El padre de Brian Onell era cerrajero. En cuanto a uno, se describió a sí mismo como un equivalente digital.
La piratería ética estaba creciendo en el pasatiempo de uno. Estudió IA en la universidad y cambió su pasatiempo de piratería a una profesión. «Pasé 10 años con más de 150 empresas en todos los sectores», dijo uno a TechCrunch, y agregó que continúa infiltrando fácilmente a las empresas que han aprobado controles de seguridad.
Uno ha notado que la seguridad a menudo cae dentro de los dos paréntesis. Dijo que era doloroso pero efectivo, o era indoloro pero ineficaz. La mayoría de las empresas hicieron el mínimo de ciberseguridad y cumplimiento, ya que a menudo requería mucho trabajo, herramientas y talento para proporcionar defensas de seguridad efectivas.
El cliente de uno seguía preguntando si podía proporcionar una solución a su problema, por lo que lo intentó.
En 2022, se asoció con su esposa, Ora y su amigo de la universidad Eric Vogelzan para lanzar Oneelet, una plataforma de cumplimiento de seguridad todo en uno. Las startups tienen como objetivo ayudar a otras compañías a obtener certificaciones de seguridad y a ser más rápidos y seguros.
Uno le dice a TechCrunch que la mayoría de las plataformas de cumplimiento existentes son herramientas de recolección de evidencia que importan datos de una variedad de productos y los pagan antes de usar Voila. – Escupe un certificado de seguridad diciendo que es seguro.
«El resultado es un teatro de cumplimiento», se le dice a TechCrunch. «Estás certificado en papel, pero todavía eres vulnerable a todo tipo de ataques».
Eventos de TechCrunch
San Francisco
|
27-29 de octubre de 2025
Oneleet es diferente, dijo Oneel. La plataforma incluye una gama de herramientas de seguridad, que incluyen pruebas de penetración, escaneo de códigos, seguridad de datos en la nube, gestión de superficie de ataque y capacitación de seguridad.
«Está integrado desde cero, por lo que hacer clic en el botón permite una implementación de seguridad integral», continuó uno. «Ahorra a los clientes cientos de horas y elimina los puntos ciegos que surgen de administrar herramientas fragmentadas».
Oneleet se asocia con auditores independientes para proporcionar revisiones formales de certificación.
El jueves, Oneleet anunció que había recaudado una ronda de financiación de la Serie A de $ 33 millones dirigida por Dawn Capital para ayudar a su negocio a crecer. Uno llamó a su proceso de recaudación de fondos como «fácil» y dijo que conoció a Dawn Capital en San Francisco.
«Ya tenían un profundo conocimiento del espacio de seguridad y cumplimiento y rápidamente entendieron lo que estábamos construyendo en Oneleet, por lo que hubo una alineación inmediata», dijo Onele.
Otros inversores en la ronda incluyen Y Combinator, el cofundador de Dropbox, Arash Ferdowsi, y el ex CEO de Snowflake y ServiceNow, Frank Slootman. Oneleet se unió al Combinador Y para la clase Summer 2022, diciendo que dos tercios de las nuevas incorporaciones a la compañía de cartera de la compañía VC son actualmente clientes.
Los competidores en esta área incluyen Vanta, SecureFrame y Sprinto. Oneleet ha alcanzado ingresos regulares de $ 9 millones al año, recaudando un total de $ 35 millones hasta la fecha.
Las inyecciones de efectivo frescas se utilizan para expandir el equipo de ingeniería de Oneleet, expandir las capacidades de IA y encontrar formas de llegar a más clientes. El objetivo es poner fin a los teatros de seguridad con cumplimiento, dijo que la defensa contra los ataques cibernéticos es más importante que nunca.
Uno dijo que la IA está reescalando la escala de los ataques cibernéticos. Por ejemplo, dijo que, si bien los malos actores avanzados automatizan los delitos cibernéticos, los piratas informáticos novatos están bajando bares para atacar con ataques maliciosos.
Dijo que las empresas también son imprudentes, lo que permite a la IA acceder a la información crítica del negocio sin la necesidad de barandillas adecuadas, incluso utilizando herramientas de «codificación de ambas». En el mundo del cumplimiento, dijo que las empresas pueden usar la IA para generar documentos falsos para que sus negocios parezcan más seguros.
Según Onel, su empresa usa mucho IA, aborda los antecedentes del modelado de amenazas y otras evaluaciones de seguridad, y les ayuda a desarrollar políticas. Sin embargo, dijo que los clientes no alucinan porque la compañía tiene un equipo de personas que revisan la información. «Somos responsables de eso», dijo.
«La buena seguridad debería ser invisible», continuó uno. «Las empresas deben pasar más tiempo construyendo un gran producto preocupado por la seguridad. Hay una oportunidad para ayudarlos a protegerse de manera más efectiva que nunca».
Esta historia se ha actualizado para corregir errores relacionados con ARR.
Source link
