Patrowl propose une solution de sécurité offensive as-a-service qui vise à améliorer la gestion et la sécurisation de l'exposition de ses clients sur Internet.
Dans un contexte d’augmentation constante des cyberattaques, les entreprises spécialisées en cybersécurité parviennent encore à lever des fonds, malgré un climat économique plutôt morose dans le secteur de l’IT.
Patrowl a ainsi annoncé une levée de fonds en série A de 11 millions d’euros, menée par Crédit Mutuel Innovation, avec la participation de SWEN Capital Partners, de Bpifrance et de son investisseur historique Auriga Cyber Ventures. L’entreprise, qui compte plus de 60 clients et a reçu le prix de l’Innovation ainsi que le prix du public aux Assises de la Cybersécurité en 2023, développe une solution de sécurité offensive automatisée qui aide les organisations à gérer leur exposition aux risques numériques.
Bientôt une touche d’IA générative
Avec ces nouveaux fonds, Patrowl entend poursuivre son expansion en Europe, soutenir sa croissance sur le marché français et accélérer ses efforts en recherche et développement. À ce titre, elle prévoit d’intégrer de l’IA générative dans sa solution afin d’identifier plus précisément les vulnérabilités et d’établir des recommandations personnalisées.
« Nos objectifs technologiques sont très clairs et fixés avec discernement. Notre feuille de route est construite autour de nos processus d’innovation et est notamment consacrée à l’automatisation renforcée des tests d’intrusion authentifiés, la grey-box, et à l’intégration de l’intelligence artificielle générative dans la personnalisation des remédiations, la prédiction et la qualification des menaces », a détaillé Florent Montel, directeur général de Patrowl.
Dans le détail, la solution de Patrolwl embarque des capacités allant de la découverte continue des actifs exposés à Internet (y compris shadow IT et sites de phishing), à la surveillance continue pour détecter les vulnérabilités et les mauvaises configurations, en passant par l’évaluation des faiblesses techniques et des risques d'attaque, l’analyse des actifs selon leur criticité et niveau d'exposition, la priorisation des risques, l’alerte basée sur ces priorité et la remédiation via un plan d'action.