Strike Security, une plate-forme de test de pénétration continue qui combine l’automatisation avec des pirates éthiques, a obtenu un investissement de démarrage de 5,4 millions de dollars pour rendre la chasse aux bogues plus accessible aux petites entreprises.
Santiago Rosenblatt, le fondateur et PDG de Strike, âgé de 25 ans, a déjà accumulé deux décennies d’expérience en cybersécurité. “J’ai commencé à pirater quand j’avais six ans et demi”, a-t-il déclaré à TechCrunch. Du bricolage avec les services de streaming aux géants du paiement, à l’âge de 15 ans, Rosenblatt a continué à aider à défendre certaines des plus grandes startups latino-américaines, dont AstroPay et PedidosYa, une expérience qui l’a amené à lancer Strike en 2021.
“Je me suis dit : ‘comment est-il possible que je dépense des dizaines de milliers de dollars pour défendre cette entreprise alors que je piratais dans ma chambre quand j’avais huit ans ?'”, a-t-il déclaré.
Strike adopte une approche différente des tests d’intrusion qui combine l’automatisation avec des pirates éthiques, ou “Strikers”, ce qui signifie que la startup peut offrir aux entreprises une surveillance continue des vulnérabilités à un coût dix fois plus accessible que certains de ses concurrents, a déclaré Rosenblatt à TechCrunch.
Une fois qu’une organisation s’est inscrite, Strikers – qui comprend des hackers éthiques établis, ainsi qu’une liste d’attente de plus de 100 personnes à rejoindre – commencera à tester les actifs et les systèmes d’une entreprise pour identifier les vulnérabilités critiques. La plate-forme fournit des rapports automatiques pour la conformité et des analyses automatisées sur une base récurrente, et s’intègre aux systèmes de gestion et de communication tels que Jira et Slack afin que Strikers soit étroitement intégré aux équipes de développeurs de l’organisation.
Rosenblatt explique à TechCrunch qu’en fin de compte, l’objectif de l’entreprise est de transformer et d’élargir l’accès au marché de la cybersécurité, où les tests d’intrusion peuvent être coûteux et, par conséquent, peu fréquents.
“Traditionnellement, les tests d’intrusion sont effectués au plus une ou deux fois par an car ils sont extrêmement coûteux et prennent beaucoup de temps”, a-t-il déclaré. « Dans le contexte actuel, où l’utilisation des outils numériques s’est accrue dans tous les domaines de notre vie, les besoins de sécurité nécessitent une approche différente, nous avons donc créé une solution qui permet de réaliser ce type de tests de manière cohérente. Grâce à lui, les entreprises peuvent désormais détecter et résoudre les vulnérabilités critiques à moindre coût et en moins de temps », a-t-il déclaré.
Strike a maintenant levé 5,4 millions de dollars en financement de démarrage pour développer l’entreprise et son offre. Le cycle a été mené par Greyhound Capital, avec la participation de FJ Labs, Canary, NXTP, VentureFriends, Magma Partners, Latitud, Orok Ventures – et des investisseurs individuels.
La startup compte actuellement un certain nombre de clients allant des startups en démarrage similaires aux plus grandes fintechs d’Amérique latine, et affirme que l’investissement sera utilisé pour étendre son réseau de hackers éthiques et pour renforcer sa position de leader dans la région d’Amérique latine en 2022.
Par la suite, Strike cherchera à se développer sur les marchés américain et européen.