Selama pemrograman telah ada, kita memiliki beragam metode untuk memastikan kode berfungsi seperti yang diinginkan. Hari ini, proses pengujian tersebut telah ditingkatkan: Peningkatan kompleksitas serangan keamanan telah menjadikan verifikasi perangkat lunak menjadi tugas yang lebih mendesak - dan jauh lebih rumit.
"Setiap orang memiliki pendekatan berbeda yang terus berkembang," kata Alper Memis, CEO Picus Security. "Menciptakan hubungan di antara mereka adalah tujuan utama."
Jika memahami seperti apa tujuan utama itu adalah setengah dari tantangan menemukannya, Picus percaya mereka sudah berada di jalan menuju kebahagiaan abadi. Platform startup ini menjalankan proses validasi berkelanjutan untuk mengidentifikasi dan memperbaiki inkonsistensi dalam kode dan aktivitas jaringan lainnya. Sekarang, setelah mendapatkan lebih dari 500 pelanggan perusahaan dan mensimulasikan sekitar 1 miliar serangan cyber untuk perusahaan seperti Mastercard, Visa, Vodafone, dan raksasa perbankan ING, mereka berhasil mengumpulkan $45 juta dalam putaran Seri C untuk memperluas bisnis mereka.
Riverwood Capital, investor perusahaan yang produktif, memimpin investasi ini. Pendukung sebelumnya, Earlybird Digital East Fund, juga berpartisipasi.
Sejauh ini, Picus telah mengumpulkan $80 juta, dan meskipun mereka tidak mengungkapkan valuasinya, pada tahun 2022, saat terakhir kali mereka mengumpulkan pendanaan dari investor (putaran yang melibatkan Mastercard), mereka dinilai dengan nilai $94 juta pasca-investasi, menurut data PitchBook. Sejak itu, perusahaan ini telah tumbuh menjadi 200 karyawan dan pendapatan mereka meningkat tiga kali lipat, dengan pasar kunci di Amerika memimpin. Untuk panduan lebih lanjut, pesaing Picus yang disebut Cymulate baru-baru ini dinilai dengan nilai $440 juta.
Memis, yang terlihat di atas, mencetuskan ide Picus Security bersama Volkan Ertürk (CTO-nya) dan Dr. Süleyman Özarslan (VP dari divisi riset Picus, Picus Labs). Ketiganya telah berteman sejak mereka belajar matematika di universitas, dan pekerjaan akademis membawa mereka ke arah yang berbeda. Memis fokus pada bisnis dan keuangan; Ertürk mengembangkan kecenderungan matematisnya ke pertahanan cyber; dan Özarslan menjadi seorang akademisi. Mereka tetap berhubungan, dan suatu hari pada tahun 2013, mereka mulai berdiskusi.
"Kami suka bertukar ide tentang apa yang mungkin menjadi hal besar berikutnya," kata Memis. Ertürk menceritakan bagaimana ia memberi masukan dalam proyek cyber besar yang tampaknya dikonfigurasi dengan benar, namun hanya satu bulan kemudian, organisasi tersebut mengalami peretasan. Özarslan menyarankan bahwa satu-satunya cara untuk benar-benar membantu mempertahankan sistem yang tidak statis adalah dengan menguji secara terus-menerus: Pengiriman kode dan data yang terus-menerus hanya mengubah parameter terlalu sering selain dari itu. Inilah tempat pengetahuan Memis juga berguna: Dunia keuangan secara terus menerus menjalankan simulasi untuk menentukan apa hasil dari setiap tindakan mungkin.
Picus, perusahaan yang mereka dirikan, ternyata menjadi salah satu yang pertama dalam bidang tersebut yang fokus pada ide validasi berkelanjutan dan pengujian simulasi. Namun, karena berlokasi di Turki dan memulai sejak tahun 2013, berarti bahwa startup ini berenang melawan arus - keamanan cyber tidak sebesar sekarang. Pendanaan eksternal tidak datang dengan cepat, dan Picus harus bergantung pada dirinya sendiri selama lima tahun pertama kehidupannya ketika mereka bekerja pada cara terbaik untuk memperluas dan mengotomatisasi teknologinya serta membuktikan ide mereka kepada pasar.
Picus akhirnya pindah ke San Francisco, dan ketika keamanan menjadi mimpi buruk yang lebih besar bagi organisasi, ide-ide mereka menjadi populer.
Salah satu titik penjualan unik dari Picus adalah bahwa platform ini dibangun untuk bekerja dengan fragmentasi yang merupakan bagian dari pasar TI perusahaan saat ini. Perusahaan mengatakan bahwa mereka memiliki integrasi dengan sekitar 80 mitra keamanan utama lainnya, yang mengalirkan peringatan dan aktivitas lainnya ke platform Picus. Solusinya melibatkan pengujian penetrasi otomatis, simulasi pelanggaran dan serangan, serta pemeriksaan validasi aturan di seluruh silo untuk menyelidiki aktivitas di dalam alat-alat tertentu, dan sehingga memiliki pemahaman yang lebih baik tentang bagaimana aktivitas di satu silo mungkin terkait dengan sesuatu yang terjadi di tempat lain. Tim keamanan dapat mengamati semua ini pada satu dasbor.
Menerima bahwa akan ada sistem dan alat propietaris di jaringan tetapi mengambil pendekatan terbuka untuk berinteraksi dengan mereka itulah yang menarik perhatian investor.
"Dengan mengambil pendekatan segar dan terbuka terhadap manajemen paparan ancaman berkelanjutan, platform Picus memberdayakan organisasi untuk lebih memahami risiko cyber mereka dan bersikap proaktif terhadap para pelaku buruk," kata Joe De Pinho, mitra Riverwood Capital, dalam sebuah pernyataan. "Penggunaan uji coba pandemi otomatis bersama dengan validasi berkelanjutan bukan hanya membuat perubahan game hari ini, tetapi juga membentuk dasar bagi bagaimana perusahaan akan melindungi diri secara mandiri di masa depan." De Pinho memegang kursi dewan dengan putaran ini.
