridad debería ser invisible,” continúa Onel. “Las empresas deberían pasar menos tiempo preocupándose por la seguridad y más tiempo construyendo grandes productos. Tenemos la oportunidad de ayudar a las empresas a defenderse más eficazmente que nunca antes.”