Pour autant que la programmation existe, nous disposons d'une pléthore de méthodes pour garantir que le code fonctionne comme prévu. De nos jours, tout le processus de test a été accéléré : La sophistication croissante des violations de sécurité a transformé la vérification logicielle en une tâche bien plus urgente - et bien plus complexe.
« Chacun a une approche différente et évolutive », a déclaré Alper Memis, PDG de Picus Security. « Le Graal est de créer un lien entre eux. »
Si comprendre à quoi ressemble le Graal est la moitié du défi pour le trouver, Picus est convaincue qu'elle est bien sur la voie du bonheur éternel. La plateforme de démarrage lance des processus de validation continus pour éliminer et corriger les incohérences dans le code et autres activités réseau. Maintenant, après avoir attiré plus de 500 clients professionnels et simulé environ 1 milliard d'attaques cybernétiques pour des entreprises comme Mastercard, Visa, Vodafone et le géant bancaire ING, elle a levé 45 millions de dollars dans le cadre d'un tour de table de série C pour étendre ses activités.
Riverwood Capital, un investisseur d'entreprise prolifique, mène l'investissement. L'investisseur précédent, Earlybird Digital East Fund, participe également. Picus a levé à ce jour 80 millions de dollars, et bien qu'elle ne divulgue pas sa valorisation, en 2022, lorsqu'elle a levé des fonds auprès des investisseurs (un tour qui incluait Mastercard), elle était valorisée à un modeste 94 millions de dollars post-money, selon les données de PitchBook. Depuis lors, l'entreprise est passée à 200 employés et a triplé ses revenus, avec les marchés clés des Amériques en tête. Pour plus de conseils, un concurrent de Picus appelé Cymulate a été récemment valorisé à 440 millions de dollars.
Memis, sur la photo ci-dessus, a eu l'idée de fonder Picus Security avec Volkan Ertürk (son CTO) et le Dr Süleyman Özarslan (le vice-président de Picus Labs, le département de recherche de Picus). Les trois sont amis depuis leurs études en mathématiques à l'université, et les travaux académiques les ont entraînés dans différentes directions. Memis s'est concentré sur les affaires et la finance ; Ertürk a orienté ses penchants mathématiques vers la cyberdéfense ; et Özarslan est devenu universitaire. Ils sont restés en contact, et un jour, en 2013, ils ont commencé à discuter.
« Nous aimions échanger des idées sur ce qui pourrait être la prochaine grande chose », a déclaré Memis. Ertürk a raconté comment il conseillait sur un énorme projet cybernétique qui semblait être correctement configuré, mais un mois plus tard, l'organisation a été piratée. Özarslan a suggéré que le seul moyen d'aider vraiment à défendre un système non statique était de tester en permanence : Le constant envoi de code et de données changeait trop souvent les paramètres autrement. C'est là que l'expertise de Memis a aussi joué un rôle : Le monde de la finance effectue constamment des simulations pour déterminer quels pourraient être les résultats de toute action.
Picus, la société qu'ils ont fondée, s'est avérée être l'une des premières dans le domaine à se concentrer sur l'idée de validation continue et de tests de simulation. Cependant, le fait d'être en Turquie et de commencer dès 2013 signifiait que la startup était à contre-courant - la cybersécurité n'était pas aussi importante qu'aujourd'hui. Le financement extérieur n'est pas venu rapidement, et Picus a été autofinancée pendant les cinq premières années de son existence alors qu'elle travaillait sur la meilleure façon de mettre à l'échelle et d'automatiser sa technologie et de prouver son idée au marché.
Picus a finalement déménagé à San Francisco, et alors que la sécurité est devenue un cauchemar de plus en plus important pour les organisations, ses idées ont été adoptées.
Un des points de vente uniques de Picus est qu'elle est conçue pour fonctionner avec la fragmentation qui fait partie intégrante du marché de l'IT d'entreprise de nos jours. La société affirme avoir des intégrations avec une soixantaine d'autres partenaires majeurs en matière de sécurité, qui dirigent les alertes et autres activités vers la plateforme de Picus. Sa solution intègre des tests de pénétration automatisés, des simulations de violation et d'attaque, et des vérifications de validation des règles à travers les différents silos pour enquêter sur l'activité à la fois dans des outils spécifiques et ainsi avoir une meilleure compréhension de la manière dont l'activité dans un silo pourrait être liée à quelque chose se produisant ailleurs. Les équipes de sécurité peuvent observer tout cela sur un seul tableau de bord.
Admettre qu'il y aura des systèmes et des outils propriétaires sur un réseau mais adopter une approche ouverte pour interagir avec eux est ce qui a attiré l'attention des investisseurs.
« En adoptant une approche fraîche et ouverte de la gestion continue de l'exposition aux menaces, la plateforme de Picus permet aux organisations de mieux comprendre leurs risques cybernétiques et d'être proactives contre les acteurs malveillants », a déclaré Joe De Pinho, partenaire chez Riverwood Capital, dans un communiqué. « Leur utilisation des tests de pénétration automatisés aux côtés de la validation continue est non seulement un changement de jeu aujourd'hui, mais pose également les bases de la manière dont les entreprises se protégeront à l'avenir. » De Pinho obtient un siège au conseil d'administration avec ce tour de table.
