Cyberpion привлекает 27 млн. долл. серии A для своей платформы управления внешней поверхностью атаки – TechCrunch

Ни для кого не секрет, что цифровые цепочки поставок все чаще подвергаются атакам, поскольку хакеры стремятся использовать этот вектор для получения доступа к сетям компаний и конфиденциальной информации. Но это также означает, что предприятия должны найти способы защитить свои активы, даже если они находятся за пределами поверхности атаки, на которой они традиционно сосредотачивались. Вот тут-то и появляются внешние службы управления поверхностью атаки, такие как Cyberpion.

Сегодня Cyberpion объявляет о раунде серии A на сумму 27 млн. долл.. Раунд возглавил US Venture Partners, в котором также приняли участие существующие инвесторы Team8 Capital и Hyperwise Ventures, которые совместно руководили посевным раундом компании стоимостью 8,25 млн долларов.


Идея управления внешней поверхностью атаки заключается в том, чтобы взглянуть со стороны на все внешние активы и инфраструктуру компании и упреждающе сканировать риски и уязвимости. С момента запуска начального раунда в 2020 году такие атаки, как взлом SolarWinds, повысили осведомленность о том, насколько уязвимой может быть цепочка поставок программного обеспечения. В то же время большая часть корпоративной ИТ-инфраструктуры в настоящее время находится за пределами традиционного корпоративного брандмауэра, однако в недавнем отчете Gartner отмечается, что пока только 10% организаций внедрили решения для оценки поверхности атаки. Это оставляет много возможностей для роста, потому что рано или поздно этим компаниям придется адаптировать эти решения.

«Традиционные сторонние решения по управлению рисками сосредоточены исключительно на поставщиках и ИТ-инфраструктурах, которые напрямую связаны с предприятием. Такой подход устарел и игнорирует истинный масштаб проблемы», — отметил Жак Бенкоски, генеральный партнер US Venture. Партнеры. «Большинство организаций даже не рассматривают поставщика своих поставщиков как непосредственную кибер риск. Киберпион — единственная а, которая напрямую решает эту проблему, постоянно оценивая все внешние активы — от 3-х, 4-х до N-х сторон — и обеспечивая автоматическую защиту от надвигающихся атак».

Учитывая рост осведомленности, неудивительно, что за последние несколько лет бизнес Cyberpion быстро вырос, а выручка увеличилась более чем втрое с момента запуска начального раунда в октябре 2020 года. Соучредитель Cyberpion и CBO Ран Намиас также отметил, что за это время компания в четыре раза увеличила свою клиентскую базу и добавила одного клиента в список Fortune 10 и десятки в список Fortune 500.

Что касается продукта, компания всегда фокусировалась на анализе и сопоставлении соединений для создания карты внешней поверхности атаки компании, но теперь она выходит за рамки этого. «Наша технология основана на анализе и отображении соединений ниже по течению до N-й степени», — пояснил Нахмиас. «Но — поскольку мы сканируем весь Интернет несколько раз в день — за последний год мы поняли, что также важно охарактеризовать и начать искать вещи, которые не связаны, но все еще могут быть корпоративным активом, который был потерян».

Нахмиас также отметил, что существует целый класс вариантов использования, связанных с локальными доменами, которые были зарегистрированы сотрудником глобальной компании (вспомните что-то вроде techcrunch.com.co). Они не обязательно были созданы со злым умыслом, но не подключены к корпоративной сети и не защищены ею.

По словам Нахмиаса, эта способность идти вверх по течению для поиска потенциальных проблем является частью того, что делает Cyberpion уникальным (и он предлагает эту возможность в качестве платного дополнения для своих собственных клиентов).