Die Finanzierung der Cybersicherheit geht zurück, nachdem sie in den letzten Jahren beeindruckende Höhen erreicht hatte. Nach Laut Crunchbase sank die VC-Finanzierung für Sicherheit im zweiten Quartal 2023 auf knapp über 1,6 Milliarden US-Dollar, was einen Rückgang von 63 % im Vergleich zum Vorjahresquartal bedeutet – als Start-ups fast 4,3 Milliarden US-Dollar an Land brachten.
Das heißt aber nicht, dass die Deals völlig ausgetrocknet sind.
Eingeben Horizont3, ein Startup, das eine Plattform zur Verbesserung der Wirksamkeit der Cybersicherheitslösungen von Unternehmen bereitstellt. Horizon3 gab heute bekannt, dass es in einer von Craft Ventures angeführten Serie-C-Runde unter Beteiligung von Signal Fire und Okta Ventures 40 Millionen US-Dollar eingesammelt hat. Die Gesamteinnahmen des Unternehmens belaufen sich auf 78,5 Millionen US-Dollar. Die Finanzierung soll in Forschung und Entwicklung fließen, die Vertriebspräsenz von Horizon ausbauen und das Team von Ingenieuren vergrößern, sagt CEO Snehal Antani.
Horizon3 wurde 2019 von einem Team ehemaliger Cyber-Operatoren, Unternehmer und Cybersicherheitsexperten der US-Spezialeinheiten, darunter Antani, gegründet. Zuvor war Antani CTO bei Splunk und Teamleiter beim Joint Special Operations Command des US-Militärs, das die Anforderungen und Techniken spezieller Operationen untersucht.
Laut Antani wollte das Gründungsteam von Horizon3 eine Lösung entwickeln, die die häufigen Sicherheitsprobleme von Unternehmensorganisationen lösen kann, nämlich die ineffektiven Sicherheitstools, Fehlalarme und Vorlaufzeiten bei der Einstellung von Beratern für Sicherheitsbewertungen und manuelle Tests.
„Unsere These besteht darin, die Perspektive des Angreifers zu nutzen, um den Lärm zu durchbrechen und Organisationen dabei zu helfen, ausnutzbare Angriffsvektoren zu finden und zu beheben“, sagte Antani gegenüber Tech in einem E-Mail-Interview. „Wir erreichen dies, indem wir kontinuierliche, autonome Tests und andere Vorgänge ermöglichen, um bewährte Angriffspfade und Schwachstellen in den Netzwerken unserer Benutzer zu identifizieren. Unser Ziel ist es, die erstklassige autonome Plattform für das Sicherheitsrisikomanagement bereitzustellen, die genaue Risikoeinblicke und umsetzbare Empfehlungen für technische Benutzer, Entscheidungsträger und Prüfer bietet.“
Die Software von Horizon3 versucht, ausnutzbare Angriffsflächen kontinuierlich zu finden, zu beheben und zu überprüfen, indem sie Angriffspfade aufdeckt, zeigt, wie sich mögliche Schwachstellen auf das Unternehmen auswirken könnten, Prioritäten setzt und die Korrekturen detailliert beschreibt, die Teams vornehmen sollten, und überprüft, ob diese Korrekturen effektiv sind.
Die Plattform verfügt über Hunderte von Exploit-Modulen, die bestimmte Schwachstellen in Netzwerken finden und „sicher“ ausnutzen können, erklärte Antani. IT-Teams können diese Module nutzen, um Sicherheitsprobleme in ihrer Infrastruktur proaktiv zu beheben, während Sicherheitsteams sie nutzen können, um Sicherheitstools von Drittanbietern zu optimieren, Risiken in der Software-Lieferkette zu bewerten und strategische Erkenntnisse zu gewinnen.
Die Plattform – eine Self-Service-Software-as-a-Service-Lösung im wahrsten Sinne des Wortes – erfordert keine zusätzliche Hardware oder Software für die Wartung.
„Horizon3 schwenkt eigenständig durch das Netzwerk eines Benutzers, verkettet Schwachstellen, genau wie ein Angreifer es tun würde – und nutzt sie dann sicher aus“, fügte er hinzu. „Die Plattform deckt blinde Flecken in der Sicherheitslage von Unternehmen auf, die über bekannte Exploits und patchbare Schwachstellen hinausgehen, wie z. B. leicht zu kompromittierende Anmeldeinformationen, offengelegte Daten, Fehlkonfigurationen, schlechte Sicherheitskontrollen und schwache Richtlinien. Schwachstellen werden nach ihrer Auswirkung auf das Unternehmen priorisiert, sodass Benutzer sofort wissen, was sie zuerst beheben sollten – und Anleitungen erhalten, wie sie dies am effizientesten tun können.“
Horizon3 konkurriert unter anderem mit Strike Security, Cobalt.io und HackerOne auf einem Markt für Penetrationstest-Tools, der im Jahr 2027 einen Wert von bis zu 2,7 Milliarden US-Dollar haben könnte. nach zu Märkten und Märkten.
Antani behauptet jedoch, dass Horizon3 eine große Akzeptanz erfahren hat und einen Kundenstamm hat, der kürzlich 300 Organisationen, darunter mehrere Regierungsbehörden, in den Schatten stellte. Er geht davon aus, dass die Nachfrage nach den Lösungen von Horizon3 steigen wird, da immer mehr Regulierungsmaßnahmen ergriffen werden und neue Sicherheitsrichtlinien und Empfehlungen zur Unterstützung autonomer Penetrationstests eingeführt werden.
„Da die Cyber-Bedrohungslandschaft weiter wächst, werden auch der Umsatz und die Kundenbasis von Horizon3 wachsen“, sagte Antani. „Organisationen beginnen, alte Ansätze für Sicherheitsbewertungen zu überdenken
Penetrationstests und führen stattdessen in erheblichem Umfang autonome Pentests ein.“