Startup de ciberseguridad con sede en París filigrana está capitalizando el éxito de OpenCTI para crear un conjunto de productos de gestión de amenazas de código abierto. La compañía ya encontró algo de impulso con OpenCTI, su plataforma de inteligencia de amenazas de código abierto.
Es por eso que la compañía recaudó recientemente 15 millones de euros (alrededor de 16 millones de dólares al tipo de cambio actual) en una ronda de financiación liderada por Accel en la que también participan los inversores existentes Moonfire Ventures y Motier Ventures.
El primer producto de Filigran es OpenCTI. Es una plataforma de inteligencia sobre amenazas que le permite recopilar datos sobre amenazas de múltiples fuentes en una única interfaz. Gracias a su enfoque modular, los clientes pueden utilizar conectores para importar y enriquecer datos de diversas fuentes, incluidos proveedores de datos de inteligencia sobre amenazas como CrowdStrike, SentinelOne o Sekoia. En ese sentido, OpenCTI es un producto en el que puedes traer tus propios datos.
Después de eso, los equipos de ciberseguridad pueden explorar el conjunto de datos de forma estructurada. OpenCTI admite relaciones entre entidades, lo que agrega un contexto muy necesario al investigar una amenaza. La plataforma también ofrece diferentes formas de visualizar sus datos.
Es decir, se ha convertido en una herramienta importante para los equipos de ciberseguridad que gestionan incidentes día a día y que puede utilizarse como alternativa a Cociente de amenazas, anómalo o EclécticoIQ.
“Este producto de software está diseñado para brindarle una descripción general de todo su entorno de amenazas. Más importante aún, no se limita a elementos técnicos o no técnicos. Es realmente una visión consolidada de su entorno de amenazas, desde los elementos más técnicos y de bajo nivel hasta los más estratégicos”, me dijo el cofundador y director ejecutivo Samuel Hassine.
“Así que, por supuesto, encontrará información que le ayudará a mejorar la detección de amenazas (mejorará su respuesta a los incidentes de seguridad), pero también mejorará su análisis de riesgos como CISO”.
De un proyecto paralelo de código abierto a 70 empleados
Samuel Hassine y su cofundador julian ricardo Comenzó a trabajar en OpenCTI hace varios años, mucho antes del inicio de Filigran. Hassine pasó varios años trabajando para la agencia de ciberseguridad ANSSI de Francia y luego para Tanium, mientras que Richard pasó varios años liderando equipos de ingeniería que trabajaban en productos basados en datos.
Al principio, OpenCTI era sólo un proyecto paralelo. Pero el dúo decidió crear una startup en torno a este producto. Además de acumular más de 4.000 estrellas en GitHub y 10 millones de descargas para la edición de código abierto de OpenCTI, Filigran ya cuenta con más de cien clientes pagos, entre ellos Marriott, Thales, Airbus, pero también el FBI, la Comisión Europea y la policía holandesa.
Estos clientes pagan por la edición empresarial de OpenCTI, que se puede utilizar como un producto de software como servicio alojado o en las instalaciones con una licencia empresarial. Ahora, Filigran quiere seguir los ejemplos de CrowdStrike o Palo Alto y crear una cartera de productos de ciberseguridad.
El segundo producto de Filigran es OpenBAS, una plataforma de simulación de ataques que anteriormente se llamaba OpenEX. OpenBAS se puede utilizar para crear escenarios de ejercicio a través de varios canales de comunicación, como correos electrónicos y mensajes de texto. Luego, todo se registra en OpenBAS para que pueda revisar los objetivos y cómo se desempeñó la empresa en comparación con estos objetivos.
OpenBAS se puede usar como un producto independiente, pero funciona mejor si ya está usando OpenCTI, ya que puede usar los datos de inteligencia sobre amenazas en OpenCTI. Habrá otros dos productos en la suite de productos eXtended Threat Management (XTM) de Filigran que se centran en el análisis de riesgos basado en datos y la gestión de crisis.
“La visión que Julien y yo tenemos para XTM Suite es una suite con cuatro productos que interactúan entre sí para que sean más útiles. Puedes usar cada uno por separado, pero cuando usas el conjunto completo, creas mucho valor”, dijo Hassine.
En este momento, hay 40 personas trabajando en Filigran. La empresa planea crear un equipo en EE. UU. y crecer hasta 70 empleados para fin de año.