Astrix Seguridaduna plataforma que ayuda a las empresas a administrar y proteger las integraciones de aplicaciones de terceros, anunció hoy que cerró una ronda de financiamiento Serie A de $25 millones liderada por CRV con la participación de Bessemer Venture Partners y F2 Venture Capital.
El cofundador y director ejecutivo, Alon Jackson, dice que la ronda, que eleva el total recaudado de Astrix a $ 40 millones, se destinará a expandir la plantilla en las oficinas de la compañía en Tel Aviv y EE. UU.
“La pandemia impuso la adopción de la nube y el software como servicio (SaaS), aumentando así la adopción y automatización de terceros, lo que requiere una solución que se adapte a este mundo interconectado digital y de ritmo rápido”, dijo Jackson a TechCrunch en una entrevista por correo electrónico. “Astrix se fundó para cerrar una brecha de seguridad significativa y no abordada al permitir que los equipos de seguridad amplíen la administración de acceso y la detección de amenazas a la capa de identidad no humana”.
Jackson co-lanzó Astrix en 2021 junto con Idan Gour, a quien conoció mientras servía en las Fuerzas de Defensa de Israel. Ambos dicen que vieron la necesidad de crear una plataforma que pudiera ayudar a las empresas a llevar las integraciones de aplicaciones, que continúan ganando popularidad, bajo un control más firme desde el punto de vista de la seguridad.
A sus puntos, de acuerdo con una reciente informe, los departamentos de la empresa usan entre 40 y 60 aplicaciones diferentes, y los departamentos usan un promedio de 200 aplicaciones en toda la organización. Esto puede amplificar el riesgo de seguridad. Otra encuesta, publicada en 2022 por Ponemon Institute y Mastercard’s RiskRecon, encontró que el 54% de las organizaciones fueron violadas a través de terceros durante los 12 meses anteriores.
“A menudo, los empleados de todos los departamentos conectan las aplicaciones sin el conocimiento del equipo de seguridad, lo que hace que tener visibilidad y control de todas las conexiones de terceros sea prácticamente imposible”, dijo Jackson.
Astrix se conecta a los sistemas centrales de una empresa, incluidos SaaS, plataforma de integración como servicio e infraestructura como servicio, para intentar protegerse contra conexiones de aplicaciones de terceros maliciosas y con privilegios excesivos que podrían exponer a una organización. Mediante el uso de motores de análisis de comportamiento basados en el aprendizaje automático, Astrix intenta detectar desviaciones de los comportamientos de conectividad estándar de aplicación a aplicación y sugiere pasos de remediación que los equipos de seguridad pueden tomar para abordar la raíz del problema.
Créditos de imagen: Astrix Seguridad
Más allá de detectar amenazas, Astrix proporciona una vista de todas las integraciones internas y de terceros dentro de un entorno empresarial, así como todas las claves de acceso en uso (por ejemplo, claves API y cuentas de servicio) y los permisos y el nivel de acceso otorgado a cada uno.
James Green, socio general de CRV, dijo que fueron estas características de observabilidad holística las que llamaron la atención de CRV.
“Astrix está adoptando un enfoque innovador para extender la gestión de acceso e identidad y la detección de amenazas a todas las identidades no humanas, brindando capacidades sin precedentes para administrar la creciente superficie de ataque de terceros basada en API en todos los entornos”, dijo en un comunicado enviado por correo electrónico.
Astrix no carece de rivales en el espacio de seguridad de la conexión de aplicaciones, incluido Apiiro, que trabaja para ayudar a los desarrolladores y operadores de seguridad a encontrar y resolver problemas relacionados con las aplicaciones que podrían generar vulnerabilidades. También están Valence Security, Wing Security y Kodem, el último de los cuales recientemente salió de la clandestinidad con $ 25 millones en respaldo de riesgo para abordar la seguridad de las aplicaciones.
Pero Jackson, aunque se negó a revelar el tamaño de la base de clientes de Astrix, señaló que Astrix recientemente atrajo a clientes de alto perfil como Figma, Priceline, Bloomreach y Rapyd.
“La seguridad cibernética es uno de los pocos campos que tradicionalmente se ve menos afectado durante los tiempos de inactividad”, dijo Jackson. “Además, los despidos y los mercados a la baja crean más delitos cibernéticos en todo el mundo, y hemos estado experimentando esto especialmente el año pasado”.
Ese primer punto no es necesariamente cierto: el primer trimestre marcó el financiamiento de capital de riesgo más bajo para seguridad en una década, de acuerdo a a un informe. Pero parece que Astrix se está resistiendo con éxito a la tendencia.
Source link