VISO Trust landar 11 miljoner dollar för att automatisera tredjeparts cyberriskhantering

VISO Trust landar 11 miljoner dollar för att automatisera tredjeparts cyberriskhantering


I vÀrlden av 2022 Àr tredje parts cybersÀkerhetsrisk utan tvekan ett stort problem.

I 2013 Ärs intrÄng mot Target, till exempel, fick angriparna sin första Ätkomst genom att hacka en tredjepartsleverantör som hade arbetat pÄ ÄterförsÀljarnas platser. För ett mer aktuellt exempel sa Microsoft i höstas att de hade observerat angripare som försökte komma in i företags system genom att bryta mot deras hanterade tjÀnsteleverantörer, som hade administrativ Ätkomst.

Men för mĂ„nga företag har det visat sig vara en egen utmaning att lösa problemet med hur man bedömer och hanterar risker frĂ„n tredje part: att lĂ€sa dokument och fylla i undersökningar Ă€r en arbetsintensiv, lĂ„ngsam och frustrerande process – bĂ„de för företagen som behöver sammanstĂ€lla informationen och för deras tredje parter.

För grundarna av San Francisco-baserade startup VISO Trust verkade detta som en idealisk anvÀndning av artificiell intelligens (AI). Och idag har företaget tillkÀnnagivit att de samlar in 11 miljoner dollar i serie A-finansiering för att utöka sin AI-drivna sÀkerhetsplattform för due diligence, som automatiserar processen att sammanstÀlla cyberriskdata frÄn tredje part med hjÀlp av dokumentheuristik, naturlig sprÄkbehandling och maskininlÀrning.

“Vi anvĂ€nder avancerad automatisering pĂ„ vĂ„r SaaS-plattform för att leverera riskintelligens – att ge folk allt de behöver veta, verkligen utan att behöva lyfta ett finger”, sĂ€ger Paul Valente, VD och medgrundare av VISO Trust. “SĂ„ inga fler undersökningar, inga fler lĂ€sningar av dokument – och de kan verkligen förstĂ„ sin fullstĂ€ndiga riskstĂ€llning och fĂ„ möjlighet att göra vad de Ă€n behöver göra för att hantera det.”

VISO Trust rapporterar att det för nĂ€rvarande har 15 företag som kunder och siktar pĂ„ “exponentiell” tillvĂ€xt i Ă„r med den nya finansieringen i handen och en stark bas av kundexempel, sa Valente. Kunderna hittills inkluderar Cruise, Gusto, Instacart, Upwork, Commonwealth Financial, BainCapital och Illumio.

Startupen sysselsÀtter för nÀrvarande 25 personer och planerar att mer Àn fördubblas i Är med den nya finansieringen i hand.

Serie A-finansieringen leddes av Bain Capital Ventures, med stöd frÄn Work-Bench, Sierra Ventures och Lytical Ventures. Crowdstrikes vd George Kurtz, Mandiants vd Kevin Mandia och tidigare Splunks vd Doug Merritt deltog ocksÄ i rundan. VISO Trust hade tidigare samlat in 3 miljoner USD i startfinansiering.

‘LĂ€tt som en plĂ€tt’

Enrique Salem, partner pÄ Bain Capital Ventures, gÄr med i styrelsen pÄ VISO Trust, och berÀttade för VentureBeat att företaget Àr det första att verkligen tillÀmpa AI/ML pÄ detta omrÄde av marknaden.

“Jag skulle sĂ€ga att det hĂ€r Ă€r det största no-brainer-företaget som alla borde anvĂ€nda”, sĂ€ger Salem, tidigare VD för Symantec. “De har kĂ€rntekniken. Det fungerar. Det Ă€r pĂ„litligt, det Ă€r skalbart. Och vi mĂ„ste gĂ„ och fĂ„ alla att veta om VISO.”

Valente Àr tidigare CISO för LendingClub och informationssÀkerhetsledare pÄ Restoration Hardware och grundade företaget tillsammans med CTO Russell Sherman, tidigare LendingClub och Dell SecureWorks. VISO Trust lanserades 2020 och tillhandahÄller sin plattform som ett mjukvara-som-en-tjÀnst-erbjudande.

Plattformen förser företag med en komplett databas över deras tredjepartsrelationer, och pÄ ett automatiserat sÀtt tar den till toppen alla ÄtgÀrder som behövs allt eftersom tiden gÄr, sa Valente.

Viktigt Àr att plattformen fortsÀtter att övervaka situationen i en anvÀndares tredje parts riskbild för dem. AnvÀndare meddelas nÀr det finns förÀndringar i deras risk, vilket de snabbt kan se i plattformen, sa Valente.

I slutĂ€ndan kan kunder “enkelt se var i organisationen de utsĂ€tter sig för störst risk – och stĂ€ndigt informeras under hela relationen om eventuella förĂ€ndringar i riskstĂ€llning och alla Ă„tgĂ€rder som de behöver vidta”, sa han.

PĂ„skyndar processen

Salem sa att varje gĂ„ng han diskuterar Ă€mnet tredje parts risk med nĂ„gon, sĂ„ hör han att “att gĂ„ ombord pĂ„ en ny leverantör frustrerar mitt företag oĂ€ndligt.”

“Och förresten, den som fĂ„r en svart öga i det Ă€r tyvĂ€rr antingen riskteamet eller CISO. Och folk Ă€r alltid som “varför Ă€r du sĂ„ lĂ„ngsam?” sa Salem.

Salem sa att han har hört ett antal synpunkter frĂ„n mĂ€nniskor som försöker förenkla den hĂ€r processen, men Valente och Shermans lösning stack ut genom att bryta ner processen till nĂ„gra nyckelfrĂ„gor som “skulle tillĂ„ta dig att sĂ€ga, vad ska du egentligen göra med det hĂ€r SĂ€ljare? Vilken typ av data kommer att anvĂ€ndas av leverantören?”

“Och genom att verkligen syntetisera det till de fĂ„ saker som betyder nĂ„got, kan de automatisera den hĂ€r processen lĂ„ngt utöver allt jag nĂ„gonsin sett,” sa Salem. “Och sĂ„ anledningen till att vi Ă€r vĂ€ldigt glada över att samarbeta med Paul och Russ Ă€r för att alla behöver det hĂ€r. Det Ă€r bara ett mĂ„ste – inte bara av stora företag, utan vem som helst. Och tvĂ„, de har tagit ett innovativt steg framĂ„t med hjĂ€lp av AI och maskininlĂ€rning om hur man fĂ„r korrekta resultat tillbaka till riskteamet eller sĂ€kerhetsteamet.”

För att bekrÀfta det sa Salem att hans team gick till CISO:er och frÄgade dem hur de ombord pÄ leverantörer, och att de togs igenom alla de mÄnga stegen.

“Och dĂ„ sa vi, tĂ€nk om du hade ett verktyg som VISO — skulle du utvĂ€rdera det? Och vi fick 100 % svar och sa ja, sĂ€ger han.

“Men det mer talande var att folket som anvĂ€nde det, nĂ€r de granskade resultaten och validerade resultaten, sa: ‘Det Ă€r otroligt’,” sa Salem. “Och sĂ„ vi kĂ€nde, med tanke pĂ„ frustrationen över befintliga lösningar och frustrationen frĂ„n anvĂ€ndarna, att vĂ€rlden verkligen behöver den innovation som VISO ger ut pĂ„ marknaden.”

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att fÄ kunskap om transformativ företagsteknologi och handla. LÀs mer om medlemskap.