A Bright Pixel (anterior Sonae IM), braço de investimento em capital de risco do grupo Sonae que conta com mais de 50 investimentos, liderou a ronda de investimento Série A de 12 milhões de dólares da Tamnoon, criadora do primeiro e único serviço híbrido de remediação da segurança na cloud gerido por Inteligência Artificial (IA) e inteligência humana.
A ronda, que contou ainda com a participação dos investidores Blu Ventures, Mindset Ventures, Merlin Ventures, Secret Chord Ventures, Inner Loop Capital e Elron Ventures, eleva o financiamento total da tecnológica israelita para mais de 18 milhões de dólares.
A Tamnoon, startup de cibersegurança que serve várias organizações na América do Norte nos setores de seguros, entretenimento, cuidados de saúde, e retalho, alia a IA à inteligência humana para fornecer um serviço de remediação automatizado à escala para a cloud, orientado por especialistas, e que não interrompe as operações comerciais.
A Tamnoon reduz a superfície de ataque na cloud e melhora a sua segurança, otimizando e fortalecendo os processos de priorização, triagem, remediação e prevenção, contribuindo para um programa de gestão contínua da exposição a ameaças (CTEM) mais robusto e maduro.
A tecnológica utilizará o capital agora levantado para acelerar o desenvolvimento de produto, expandir o ecossistema de parcerias e continuar a impulsionar a inovação na gestão de remediação da segurança na cloud, comprometendo-se com a construção de um ecossistema de parceiros de forma a garantir uma oferta mais abrangente e eficaz.
“Como um dos investidores pioneiros no espaço de Managed Detection and Response (MDR), vemos a Tamnoon a transformar a segurança na cloud da mesma forma que a MDR revolucionou o Security Operations Center (SOC). Ao integrar IA com supervisão humana especializada, a Tamnoon garante que as remediações sejam eficientes e minimizem o risco de interromper os ambientes de produção”, afirma Marcos de Castro Osório, Diretor de Investimentos da Bright Pixel.
“Conforme os fluxos de trabalho se deslocam para a cloud e a infraestrutura se torna mais complexa, a visibilidade das superfícies de ataque e respetivos incidentes, sobrecarrega as equipas com ruído. A Tamnoon aborda essa questão simplificando a priorização e a remediação, gerando um impacto significativo no mercado numa era em que a eficiência dos recursos cibernéticos é fundamental. Estamos entusiasmados pelo investimento na Tamnoon e na sua equipa e por os apoiar na sua próxima fase de crescimento.”
“Acreditamos que nem as abordagens de remediação da cloud totalmente automatizadas, nem as 100% orientadas pelo ser humano conseguem por si só resolver a complexidade dos programas de gestão da postura de segurança da cloud. A ideia de confiar inteiramente na automatização da remediação é demasiado otimista e é arriscado aplicá-la em ambientes de produção de criticidade elevada sem intervenção humana, que é essencial para garantir a eficácia de qualquer programa SecOps de cloud automatizado ou alimentado por IA”, revela Marina Segal, cofundadora e CEO da Tamnoon.
“Na Tamnoon, combinamos a tecnologia de IA criada especificamente para remediação da cloud, orientada por uma supervisão humana especializada para remediar com segurança os riscos da cloud à escala. Estamos gratos aos nossos investidores, parceiros e clientes por nos apoiarem nesta missão.”
À medida que mais organizações transitam para a cloud e investem em soluções de deteção de riscos, é exigida uma abordagem igualmente escalável para o processo de remediação de vulnerabilidades.
De acordo com a Gartner, espera-se que os gastos com segurança na cloud cresçam 24% em 2024, totalizando 7 mil milhões de dólares. Neste contexto, dimensionar os processos de segurança, acelerar o tempo médio de resolução (MTTR) dos alertas e diminuir a exposição a ataques são fatores que estão no topo das preocupações dos líderes de segurança e risco das empresas que fizeram a transição para a cloud.
De acordo com os responsáveis da empresa, com recurso à tecnologia da Tamnoon, é possível reduzir em 90% a exposição crítica a ameaças na cloud nos primeiros 90 dias de serviço, investindo apenas 10% dos recursos que são normalmente necessários recorrendo a serviços tradicionais neste setor.