Es ist kein Geheimnis, dass digitale Lieferketten zunehmend angegriffen werden, da Hacker versuchen, diesen Vektor zu nutzen, um Zugriff auf Unternehmensnetzwerke und vertrauliche Informationen zu erhalten. Das bedeutet aber auch, dass Unternehmen Wege finden müssen, ihre Vermögenswerte zu sichern, selbst wenn sie sich außerhalb der Angriffsfläche befinden, auf die sie sich traditionell konzentrieren würden. Hier kommen externe Verwaltungsdienste für Angriffsflächen zum Einsatz Cyberpion Komm herein.
Cyberpion kündigt heute eine Series-A-Runde im Wert von 27 Millionen US-Dollar an. Die Runde wurde von US Venture Partners geleitet, wobei die bestehenden Investoren Team8 Capital und Hyperwise Ventures, die die Seed-Runde des Unternehmens in Höhe von 8,25 Millionen US-Dollar gemeinsam leiteten, ebenfalls teilnahmen.
Die Idee hinter der Verwaltung externer Angriffsflächen besteht darin, einen Blick von außen auf die gesamten nach außen gerichteten Vermögenswerte und die Infrastruktur eines Unternehmens zu werfen und proaktiv nach Risiken und Schwachstellen zu suchen. Seit der Anhebung der Seed-Runde im Jahr 2020 haben Angriffe wie der SolarWinds-Hack das Bewusstsein dafür geschärft, wie anfällig die Software-Lieferkette sein kann. Gleichzeitig befindet sich ein großer Prozentsatz der IT-Infrastruktur von Unternehmen jetzt außerhalb der traditionellen Unternehmens-Firewall, die jedoch noch relativ neu ist Gartner-Bericht stellte fest, dass bisher nur 10 Prozent der Unternehmen Lösungen zur Bewertung der Angriffsfläche eingeführt haben. Das lässt viel Raum für Wachstum, denn früher oder später werden diese Unternehmen diese Lösungen anpassen müssen.
„Herkömmliche Risikomanagementlösungen von Drittanbietern haben sich ausschließlich auf die Anbieter und IT-Infrastrukturen konzentriert, die direkt mit dem Unternehmen verbunden sind, ein Ansatz, der veraltet ist und das wahre Ausmaß des Problems ignoriert“, bemerkte Jacques Benkoski, General Partner bei US Venture Partner. „Die meisten Organisationen betrachten den Lieferanten ihrer Lieferanten nicht einmal als unmittelbar Cyber Risiko. Cyberpion ist die einzige Plattform, die dieses Problem direkt angeht, indem sie kontinuierlich alle nach außen gerichteten Assets bewertet – von 3rd-, 4th- bis Nth-Party-Verbindungen – und eine automatische Verteidigung gegen bevorstehende Angriffe bietet.“
Angesichts des gestiegenen Bewusstseins ist es vielleicht keine Überraschung, dass das Geschäft von Cyberpion in den letzten Jahren rapide gewachsen ist und sich die Einnahmen seit der Anhebung der Seed-Runde im Oktober 2020 mehr als verdreifacht haben. Cyberpion-Mitbegründer und CBO Ran Nahmias bemerkte dies ebenfalls Das Unternehmen vervierfachte in dieser Zeit seinen Kundenstamm und fügte einen Kunden in den Fortune 10 und Dutzende in den Fortune 500 hinzu.
In Bezug auf das Produkt konzentrierte sich das Unternehmen immer auf die Analyse und Kartierung von Verbindungen, um eine Karte der externen Angriffsfläche eines Unternehmens zu erstellen, aber es geht jetzt auch darüber hinaus. „Unsere Technologie basiert auf der Analyse und Kartierung von Verbindungen stromabwärts bis zum N-ten Grad“, erklärt Nahmias. „Aber – da wir das gesamte Internet mehrmals täglich scannen – haben wir im letzten Jahr festgestellt, dass es auch sinnvoll ist, Dinge zu charakterisieren und nach Dingen zu suchen, die nicht miteinander verbunden sind, aber dennoch ein Unternehmenswert sind, der verloren gegangen ist.“
Nahmias bemerkte auch, dass es eine ganze Klasse von Anwendungsfällen gibt, die mit lokalen Domänen verbunden sind, die von einem Mitarbeiter eines globalen Unternehmens registriert wurden (denken Sie an etwas Ähnliches wie Tech.com.co). Diese wurden nicht unbedingt in böswilliger Absicht erstellt, sind aber nicht mit dem Unternehmensnetzwerk verbunden oder durch dieses gesichert.
Diese Fähigkeit, nach oben zu gehen, um potenzielle Probleme zu finden, ist laut Nahmias Teil dessen, was Cyberpion einzigartig macht (und es bietet diese Fähigkeit seinen eigenen Kunden als kostenpflichtiges Add-on an).