
Šių metų pradžioje surinkusi 102 mln. USD, „Bugcrowd“ vykdo savo pažadą panaudoti dalį šių lėšų įsigijimams, kad sustiprintų savo saugumą. Bendrovė, kuri sutelkia daugiau nei pusės milijono įsilaužėlių įgūdžius, kad surastų ir ištaisytų įmonių tinklų ir programų saugumo spragas ir kitas veiklos spragas, įsigijo „Informer“, atakų paviršiaus valdymo (ASM) vertinimo ir priežiūros specialistą.
ASM, kuri šiais laikais yra labai svarbus saugumo technologijų veikimo aspektas, apima įvairių metodų naudojimą, siekiant nuolat stebėti galimus atakų vektorius organizacijos IT aplinkoje.
Sandorio sąlygos neskelbiamos. Tačiau „Informer“ buvo visiškai iškrautas, todėl buvo pelningas. Tai taip pat pirmasis „Bugcrowd“ įsigijimas.
„Informer“ yra Jungtinėje Karalystėje ir atrodo, kad dažniausiai ten yra ir jos klientai. Tarp jų yra „Brandwatch“ ir (ironiška, turint omenyje, kad jis niekada nerinko pinigų) rizikos įmonė „InMotion“.
Sudarant sandorį „Bugcrowd“ pritrauks „Informer“ technologijas, klientus ir visą personalą, įskaitant generalinį direktorių ir įkūrėją Mariosą Kyriacou, kuris pats seniai pradėjo dirbti kaip įsilaužėlis ir taps „Bugcrowd“ produkto vadovu.
„Bugcrowd“ teigė, kad jos tikslas perkant įmonę yra turėti daugiau technologijų, kurias ji reguliariai naudoja kaip savo paketo dalį.
„Tai buvo šiek tiek neprotinga, kad išorinio atakos paviršiaus valdymas būtų tiesiogiai įtrauktas į „Bugcrowd“ portfelį“, – interviu sakė generalinis direktorius Dave'as Gerry, pavaizduotas aukščiau dešinėje.
„Iki šiol pasitelkėme įvairius ASM technologijos partnerius, o vėliau taip pat siūlėme tai, ką vadiname „atakos žvalgyba“, o tai iš esmės reiškia, kad įsilaužėliai naudoja ASM, kad galėtų tada pasakyti: „Ei, štai kaip aš norėčiau patekti.' Mums tai buvo svarbi technologijos dalis, kurią norėjome turėti platformoje. Kadangi vienas iš dalykų, kurį nuolat girdime iš klientų, yra tai, kad jie vis dar nesupranta savo sienų. Net 2024 m.
Iš tiesų, ASM šiuo metu yra gana karšta saugumo pasaulio sritis. Trumpai tariant, daugelio paslaugų, architektūros ir duomenų perkėlimas į debesį, taip pat nuotolinio darbo sprogimas suteikė organizacijoms daug daugiau lankstumo. Tačiau jis taip pat sukūrė minų lauką saugumo operacijų komandoms.
Daugelis IT žmonių ir net saugos komandų neturi viso vaizdo apie tai, kuris įmonės turtas yra aktyviai naudojamas ar neaktyvus, ir kuo daugiau paslaugų, darbuotojų, įrenginių ir duomenų pridedama laikui bėgant, tuo blogesnis matomumo trūkumas tampa. . Neturėjimas viso problemos vaizdo paprastai reiškia, kad įmonės taip pat negali užtikrinti visko. (Ir tai gali reikšti, kad netyčia įmonės sukuria pažeidžiamumą dėl to, kaip paslaugos, duomenys ir turtas sutampa.)
Yra keletas naujų įmonių, kurios surinko daug finansavimo ir investavo į didelius mokslinių tyrimų ir plėtros biudžetus, kad padėtų išspręsti šią problemą. Anksčiau „Bugcrowd“ galėjo teigti, kad bendradarbiauja su geriausiais savo veislės partneriais šios technologijos srityje, tačiau turėdama vidinę komandą, ji dabar gali kurti savo produktus (ir turėti didesnes maržas) šioje srityje.
„Bugcrowd“ remia „General Catalyst“ ir iki šiol surinko 180 mln. USD. Vertinimo ji neatskleidžia, tačiau kaip atskaitos taškas vienas iš artimiausių konkurentų „HackerOne“ 2022 m. buvo įvertintas daugiau nei 800 mln.
Tuo metu, kai matome, kad nemažai saugumo startuolių, kurie kažkada privertė didžiulius vertinimus, investuotojai ir rinka sumažino iki dydžio – šie vertinimai dažnai buvo per aukšti ir buvo pagrįsti pardavimo prognozėmis, kurios tiesiog nepasitvirtino, „Bugcrowd“ pozicionuoja save. kaip būsimas konsolidatorius.
Gerry teigimu, šis sandoris vyksta kaip „to, ko tikimės, mums greitų galimybių eilės pradžia“. Jis ir įkūrėjas / CTO Casey Ellis teigia, kad į juos „visą laiką“ kreipiasi įmonės, kurios tikisi išparduoti, kol joms teks atsitraukti.