Os profissionais de segurança cibernética adotam uma abordagem voltada para a comunidade para resolver problemas. Os pesquisadores de segurança compartilham as vulnerabilidades que encontram com a comunidade mais ampla de segurança cibernética, permitindo que as empresas corrijam suas falhas de segurança antes que algo catastrófico aconteça.
Prequela busca trazer essa mesma abordagem para o software.
A startup está construindo um banco de dados de padrões de falhas de software ou configurações incorretas em cargas de trabalho do Linux. O banco de dados é atualizado por uma comunidade crescente de engenheiros que trocam informações sobre confiabilidade. O software Prequel então fica na pilha de software existente de uma empresa e procura constantemente por erros e falhas, extraindo-os desse banco de dados.
Os cofundadores da empresa, Tony Meehan e Lyndon Brown (foto acima, da esquerda para a direita), têm experiência em segurança; Ambos trabalharam na Agência de Segurança Nacional e na empresa de plataforma de operações cibernéticas Endgame.
Brown disse ao TechCrunch que quando o software falha, os engenheiros precisam examinar intermináveis registros de dados para tentar detectar o problema antes de começarem a mitigá-lo. Para alguns problemas de software, apenas algumas pessoas na empresa conhecem o suficiente sobre os programas para poder ajudar.
“Já tivemos situações em que tive que ligar para um ex-funcionário em uma vida passada e dizer: ‘Ei, sei que você saiu da empresa, mas ninguém entende realmente como funciona esse serviço específico.’ Você pode nos ajudar?’”Brown disse. “Tivemos clientes que nos contaram histórias sobre como chegaram às casas das pessoas no meio da noite e bateram na porta errada para pedir ajuda”.
Brown e Meehan se perguntaram por que não existia o mesmo tipo de sistema para detectar bugs de software e para compartilhar conhecimento sobre vulnerabilidades de segurança. Quando perceberam que ninguém estava progredindo nessa área, decidiram tentar.
“Se as pessoas já viram esse problema antes, você poderia resolvê-lo”, disse Meehan. “Isso foi como um ponto de ancoragem para nós. Como podemos construir um produto muito semelhante ao que fizemos em segurança há 15 anos, que desbloquearia esta comunidade de pessoas que viram falhas conhecidas e software de código aberto?
Prequel foi lançado em 2023 e tem operado furtivamente até agora. A empresa afirma que já implantou sua tecnologia em algumas empresas da Fortune 500 e construiu sua rede comunitária para cerca de 500 pessoas.
Agora a empresa está saindo do sigilo e anunciando uma rodada inicial de US$ 3,3 milhões liderada pela Work-Bench com a participação da Runtime Ventures, Operator Partners e uma série de investidores anjos que entendem esse problema, incluindo Shay Banon, o CTO da Elastic, e Jon. Oberheide, ex-fundador e CTO da Duo Security, entre outros. O capital irá para o desenvolvimento de produtos e expansão da biblioteca de detecção.
A maior competição da Prequel são os produtos de monitoramento e observabilidade de dados, disse Brown, que também monitoram o software em busca de possíveis falhas e erros. As empresas neste espaço incluem Datadog e Splunk.
Mas Brown afirma que as plataformas de observabilidade são tão boas quanto o talento de engenharia colocado à sua frente. Além disso, qualquer uma destas plataformas só ajuda as empresas a resolver as suas falhas catastróficas depois de estas ocorrerem, enquanto a abordagem da Prequel permite que as pessoas comecem a resolver os problemas mais cedo, antes de atingirem o nível em que apenas algumas pessoas sabem como resolvê-los. Acrescentou que, ao contrário de algumas destas empresas, também não cobram aos seus clientes pelas transferências de dados, uma vez que todos os seus dados permanecem com os clientes; Eles cobram apenas uma assinatura pelo serviço em si.
No entanto, a equipa dá as boas-vindas à competição, disse Meehan, pois acredita que mais jogadores concentrados neste espaço podem ser uma maré que levanta todos os barcos.
“As falhas são constantes nas aplicações modernas e as equipes só conseguem realmente atingir falhas que sejam catastróficas ou que tenham um impacto semelhante no cliente”, disse Brown. “O que nos deixa realmente entusiasmados é permitir que as equipes lidem melhor com a infinidade de problemas existentes e sejam capazes de tomar decisões de priorização”.
