Seguridad de valencia, una empresa que asegura la infraestructura de aplicaciones comerciales, anunció hoy que recaudó $ 25 millones en una ronda Serie A dirigida por M12, el brazo de riesgo corporativo de Microsoft, con la participación de YL Ventures, Porsche Ventures, Akamai Technologies, Alumni Ventures y el ex CEO de Symantec, Michael Fey. El nuevo capital eleva el total recaudado de la compañía a $ 32 millones, y la cofundadora Shlomi Matichin dice que se destinará al desarrollo de productos y duplicará la plantilla de 25 personas de Valence para fin de año.
Matichin cofundó Valence Security con Yoni Shohet en 2021. Emprendedor en dos ocasiones, Shohet co-lanzó SCADAfence, una startup industrial de seguridad de Internet de las cosas. Matichin, por su parte, fue uno de los miembros fundadores de Capester, una plataforma de catalogación de videos de violaciones cívicas.
“En los últimos años, los actores malintencionados se han centrado en la interconectividad entre las aplicaciones de software como servicio (SaaS), aprovechando su potencial para sus campañas de ataque, como vimos en la brecha de SolarWinds”, dijo Matichin a TechCrunch en un correo electrónico. entrevista. “Las organizaciones luchan por asegurar esto [app] mesh: un entorno creciente, complejo e interconectado de aplicaciones SaaS, integraciones de terceros, identidades, privilegios y datos”.
Matichin y Shohet crearon Valence para abordar estos desafíos relacionados con la visibilidad de la cadena de suministro de SaaS, incluidos los errores de configuración, la priorización de riesgos y la corrección. La plataforma intenta detectar todas las aplicaciones SaaS de una empresa y contextualizarlas con evaluaciones de riesgo de proveedores, ofreciendo herramientas para detectar controles de seguridad configurados incorrectamente y desviaciones de las políticas establecidas.
Valence también puede ayudar a administrar claves de autenticación riesgosas, inactivas y con muchos privilegios, integraciones de terceros y flujos de trabajo sin código o con poco código, dice Matichin, además de archivos públicos potencialmente inseguros y correos electrónicos reenviados externamente. Mientras tanto, los flujos de seguridad de identidad dentro de Valence tienen como objetivo garantizar que los usuarios sean administrados por un proveedor de identidad central, que utilice la autenticación de múltiples factores y que estén debidamente desconectados.
Según Matichin, lo que impulsa la demanda de estos servicios son las crecientes amenazas a las que se enfrentan las empresas y la expansión general de las aplicaciones SaaS. La empresa promedio usa alrededor de 80 aplicaciones SaaS, con mejor nube estimando que las empresas con más de 1.000 empleados utilizan más de 150 aplicaciones. Esto abre las empresas al ataque. Según una investigación dimensional encuesta encargado por ReversingLabs, un proveedor de seguridad cibernética, poco más de la mitad (51 %) de los equipos de seguridad de TI informan que pueden proteger su software de los ataques a la cadena de suministro.
El impacto de tales ataques puede ser devastador. En un artículo reciente, Kaspersky estimó el costo de un ataque de software a la cadena de suministro para una empresa en $1,4 millones. Eso no tiene en cuenta la pérdida de ingresos por el tiempo de inactividad adicional que surge durante la remediación, que puede aumentar sustancialmente los costos (por una suma de miles a millones de dólares) y afectar la reputación de una empresa.
“Más allá de las preocupaciones de seguridad, las repercusiones de los ataques a la cadena de suministro de SaaS están en la cima de las prioridades comerciales a la luz del creciente número de infracciones de suministro de SaaS de alto perfil en los últimos dos años”, dijo Matichin. “Estas infracciones pueden exponer múltiples aplicaciones SaaS interconectadas para una sola organización, así como amenazar los datos críticos para el negocio almacenados en esas aplicaciones. Este riesgo para los objetivos comerciales, así como para la continuidad y la eficiencia del negocio debido al impacto significativo que estas infracciones tienen en el uso de SaaS, debe ser una prioridad para la alta gerencia”.
Valence, con sede en Tel Aviv, compite con varios proveedores en el espacio de seguridad de aplicaciones SaaS de la cadena de suministro, incluidos Canonic Security, Atmosec (que ha recaudado $ 6 millones), Astrix Security ($ 15 millones), Wing Security ($ 26 millones), AppOmni ($ 123 millones), Obsidian Security ($119.5 millones) y Adaptive Shield ($34 millones). Cuando se le preguntó si eso le preocupaba, Matichin respondió destacando lo que él ve como una necesidad creciente de visibilidad y control sobre los activos de SaaS y la remediación de los riesgos.
“A medida que las condiciones de trabajo remoto aceleraron la adopción y el uso de aplicaciones SaaS, una superficie de riesgo única y no abordada descubrió una necesidad creciente de soluciones de seguridad SaaS dirigidas a la malla SaaS en expansión”, dijo Matichin. “En este sentido, Valence estaba fuertemente posicionada para abordar las necesidades comerciales y de seguridad únicas en el punto álgido de la pandemia, [and] Valence continuará estableciendo el estándar para la seguridad de SaaS en el futuro”.
Matichin no reveló el tamaño de la base de clientes de Valence ni los ingresos proyectados. Pero incluso si es más bajo que el de los competidores cercanos de la compañía, los capitalistas de riesgo parecen estar listos y dispuestos a apoyar a los proveedores de seguridad. En la primera mitad de 2022, se invirtieron $ 12.5 mil millones en capital de riesgo en más de 530 acuerdos, de acuerdo a según un informe de la firma de inversión Momentum Cyber, en línea con los $ 12.6 mil millones invertidos en el primer semestre de 2021.
Source link