ThreatX recauda una nueva ronda de capital para proteger las API y las aplicaciones web

ThreatX recauda una nueva ronda de capital para proteger las API y las aplicaciones web

AmenazaX, un proveedor que vende servicios de protección de API principalmente a clientes empresariales, anunció hoy que recaudó 30 millones de dólares en una ronda de financiación de Serie B dirigida por Harbert Growth Partners con la participación de Vistara Growth, .406 Ventures, Grotech Ventures y Access Venture Partners. Con el nuevo efectivo, que eleva el total recaudado de ThreatX a $ 52 millones, el CEO Gene Fay le dice a TechCrunch que ThreatX “acelerará” las inversiones en el desarrollo de la plataforma mientras aumenta las iniciativas de ventas y marketing.

El aumento destaca la confianza continua de los inversores en los negocios de seguridad cibernética para obtener rendimientos netos, a pesar de la problemas macroeconómicos actuales. mientras hay algo evidencia que la recaudación de fondos ha comenzado a disminuir, las nuevas empresas de seguridad cibernética recaudaron $ 2.4 mil millones entre enero y junio, según PitchBook. Las empresas que defienden las API de ataques externos han sido particularmente fructíferas últimamente, con nuevas empresas como Ghost Security y Corsha recaudando decenas de millones de dólares en capital.

ThreatX fue cofundado en 2014 por Bret Settle y Andrius Useckas. Antes de iniciar ThreatX, Settle fue vicepresidente de arquitectura empresarial en BMC; Useckas había trabajado con Bret en BMC, donde era arquitecto de seguridad empresarial. Los dos también eran colegas en Corporate Express, que fue adquirida por Staples en 2008, donde Useckas entró como externo. probador de pluma.

“Durante el transcurso de trabajar juntos durante varios años, Settle y Andrius vieron una gran brecha en el mercado en términos de soluciones para proteger la cartera de aplicaciones de BMC”, dijo Fay, quien fue nombrado director ejecutivo de ThreatX en 2020. “Los productos disponibles requerían un sinfín de ajuste y redacción de reglas y devolvió montones de falsos positivos. A través de todo esto, nació la noción de innovar en el espacio y ThreatX”.

ThreatX ofrece protección de API, mitigación de bots y DDoS y firewalls de aplicaciones web tradicionales (WAF) para aplicaciones web propias y de terceros. La plataforma crea un perfil de los actores de amenazas, aprovechando un motor de detección y correlación para mostrar qué actores están atacando activamente y cuáles podrían representar la mayor amenaza.

Créditos de imagen: AmenazaX

Fay ve a ThreatX compitiendo principalmente con dos categorías de proveedores de ciberseguridad. Las primeras son herramientas de observabilidad de API más nuevas, como Salt Security y Noname. El segundo son las plataformas de gestión de bots como Cequence y reproductores WAF como Akamai, F5 e Imperva, que generalmente se basan en la aplicación de protección basada en reglas a las aplicaciones web y las API.

Fay argumenta que el primer grupo (los proveedores de administración de bots y WAF) tiende a ofrecer capacidades que se unieron a través de la adquisición, por lo que están menos integrados. En cuanto a lo último, las herramientas de observación de API, Fay afirma que a menudo no ofrecen protección contra bots o aplicaciones web y requieren un análisis fuera de línea, lo que impide la capacidad de bloquear ataques en tiempo real.

“La conclusión es que para proteger las API, debe poder bloquear los ataques en tiempo real”, dijo Fay. “Obtener datos a través de la observación y analizarlos después del hecho puede ser interesante, pero hace poco desde el punto de vista de la seguridad inmediata. Para nuestros clientes, la prioridad número uno es la protección, en tiempo real, todo el tiempo. Esa es la propuesta de valor que ofrecemos a nuestros clientes”.

Protección en tiempo real o no, es cierto que los ataques API son una ciberamenaza creciente. Gartner predice que para 2022, los ataques API se convertirán en el vector de ataque más frecuente, lo que provocará filtraciones de datos para el software web empresarial.

“La pandemia de COVID-19 aceleró el uso de las API a medida que las empresas analizaban cómo podrían proporcionar nuevos servicios para ofrecer valor y obtener ingresos de los clientes”, agregó Fay. “A medida que las personas, tanto consumidores como profesionales, recurrieron a la tecnología para hacer más, la confianza tanto en las API como en las aplicaciones web creció sustancialmente. Eso, a su vez, ha aumentado la necesidad de seguridad en este contexto, lo que presenta muchas oportunidades para ThreatX.

Si bien Fay objetó cuando se le preguntó sobre las finanzas, dijo que ThreatX actualmente tiene “más de” 100 clientes. Se negó a dar ningún nombre.

Cuando se le contactó para hacer comentarios, el socio general de Harbert Growth Partners, Tom Roberts, dijo en un comunicado:

Las API son una prioridad estratégica para las empresas de todos los tamaños y se han convertido en un objetivo principal para los actores de amenazas. Las organizaciones ahora se enfrentan a amenazas constantes y requieren capacidades de protección de API y aplicaciones web que puedan identificar y responder a los ataques en tiempo real. Esta necesidad de “protección contra ataques en tiempo real” está impulsando el mercado de seguridad de API hacia un pivote agresivo. Con base en la fuerte atracción de clientes de ThreatX y las capacidades únicas del producto, creemos que la compañía está bien posicionada para enfrentar este cambio como un socio valioso para las empresas que buscan proteger su superficie de ataque.


Source link