Ce n’est un secret pour personne que les chaînes d’approvisionnement numériques sont de plus en plus attaquées alors que les pirates cherchent à utiliser ce vecteur pour accéder aux réseaux d’entreprise et aux informations confidentielles. Mais cela signifie également que les entreprises doivent trouver des moyens de sécuriser leurs actifs même lorsqu’elles se trouvent en dehors de la surface d’attaque sur laquelle elles se concentreraient traditionnellement. C’est là qu’interviennent les services externes de gestion de surface d’attaque comme Cyberpion.
Cyberpion annonce aujourd’hui un tour de table de série A de 27 millions de dollars. Le tour a été mené par US Venture Partners, avec les investisseurs existants Team8 Capital et Hyperwise Ventures, qui ont codirigé le tour de table de 8,25 millions de dollars de la société, y participant également.
L’idée derrière la gestion de la surface d’attaque externe est de jeter un regard extérieur sur l’ensemble des actifs et de l’infrastructure extérieurs d’une entreprise et d’analyser de manière proactive les risques et les vulnérabilités. Depuis l’augmentation de son tour de table en 2020, des attaques comme le piratage de SolarWinds ont accru la prise de conscience de la vulnérabilité de la chaîne d’approvisionnement en logiciels. Dans le même temps, un grand pourcentage de l’infrastructure informatique de l’entreprise se trouve désormais en dehors du pare-feu traditionnel de l’entreprise, mais un récent rapport de Gartner a noté que seulement 10 % des organisations ont adopté des solutions d’évaluation de la surface d’attaque jusqu’à présent. Cela laisse beaucoup de place à la croissance car tôt ou tard, ces entreprises devront adapter ces solutions.
“Les solutions traditionnelles de gestion des risques tiers se sont concentrées exclusivement sur les fournisseurs et les infrastructures informatiques qui sont directement connectés à l’entreprise, une approche qui est dépassée et ignore la véritable ampleur du problème”, a noté Jacques Benkoski, associé général chez US Venture. Les partenaires. « La plupart des organisations ne considèrent même pas le fournisseur de leurs fournisseurs comme un informatique risque. Cyberpion est la seule plate-forme à résoudre directement ce problème en évaluant en permanence tous les actifs externes – des connexions tierces, 4e à Nième partie – et en fournissant une défense automatique contre les attaques imminentes.
Compte tenu de l’augmentation de la notoriété, il n’est peut-être pas surprenant que Cyberpion ait vu son activité augmenter rapidement au cours des dernières années, avec des revenus plus que triplés depuis l’augmentation de son tour de table en octobre 2020. Le co-fondateur de Cyberpion et CBO Ran Nahmias a également noté que le La société a quadruplé sa clientèle pendant cette période et a ajouté un client dans le Fortune 10 et des dizaines dans le Fortune 500.
En termes de produit, l’entreprise s’est toujours concentrée sur l’analyse et la cartographie des connexions pour créer une carte de la surface d’attaque externe d’une entreprise, mais elle va maintenant aussi au-delà. “Notre technologie est basée sur l’analyse et la cartographie des connexions en aval jusqu’au Nième degré”, a expliqué Nahmias. “Mais – puisque nous scannons l’ensemble d’Internet plusieurs fois par jour – au cours de l’année dernière, nous avons réalisé qu’il était également utile de caractériser et de commencer à rechercher des éléments qui ne sont pas connectés, mais qui peuvent toujours être un actif d’entreprise qui a été perdu.”
Nahmias a également noté qu’il existe toute une classe de cas d’utilisation liés à des domaines locaux qui ont été enregistrés par un employé d’une entreprise mondiale (pensez à quelque chose comme techcrunch.com.co). Ceux-ci n’ont pas nécessairement été créés avec une intention malveillante, mais ne sont pas connectés au réseau de l’entreprise ni sécurisés par celui-ci.
Cette capacité à aller en amont pour trouver des problèmes potentiels, a noté Nahmias, fait partie de ce qui rend Cyberpion unique (et il offre cette capacité en tant que module complémentaire payant à ses propres clients).