Para as empresas, a capacidade de estudar dados abre muito mais do que novas formas de ganhar dinheiro. A pilha de tecnologia empresarial moderna é incrivelmente complexa – ela emprega dezenas de ferramentas que funcionam juntas e quebram as coisas de maneiras exclusivamente diferentes, e é por isso que a capacidade de analisar fluxos de dados permite que as empresas entendam quando, onde e por que as coisas quebram.
Mas as equipes de segurança não podem esperar até que algo esteja quebrado para consertar. Para usar uma metáfora: não se pode confiar que um alarme que não toca há algum tempo esteja funcionando. E a pilha de segurança moderna é tão densa em ferramentas que uma pequena alteração em uma ferramenta pode ter efeitos posteriores imprevisíveis que podem comprometer os recursos de detecção e resposta.
Fig Segurança, uma startup de veteranos das unidades de inteligência cibernética e de dados de Israel 8200 e Mamram, afirma ajudar as equipes de segurança a lidar com isso, monitorando a pilha de segurança para ver se suas regras, ferramentas de mitigação e capacidades de detecção e resposta estão funcionando ou desviadas por mudanças. A startup acabou de sair do sigilo com US$ 38 milhões em capital inicial e financiamento da Série A, descobriu o TechCrunch com exclusividade.
Em suma, a tecnologia da startup rastreia os fluxos de dados na pilha de segurança, desde a origem nas fontes, passando por pipelines de dados e data lakes, até orquestração de segurança e plataformas de resposta de automação, e então alerta as equipes de segurança quando alterações em qualquer ponto afetam os recursos de detecção ou resposta. A plataforma também permite que as empresas simulem como novas correções, patches ou alterações podem afetar seus sistemas antes de serem implantados.
“Em vez de olhar para os dados e rastreá-los e ver onde eles vão parar, olhamos para suas detecções porque é isso que você precisa para trabalhar”, explicou o CEO e cofundador da Fig, Gal Shafir (foto acima, centro), ao TechCrunch. “A detecção ou resposta é a única fonte da verdade, e então rastreamos a integridade e o que precisa acontecer nos dados para que acione a detecção quando algo acontecer. E então alertamos [the security team] se algo tiver uma inconsistência em tempo real.”
Shafir disse que Fig faz isso amostrando os dados de uma empresa à medida que fluem através de diferentes ferramentas na infraestrutura e entendendo como eles mudam no pipeline. Isso permite que a empresa crie uma “linhagem de dados” que pode ser usada para descobrir como quaisquer alterações upstream podem quebrar as ferramentas de segurança downstream em tempo real.
A startup diz que se conecta com links de dados e Sistemas de gerenciamento de informações e eventos de segurança (SIEM) para fazer tudo isso, o que permite que sua tecnologia seja utilizada com ferramentas e ambientes de segurança de todos os tipos.
Evento Techcrunch
São Francisco, Califórnia
|
13 a 15 de outubro de 2026
O lançamento da Fig ocorre à medida que as empresas evoluem em tempo real, especialmente com os executivos sendo pressionados para descobrir como as ferramentas baseadas em IA podem ajudar a economizar custos, reduzir erros humanos e melhorar a eficiência. Mas o fluxo de tantas ferramentas tornou a vida da equipe de segurança moderna ainda mais difícil. Que tipo de defesa um CISO deve priorizar? Qual é a postura de segurança correta a ser adotada à medida que os hackers usam IA para montar ataques cada vez mais sofisticados?
Shafir, que liderou a equipe de arquitetura global do Google Cloud Security antes de iniciar a Fig, diz que viu essa incerteza em primeira mão ao se reunir com clientes enquanto apresentava os produtos de IA do Google.
“Todos os CISOs, independentemente do tamanho da equipe, do orçamento de segurança ou do tamanho da empresa, diziam: ‘Espere, entendo que a IA é muito legal, mas não sei se confio nas minhas detecções agora, como posso confiar na IA que me diz que tudo estará bem amanhã se não confio nos dados subjacentes?’”
Isso levou Shafir e seus cofundadores, Nir Loya Dahan (CPO) e Roy Haimof (CTO) a perceberem que poderiam resolver o problema das equipes de segurança entendendo o que está acontecendo no local.
“Esse foi o momento em que dissemos, ok, há um grande problema que as pessoas entendem que existe, mas não há solução porque há muitos fornecedores e infraestrutura complexa, quase por natureza. Esse foi o momento para pararmos o que fizemos e desistirmos e irmos construir Fig”, disse Shafir.
Shafir diz que desde o lançamento, há 8 meses, a Fig agora tem grandes clientes empresariais na faixa dos “dois dígitos” e espera que esse número cresça para 50 a 100 até o final do ano.
A startup usará o dinheiro fresco para se expandir na América do Norte e triplicar seu número de funcionários em funções de engenharia e entrada no mercado.
Os investidores nas rodadas de financiamento incluem Team8 e Ten Eleven Ventures, bem como profissionais de segurança, incluindo Doug Merritt (ex-CEO da Splunk), Rene Bonvanie (ex-CMO da Palo Alto Networks) e os fundadores da Demisto e Siemplify.
