O pai de Bryan Onel era um chaveiro. Quanto a Onel, ele se descreveu como o equivalente digital.
A ética da hackeação foi um hobby de Onel durante sua infância. Ele estudou IA na universidade e então transformou aquele hobby de hackeação em uma profissão. “Passei uma década realizando testes de penetração para mais de 150 empresas em todos os setores”, diz Onel ao TechCrunch, acrescentando que continuava a invadir facilmente empresas que haviam passado em suas verificações de segurança.
Onel percebeu que a segurança frequentemente se dividia em duas categorias: dolorosa, mas eficaz, ou indolor, mas ineficaz, disse ele. A maioria das empresas estava fazendo o mínimo em cibersegurança e conformidade, já que muitas vezes exige muito trabalho — além de ferramentas e talentos — para fornecer defesas de segurança eficazes.
Os clientes de Onel continuavam perguntando se ele poderia fornecer uma solução para seus problemas, então ele decidiu tentar.
Em 2022, ele se juntou à sua esposa, Ora, e ao amigo de faculdade Erik Vogelzang, e lançou a Oneleet, uma plataforma de conformidade de segurança tudo-em-um. A startup visa ajudar outras empresas a obter suas certificações de segurança enquanto as ajuda a se tornarem mais seguras mais rapidamente.
Onel diz ao TechCrunch que a maioria das plataformas de conformidade existentes são ferramentas de coleta de evidências, onde os usuários importam dados de seus vários produtos, pagam uma taxa e então voilà! — sai um certificado de segurança dizendo que estão seguros.
“O resultado é um teatro de conformidade,” diz Onel ao TechCrunch. “Você está certificado no papel, mas ainda vulnerável.”
A Oneleet é diferente, diz Onel. A plataforma inclui um conjunto de ferramentas de segurança: testes de penetração, escaneamento de código, segurança de dados em nuvem, gerenciamento de superfície de ataque, treinamento de segurança e mais, disse ele, que visa fornecer uma visão melhor das defesas de segurança de uma empresa.
“Como é integrada desde o início, podemos implantar segurança abrangente com um clique de botão,” continuou Onel. “Isso economiza centenas de horas para os clientes e elimina os pontos cegos que vêm da gestão de ferramentas fragmentadas.”
A Oneleet então faz parceria com auditores independentes para fornecer revisões formais de certificação.
Na quinta-feira, a Oneleet anunciou que levantou uma rodada de financiamento de Série A de $33 milhões liderada pela Dawn Capital para ajudar a expandir os negócios. Onel chamou seu processo de captação de recursos de “direto”, e disse que conheceu a Dawn Capital em San Francisco, onde descreveu uma “química imediata.”
“Eles já tinham um profundo conhecimento do espaço de segurança e conformidade e entenderam imediatamente o que estávamos construindo na Oneleet, então houve um alinhamento instantâneo,” disse Onel.
Outros investidores na rodada incluem Y Combinator, o cofundador do Dropbox Arash Ferdowsi, e o ex-CEO da Snowflake e ServiceNow Frank Slootman. A Oneleet participou da turma da primavera de 2022 da Y Combinator e disse que dois terços das empresas do portfólio da firma de capital de risco agora são seus clientes.
Os concorrentes nesse espaço incluem Vanta, Secureframe e Sprinto. Por sua vez, a Oneleet alcançou $3 milhões em receita recorrente anual e levantou um total de $34 milhões até agora.
A nova injeção de capital será usada para expandir a equipe de engenharia da Oneleet, aumentar suas capacidades de IA e encontrar maneiras de alcançar mais clientes. O objetivo é acabar com o teatro de segurança na conformidade, disse ele, em um momento em que defender-se contra ciberataques é mais importante do que nunca.
Onel disse que a IA está mudando a escala dos ciberataques. Ele disse, por exemplo, que bad actors avançados estão automatizando crimes cibernéticos, enquanto diminuem a barreira para hackers novatos atacarem com ataques maliciosos.
Ele disse que as empresas também estão sendo imprudentes, como usar descuidadamente ferramentas de “código de vibração”, ou dar acesso à IA a informações críticas para os negócios sem as devidas barreiras. No mundo da conformidade, Onel disse que as empresas podem usar IA para gerar documentação falsa a fim de fazer parecer que o negócio está mais seguro do que realmente está.
Onel diz que sua empresa utiliza fortemente a IA, trabalhando nos bastidores para modelagem de ameaças e outras avaliações de segurança, e também ajuda a elaborar políticas. Mas, ele disse, a empresa tem uma equipe humana verificando as informações para que o cliente não veja nenhuma alucinação. “Nós somos responsáveis com isso,” disse ele.
“Uma boa segurança deve ser invisível,” continuou Onel. “As empresas devem gastar menos tempo se preocupando com segurança e mais tempo construindo ótimos produtos. Temos a chance de ajudar as empresas a se defenderem de forma mais eficaz do que nunca antes.