Bugcrowd, платформа белых хакеров с crowdsourced, приобретает Informer для увеличения своих безопасных возможностей
После сбора 102 миллионов долларов ранее в этом году, Bugcrowd сдерживает обещание использовать часть этого финансирования для совершения покупок для укрепления своих возможностей в области безопасности. Компания, которая привлекает навыки от более чем полумиллиона хакеров для выявления и устранения уязвимостей в безопасности и других операционных уязвимостях в сетях и приложениях компаний, приобрела Informer, специалиста в области оценки и поддержки управления поверхностью атаки (ASM).
ASM, которая является критическим аспектом работы современных технологий безопасности, включает использование различных техник для непрерывного мониторинга потенциальных векторов атак в информационной технологии организации.
Условия сделки не разглашаются. Но информатор был полностью автономен, таким образом, прибыльным. Это также первое приобретение Bugcrowd.
Информатор базируется в Великобритании и, по всей видимости, в основном именно там расположены его клиенты. Среди них такие как Brandwatch и (иронично, учитывая что он никогда не собирал денег) венчурная фирма InMotion.
Сделка позволит Bugcrowd привлечь технологии, клиентов и весь штат Informer, включая генерального директора и основателя Мариоса Кириаку, который сам начинал как белый хакер давно и станет директором по продукту Bugcrowd. Bugcrowd сказал, что его цель в покупке компании заключается в том, чтобы иметь больше технологий, которые она регулярно использует в своем собственном стеке.
«Это было нечто вроде легкого решения, принести внешнее управление поверхностью атаки непосредственно в портфель Bugcrowd», - сказал генеральный директор Дэйв Герри в интервью.
«До этого момента мы использовали различных партнеров для технологии ASM, а также предлагали то, что мы называем "разведкой атаки", что в основном означает, что хакеры используют ASM, чтобы затем сказать: 'Это то, как я бы ворвался'. Это было для нас важным элементом технологии, которую мы хотели видеть на платформе. Потому что одной из вещей, которые мы все время слышим от клиентов, является то, что они до сих пор не понимают свои периметральные стены. Даже в 2024 году».
В самом деле, ASM в настоящее время является довольно актуальной областью в мире безопасности. Вкратце, миграция многих услуг, архитектуры и данных в облако, а также всплеск удаленной работы, обеспечили гораздо большую гибкость для организации. Но это также создало минное поле для операционных команд безопасности. Многие ИТ-специалисты и даже команды по безопасности не имеют полного представления, какие активы компании находятся в активном использовании или неактивны, и чем больше услуг, сотрудников, устройств и данных добавляются со временем, тем более запутывается отсутствие видимости. Не иметь полной картины проблемы обычно означает, что компании также не могут обеспечить всё. (И это может означать, что, ненароком, компании создают уязвимости из-за того, как услуги, данные и активы перекрываются друг с другом.)
Существует ряд стартапов, которые привлекли значительные средства и вложили крупные бюджеты в разработку исследований и развития, чтобы исправить эту проблему. Ранее Bugcrowd мог бы сказать, что сотрудничал с лучшими партнерами для этой технологии, но наличие внутренней команды теперь позволит ему разрабатывать свои собственные продукты (и иметь большие маржи) в этой области.
Bugcrowd поддерживается такими компаниями как General Catalyst и собрала 180 миллионов долларов. Она не разглашает оценку, но для справки одна из ее ближайших конкуренток, HackerOne, была оценена в более чем 800 миллионов долларов в 2022 году.
В тот момент, когда мы видим, что ряд стартапов в области безопасности, которые когда-то командовали огромными оценками, уменьшаются в размерах инвесторами и рынком - эти оценки часто были слишком высокими и основаны на прогнозах продаж, которые просто не сбылись - Bugcrowd позиционирует себя как потенциального консолидатора.
Эта сделка, по словам Герри, происходит как начало «того, что мы надеемся, будет быстрая последовательность возможностей для нас». Он и основатель/главный стратег по стратегии, Кейси Эллис, говорят, что к ним всё время обращаются компании, надеясь продать активы до того, как им придется закрыться.
Этот отчет был обновлен для исправления новой должности Мариоса Кириаку, генерального директора и основателя Informer в Bugcrowd. Также изначально была неправильно сообщена должность Кейси Эллиса. Мы приносим извинения за ошибки
