Nachdem wir Anfang des Jahres 102 Millionen Dollar eingesammelt hatten, Fehlermenge löst sein Versprechen ein, einen Teil dieser Mittel für Akquisitionen zu verwenden, um seine Sicherheitskompetenzen zu stärken. Das Unternehmen, das die Fähigkeiten von mehr als einer halben Million Hackern sammelt, um Sicherheitslücken und andere Betriebslücken in den Netzwerken und Apps von Unternehmen zu finden und zu schließen, hat übernommen Informantein Spezialist für die Bewertung und Wartung des Angriffsflächenmanagements (ASM).
ASM ist ein entscheidender Aspekt der heutigen Sicherheitstechnologie und beinhaltet die Verwendung einer Vielzahl von Techniken zur kontinuierlichen Überwachung potenzieller Angriffsmethoden in der IT-Umgebung eines Unternehmens.
Die Bedingungen des Deals wurden nicht bekannt gegeben. Aber Informer wurde komplett aus eigenen Mitteln finanziert und ist daher profitabel. Dies ist außerdem Bugcrowds erste Übernahme überhaupt.
Informer hat seinen Sitz im Vereinigten Königreich und es scheint, dass die meisten Kunden dort ansässig sind. Dazu gehören Unternehmen wie Brandwatch und (ironischerweise, wenn man bedenkt, dass das Unternehmen nie Geld gesammelt hat) die Venture-Firma InMotion.
Der Deal sieht vor, dass Bugcrowd die Technik, die Kunden und das gesamte Personal von Informer mit einbezieht, einschließlich CEO und Gründer Marios Kyriacou, der selbst vor langer Zeit als White-Hat-Hacker begann und Bugcrowds Produktleiter werden wird.
Bugcrowd erklärte, dass das Ziel des Unternehmenskaufs darin bestehe, mehr von der Technologie, die das Unternehmen regelmäßig nutzt, als Teil seines eigenen Stacks zu haben.
„Es war ein Kinderspiel, das externe Angriffsflächenmanagement direkt in das Bugcrowd-Portfolio aufzunehmen“, sagte CEO Dave Gerry – oben rechts im Bild – in einem Interview.
„Bis jetzt haben wir verschiedene Partner für die ASM-Technologie genutzt und dann auch das angeboten, was wir ‚Angriffsaufklärung‘ nennen, was im Grunde bedeutet, dass die Hacker ASM nutzen, um dann sagen zu können: ‚Hey, so würde ich reinkommen.‘ Das war für uns ein wichtiges Stück Technologie, das wir auf der Plattform haben wollten. Denn eines der Dinge, die wir immer wieder von Kunden hören, ist, dass sie ihre Perimeterwände immer noch nicht verstehen. Selbst im Jahr 2024.“
Tatsächlich ist ASM derzeit ein ziemlich heißes Thema in der Welt der Sicherheit. Kurz gesagt: Die Migration vieler Dienste, Architekturen und Daten in die Cloud sowie die explosionsartige Verbreitung von Remote-Arbeit haben Unternehmen viel mehr Flexibilität ermöglicht. Aber es hat auch ein Minenfeld für Sicherheitsteams geschaffen.
Viele IT-Mitarbeiter und sogar Sicherheitsteams haben keinen vollständigen Überblick darüber, welche Unternehmensressourcen aktiv genutzt oder inaktiv sind, und je mehr Dienste, Mitarbeiter, Geräte und Daten im Laufe der Zeit hinzugefügt werden, desto heikler wird dieser Mangel an Transparenz . Wenn Unternehmen kein vollständiges Bild des Problems haben, können sie in der Regel auch nicht alles absichern. (Und das könnte dazu führen, dass Unternehmen unbeabsichtigt Schwachstellen schaffen, weil sich Dienste, Daten und Vermögenswerte miteinander überschneiden.)
Es gibt eine Reihe von Startups, die beträchtliche Finanzierungsrunden und große F&E-Budgets zur Lösung dieses Problems aufgebracht haben. Zuvor hätte Bugcrowd behaupten können, dass es mit den besten Partnern für diese Technologie zusammenarbeitet, aber mit einem eigenen Team kann es nun seine eigenen Produkte in diesem Bereich entwickeln (und höhere Margen erzielen).
Bugcrowd wird von Unternehmen wie General Catalyst unterstützt und hat bisher 180 Millionen Dollar gesammelt. Die Bewertung wird nicht bekannt gegeben, aber als Referenzpunkt dient einer seiner engeren Konkurrenten, HackerOnewurde im Jahr 2022 auf über 800 Millionen US-Dollar geschätzt.
In einer Zeit, in der eine Reihe von Sicherheits-Startups, die einst über enorme Bewertungen verfügten, von Investoren und dem Markt reduziert werden – diese Bewertungen waren oft zu hoch und basierten auf Verkaufsprognosen, die einfach nicht eingetreten sind – positioniert sich Bugcrowd als angehender Konsolidierer.
Dieser Deal, so Gerry, sei der Beginn einer „hoffentlich raschen Abfolge von Chancen für uns“. Er und Gründer/CTO Casey Ellis sagen, sie würden „ständig“ von Unternehmen angesprochen, die verkaufen wollen, bevor sie pleitegehen müssen.