Кошмары кибербезопасности, такие как взлом SolarWinds, подчеркивают, как злонамеренные хакеры продолжают использовать уязвимости в программном обеспечении и приложениях для выполнения своей грязной работы. Сегодня стартап, который создал платформу, чтобы помочь организациям защитить себя от этого путем обнаружения угроз и реагирования на них на сетевом уровне, объявляет о большом раунде финансирования для продолжения своего роста.
Vectra AI, предоставляющая облачный сервис, использующий технологию искусственного интеллекта для отслеживания вторжений как в локальных, так и в облачных сетях, завершила раунд в 130 миллионов долларов при оценке постфактум в 1,2 миллиарда долларов.
Проблема, которую пытается решить Vectra, заключается в том, что приложения – и люди, которые их используют – останутся слабыми звеньями в системе безопасности компании, не в последнюю очередь потому, что злонамеренные хакеры постоянно находят новые способы собрать воедино небольшие движения внутри них. строить, закладывать и наконец использовать свои ловушки. Несмотря на то, что вокруг этих приложений будет продолжаться интересная и в основном эффективная игра в кошки-мышки, сервис, работающий на сетевом уровне, необходим в качестве альтернативной линии защиты, способной найти эти ловушки до того, как они появятся. использовал.
«Подумайте, где находится облако. Мы живем на диком западе », – сказал в интервью генеральный директор Vectra Хитеш Шет. «Поверхность атаки настолько обширна, и атаки происходят с такой высокой скоростью, что проблемы безопасности на предприятии никогда не были такими серьезными. Это во многом определяет то, что мы делаем ».
Шет сказал, что финансирование будет использовано в двух областях. Во-первых, для продолжения расширения своей технологии для удовлетворения требований постоянно растущего ландшафта угроз – у нее также есть команда исследователей, которые работают в рамках всего бизнеса, чтобы обнаруживать новую активность и создавать алгоритмы для реагирования на нее. Во-вторых, для приобретения новых технологий и потенциально большего числа клиентов.
(Действительно, в последние годы наблюдается рост числа стартапов в области кибербезопасности на основе ИИ в таких областях, как цифровая криминалистика, безопасность приложений и в определенных секторах, таких как малый и средний бизнес, которые дополняют платформу, созданную Vectra, так что вы можете представить себе ряд интересные цели.)
Финансирование осуществляется фондами, управляемыми Blackstone Growth, с участием неназванных существующих инвесторов (среди прошлых спонсоров были Accel, Khosla и TCV, а также другие финансовые и стратегические инвесторы). Сегодня Vectra в основном ориентирована на предприятия с высокими требованиями, которым грозит большой убыток. Изначально Blackstone был клиентом Vectra, использующего флагманскую платформу Cognito, как мне указал Вирал Патель – старший управляющий директор, который руководил инвестициями в фирму.
Компания создала несколько конкретных продуктов, которые очень хорошо предвидели уязвимости в конкретных приложениях и сервисах. Хотя он заявил, что продажи его платформы Cognito в прошлом году выросли на 100%, Cognito Detect для Microsoft Продажи Office 365 (отдельный продукт) выросли более чем на 700%. По совпадению, Microsoftоблачные приложения России столкнулись с волной вредоносных угроз. Шет сказал, что внедрение Cognito (или другой защиты сетевой безопасности) «могло предотвратить взлом SolarWinds» для тех, кто его использует.
«Благодаря нашему опыту работы в качестве клиента Vectra, мы были очень впечатлены их технологией мирового класса и исключительной командой», – сказал Джон Стечер, технический директор Blackstone. «У них есть именно те инструменты, которые нужны технологическим лидерам, чтобы отделить сигнал от шума при защите своих организаций от все более изощренных киберугроз. Мы рады поддержать Vectra и Hitesh в качестве стратегических партнеров в предстоящие годы, поддерживая их дальнейший рост ».
Забегая вперед, Шет сказал, что безопасность конечных точек на данный момент не будет в центре внимания, потому что «в облаке так много открытой территории». Вместо этого он сотрудничает с такими компаниями, как CrowdStrike, SentinelOne, Carbon Black и другими.
По его словам, с точки зрения того, что становится более сильной точкой входа, на первый план все чаще выходят социальные сети. «Социальные сети имеют тенденцию быть эффективным вектором для проникновения и останутся таковыми в течение некоторого времени», – сказал он, когда люди выдавали себя за других и предлагали общаться через зашифрованные сервисы, такие как WhatsApp. «Как только вы перейдете к шифрованию и обменяетесь какими-либо документами, игра окончена».