Oneleet, Güvenlik Uyumunda Devrim Yaratmak İçin 33 Milyon Dolar Yatırım Aldı

Bryan Onel’in babası bir çilingirdi. Onel ise kendisini dijital alandaki eşdeğeri olarak tanımlıyor.

Onel, gençliğinde etik hackleme ile ilgilendi. Üniversitede yapay zeka üzerine eğitim aldı ve bu hobisini bir mesleğe dönüştürdü. “150’den fazla şirkette on yıl boyunca penetrasyon testleri yaptım,” diyen Onel, güvenlik kontrollerini geçmiş şirketlere kolayca girebildiğini ekliyor.

Onel, güvenliğin genellikle iki kategoriye düştüğünü fark etti: Acılı ama etkili ya da acısız ama etkisiz. Çoğu şirketin siber güvenlik ve uyumda en azından gerekli olanı yaptığını belirten Onel, bunun etkili güvenlik savunmaları sağlamak için çok fazla çaba, araç ve yetenek gerektirdiğini vurguladı.

Müşterileri sürekli olarak sorunlarına çözüm sunup sunamayacağını sordu, bu nedenle Onel bir adım atmaya karar verdi.

2022 yılında eşi Ora ve üniversiteden arkadaşları Erik Vogelzang ile bir araya gelerek Oneleet adında bir hepsi bir arada güvenlik uyum platformu kurdular. Bu girişim, diğer şirketlerin güvenlik sertifikalarını almasına yardımcı olurken, daha hızlı güvenli hale gelmelerini hedefliyor.

Onel, mevcut uyum platformlarının genellikle kanıt toplama araçları olduğunu, kullanıcıların çeşitli ürünlerden veri ithal ettiklerini, bir ücret ödendiğini ve ardından güvenlik sertifikasının verildiğini ifade ediyor. Ancak, “Sonuç, uyum tiyatrosu,” diyor Onel. “Kağıt üzerinde sertifikalı olsanız da hâlâ savunmasızsınız.”

Oneleet, Onel’e göre bu açıdan farklı. Platform, penetrasyon testleri, kod taraması, bulut veri güvenliği, saldırı yüzeyi yönetimi, güvenlik eğitimi gibi bir dizi güvenlik aracını içeriyor ve bu da şirketlerin güvenlik savunmalarını daha iyi görmelerine olanak tanıyor.

“Temelden entegre olduğundan, kapsamlı güvenliği bir tıkla sunabiliyoruz,” diyor Onel. “Bu, müşterilere yüzlerce saat kazandırıyor ve parçalı araçları yönetmenin getirdiği kör noktaları ortadan kaldırıyor.”

Oneleet, bağımsız denetçilerle iş birliği yaparak resmi sertifikasyon incelemeleri sağlıyor.

Geçtiğimiz Perşembe, Oneleet, işlerini büyütmek için Dawn Capital liderliğinde 33 milyon dolarlık Seri A yatırım aldığını duyurdu. Onel, fonlama sürecini “basit” olarak nitelendirirken, Dawn Capital ile San Francisco’da tanıştıklarında “anında bir uyum” hissettiğini belirtti.

“Zaten güvenlik ve uyum alanında derin bir bilgiye sahiptiler ve Oneleet’te inşa ettiğimiz şeyi hemen anladılar, bu nedenle anlık bir uyum oluştu,” diyor Onel.

Yatırımcılar arasında Y Combinator, Dropbox’un kurucu ortağı Arash Ferdowsi ve eski Snowflake ve ServiceNow CEO’su Frank Slootman da bulunuyor. Oneleet, Y Combinator’ın 2022 bahar dönemine katılmış ve VC firmasının portföyündeki şirketlerin üçte ikisi şu anda müşterisi konumunda.

Bu alandaki rakipleri arasında Vanta, Secureframe ve Sprinto yer alıyor. Oneleet, yıllık 3 milyon dolarlık tekrarlayan gelir elde etti ve toplamda 34 milyon dolar yatırım almış durumda.

Yeni yatırım, Oneleet’in mühendislik ekibini genişletmek, yapay zeka yeteneklerini artırmak ve daha fazla müşteriye ulaşmanın yollarını araştırmak için kullanılacak. Onel, bu süreçte güvenlik tiyatrosunun sona ermesini ve siber saldırılara karşı savunmanın her zamankinden daha önemli hale geldiğini ifade ediyor.

Onel, yapay zekanın siber saldırıların ölçeğini değiştirdiğini belirtiyor. Örneğin, gelişmiş kötü niyetli aktörlerin siber suçları otomatikleştirdiğini ve acemi hackerların kötü niyetli saldırılar gerçekleştirmelerini kolaylaştırdığını ifade ediyor.

Ayrıca, şirketlerin “vibe coding” araçlarını dikkatsizce kullanmak gibi sorumsuz davrandıklarını veya AI’ya iş açısından kritik bilgilere erişim izni verdiklerini belirtiyor. Uyum alanında, şirketlerin yapay zekayı kullanarak sahte belgeler oluşturabildiğini ve bunun sonucunda işletmenin daha güvenli olduğunu gösteren bir izlenim yaratabildiğini vurguluyor.

Onel, şirketlerinin yapay zekayı yoğun bir şekilde kullandığını, tehdit modelleme ve diğer güvenlik değerlendirmeleri için arka planda çalıştığını ve aynı zamanda politikaları tasarlamaya yardımcı olduğunu belirtiyor. Ancak, “Müşterinin herhangi bir yanılsama görmemesi için bilgileri doğrulayan bir insan ekibimiz var. Biz bu konuda sorumlu davranıyoruz,” diyor.

“İyi bir güvenlik görünmez olmalıdır,” diyor Onel. “Şirketler güvenlik konusunda daha az endişe duymalı ve daha iyi ürünler geliştirmeye daha fazla zaman harcamalı. Şirketlerin kendilerini daha etkili bir şekilde korumasına yardımcı olma şansımız var.”