Bilgisayar korsanları bu vektörü şirket ağlarına ve gizli bilgilere erişmek için kullanmaya çalıştıkça, dijital tedarik zincirlerinin giderek daha fazla saldırı altında olduğu bir sır değil. Ancak bu aynı zamanda işletmelerin, geleneksel olarak odaklanacakları saldırı yüzeyinin dışında oturduklarında bile varlıklarını güvence altına almanın yollarını bulması gerektiği anlamına gelir. Bu, harici saldırı yüzeyi yönetim hizmetlerinin Siberpion Girin.
Cyberpion bugün 27 milyon dolarlık A Serisi turu duyuruyor. Tur, US Venture Partners tarafından yönetildi ve mevcut yatırımcılar Team8 Capital ve şirketin 8.25 milyon dolarlık başlangıç turunu birlikte yöneten Hyperwise Ventures da katıldı.
Dış saldırı yüzeyi yönetiminin ardındaki fikir, bir şirketin tüm dışa dönük varlıklarına ve altyapısına dışarıdan bakmak ve riskleri ve güvenlik açıklarını proaktif olarak taramaktır. 2020’de başlangıç turunu yükselttiğinden beri SolarWinds hack gibi saldırılar, yazılım tedarik zincirinin ne kadar savunmasız olabileceğine dair farkındalığı artırdı. Aynı zamanda, kurumsal BT altyapısının büyük bir yüzdesi artık geleneksel şirket güvenlik duvarının dışında yer almaktadır, ancak yakın zamanda Gartner raporu Şimdiye kadar kuruluşların yalnızca yüzde 10’unun saldırı yüzeyi değerlendirme çözümlerini benimsediğini kaydetti. Bu, büyüme için çok fazla alan bırakıyor çünkü er ya da geç bu şirketler bu çözümleri uyarlamak zorunda kalacaklar.
US Venture’ın genel ortağı Jacques Benkoski, “Geleneksel üçüncü taraf risk yönetimi çözümleri, yalnızca kuruluşla doğrudan bağlantılı satıcılara ve BT altyapılarına odaklandı, modası geçmiş ve sorunun gerçek boyutunu görmezden gelen bir yaklaşım” dedi. Ortaklar. “Çoğu kuruluş, tedarikçilerinin tedarikçisini acil bir durum olarak bile görmüyor. Siber risk. Siberpion 3., 4. ve N. taraf bağlantılarına kadar tüm dış varlıkları sürekli olarak değerlendirerek ve yaklaşan saldırılara karşı otomatik savunma sağlayarak bu sorunu doğrudan ele alan tek platformdur.”
Bilinirlikteki artış göz önüne alındığında, Cyberpion’un Ekim 2020’de tohum turunu artırdığından bu yana gelirinin üç kattan fazla artmasıyla son birkaç yılda işlerinin hızla arttığını görmesi sürpriz değil. Cyberpion’un kurucu ortağı ve CBO Ran Nahmias ayrıca, şirket bu süre zarfında müşteri tabanını dört katına çıkardı ve Fortune 10’a bir müşteri ve Fortune 500’e onlarca müşteri ekledi.
Ürün açısından, şirket her zaman bir şirketin dış saldırı yüzeyinin bir haritasını oluşturmak için bağlantıları analiz etmeye ve haritalamaya odaklandı, ancak şimdi bunun da ötesine geçiyor. Nahmias, “Teknolojimiz, akış yönündeki bağlantıları N. dereceye kadar analiz etmeye ve haritalamaya dayanıyor,” dedi. “Ancak – tüm interneti günde birkaç kez taradığımız için – geçen yıl boyunca, bağlantılı olmayan ancak yine de kaybolan bir kurumsal varlık olabilecek şeyleri karakterize etmenin ve aramaya başlamanın da bir değeri olduğunu fark ettik.”
Nahmias ayrıca, bir gobal şirketinin çalışanı tarafından kaydedilen yerel alan adlarına bağlı bir dizi kullanım senaryosu bulunduğunu da kaydetti (techcrunch.com.co’ya benzer bir şey düşünün). Bunlar mutlaka herhangi bir kötü niyetle oluşturulmamıştır, ancak şirket ağına bağlı değildir veya onun tarafından güvence altına alınmamıştır.
Nahmias, potansiyel sorunları bulmak için bu yukarı akış yeteneğinin Cyberpion’u benzersiz kılan şeyin bir parçası olduğunu belirtti (ve bu yeteneği kendi müşterilerine ücretli bir eklenti olarak sunuyor).