Kullanıcıları ağ kaynaklarına bağlamak için kullanılan Microsoft dizin hizmeti Active Directory, Fortune 1000 şirketlerinin %90’ından fazlası ve daha birçok şirket tarafından kullanılıyor. Bu nedenle kötü niyetli bilgisayar korsanları için dev bir hedef olması şaşırtıcı değil.
Bu aynı zamanda AD hizmetlerini korumak ve kurtarmak için araçlar geliştiren güvenlik şirketlerinin de daha fazla dikkat etmesi anlamına geliyor.
Bugün, Semperis AD korumasına odaklanan bir Hoboken, NJ startup’ı, Ar-Ge ve iş geliştirme için kullanacağı JP Morgan ve Hercules Capital’den 125 milyon dolarlık fon duyurdu. Semperis, bugünlerde Active Directory’nin yanı sıra Entra ID (eski adıyla Azure Active ID olarak biliniyordu) ve Okta kullanıcılarına, müşterilerin bunları bir kısmı veya tamamı için kullandığı durumlarda tehdit algılama, yanıt, kurtarma ve ilgili hizmetler de sağlıyor. bulut hizmetlerinden. Müşterileri arasında toplamda yaklaşık 100 milyon kullanıcı kimliğini kapsayan Lenovo, Prime Healthcare, Sanofi, United Airlines, Starbucks, Hertz ve daha pek çok kişi yer alıyor.
Finansman, Semperis’in 200 milyon dolarlık C Serisi bağış toplamasından bu yana neredeyse tam iki yıl sonra geliyor.
Bu turun aksine, bu finansman özsermaye ve borcun bir karışımıdır – borcun neden aşağıya düştüğü hakkında daha fazla bilgi – ve aynı zamanda bu turdan farklı olarak TechCrunch şirketin değerlemesini doğruladı: şu anda 1 milyar doların üzerinde – veya Mickey’nin sözleriyle Semperis’in kurucusu ve CEO’su Bresman, “Benim bir boynuzum var.”
(Belirtilen 651 milyon dolar Satış Konuşması Kitabı hatalıdır.)
Semperis, finansmanın yanı sıra, Bresman’ın bir işletme olarak sonraki adımlarını atması açısından kritik olacağını söylediği üç yöneticiyi de ekliyor; kendisi bunun şu anda bir halka arz gibi göründüğünü ancak doğru durumda birleşme ve satın alma olabileceğini de söyleyebilirim. Son birkaç yıldır siber güvenlik pazarında ne kadar konsolidasyona tanık oluyoruz?
Jeff Bray CFO olarak geliyor; Mike DeGaetano gelirlerden sorumlu başkan olarak katılıyor ve Annabel Lewis hukuktan sorumlu başkan ve kurumsal sekreter olarak göreve geliyor. Üçünün de son on yılın daha başarılı siber şirketlerinden bazılarında geniş bir geçmişi var.
Semperis 2013’ten beri piyasada (hizmetlerin resmi olarak 2015’te başlatılmasıyla) ve Bresman, şirketin pazara hem çok erken hem de çok geç geldiği konusunda şaka yapmayı sevdiğini söylüyor.
Erken çünkü siber güvenlik sadece on yıl önce bu kadar büyük bir mesele değildi ve konuşma aslında kimlik yönetimiyle ilgili değildi (bugün bu çok büyük bir konu). Geç çünkü aslında AD 1999’da piyasaya sürüldü ve zaten her yerde yaygın olarak kullanılıyor, böylece AD kullanan kuruluşları eninde sonunda ele geçirecek kapsamlı bilgisayar korsanlığının temelini atıyor. Active Directory mimarisi aracılığıyla güvenlik açıklarından yararlanan saldırı dalgaları yaşandı.
Bulut hizmetlerinin atan davuluna (ve daha spesifik olarak bulut hizmetleri pazarlama makinesinin atan davuluna) rağmen, şirket içi hizmetler hala çok büyük ve AD, işletmeler arasında bunlardan kaçının kullanıldığını gösteren yol. En yeni ve zarar verici AD istismarlarından biri NotPetya idi. tarif edildi Siber tarihin “en yıkıcı” saldırılarından biri olarak görülüyor.
O zamandan beri elbette AD’ye odaklanan başkaları da ortaya çıktı. Bunlar arasında Palo Alto Networks, Bitsight, BigID, Wiz ve daha birçokları bulunmaktadır.
Birçok AD saldırısının sorunlarından biri, dağıtılmış bir sistemdeki ihlallerin karmaşık, maliyetli ve düzeltilmesinin uzun olabilmesidir. Semperis’in fikri bu süreyi %90 oranında azaltabileceği yönünde. Kesinti süresinin bir işletme için genellikle ihlalin kendisinden daha maliyetli olması nedeniyle, tamamen ortadan kaldırılmasa bile kesintinin ortadan kaldırılması, siber alıcılar için birincil odak noktası haline gelir.
Bray, yaptığı açıklamada, “CISO’lar odaklarını kimlik altyapılarının güvenliğini sağlamaya ve dayanıklılık oluşturmaya kaydırdıkça, özel hibrit AD ve Entra ID korumasına yönelik muazzam bir talep görüyoruz” dedi.
Hercules Capital CEO’su ve CIO’su Scott Bluestein şunları ekledi: “Semperis, makine öğrenimi tabanlı saldırı önleme, tespit ve yanıtlamayla acil ihtiyaç duyulan kimlik sistemi savunması alanında açık bir liderdir.” “Dünyanın önde gelen kuruluşları, BT altyapısının temelini oluşturan ve saldırganlar tarafından yoğun bir şekilde hedef alınan hibrit Active Directory ortamlarını korumak için Semperis’e güveniyor.”
Şirketin neden özsermaye yerine borç aldığına gelince, Bresman basitçe şirketin birden fazla seçeneği olduğunu ancak bunu kısmen sermaye tablosunda istediği yatırımcı karışımına sahip olması nedeniyle seçtiğini söyledi. (Şunları söylemedi ama bu aynı zamanda halka arz yolunda daha az özsermayeden vazgeçmesi gerektiği anlamına da geliyor.)
“Semperis, JP Morgan ve Hercules Capital’in yeni desteği ve birinci sınıf destekçilerimizden oluşan mevcut ekibimiz, KKR, Insight Partners, Ten Eleven Partners, Paladin, Advocate Health ve diğerleri ile siber saldırıları sekteye uğratacak yenilikleri desteklemeye devam edecek” dedi. Bray. “Büyüme finansmanı, halihazırda güçlü olan bilançoyu tamamlayarak Semperis’in Ar-Ge yatırımını hızlandırmasına ve pazar talebini karşılamak için küresel ayak izini genişletmesine olanak tanıyor.”