Après avoir levé 102 millions de dollars plus tôt cette année, Foule d’insectes tient sa promesse d’utiliser une partie de ce financement pour réaliser des acquisitions afin de renforcer sa sécurité. L’entreprise – qui fait appel aux compétences de plus d’un demi-million de pirates pour trouver et corriger les vulnérabilités de sécurité et autres failles opérationnelles dans les réseaux et applications des entreprises – a acquis Informateurspécialiste de l’évaluation et du maintien de la gestion des surfaces d’attaque (ASM).
L’ASM, qui constitue aujourd’hui un aspect essentiel du fonctionnement des technologies de sécurité, implique l’utilisation de diverses techniques pour surveiller en permanence les vecteurs d’attaque potentiels dans l’environnement informatique d’une organisation.
Les termes de l’accord ne sont pas divulgués. Mais Informer était complètement bootstrapé, donc rentable. Il s’agit également de la toute première acquisition de Bugcrowd.
Informer est basé au Royaume-Uni et il semble que c’est également là que se trouvent ses clients. Il s’agit notamment de Brandwatch et (ironiquement, étant donné qu’elle n’a jamais collecté d’argent) de la société de capital-risque InMotion.
L’accord verra Bugcrowd faire appel à la technologie, aux clients et à l’ensemble du personnel d’Informer, y compris le PDG et fondateur Marios Kyriacou, qui a lui-même commencé comme hacker au chapeau blanc il y a longtemps et deviendra le chef de produit de Bugcrowd.
Bugcrowd a déclaré que son objectif en rachetant l’entreprise était de disposer d’une plus grande partie de la technologie qu’elle utilise régulièrement dans le cadre de sa propre pile.
“C’était une évidence d’intégrer la gestion des surfaces d’attaque externes directement dans le portefeuille de Bugcrowd”, a déclaré le PDG Dave Gerry – sur la photo ci-dessus à droite – dans une interview.
« Jusqu’à présent, nous avons fait appel à divers partenaires pour la technologie ASM, puis nous avons également proposé ce que nous appelons la « reconnaissance d’attaque », qui consiste essentiellement à permettre aux pirates informatiques d’exploiter l’ASM pour pouvoir ensuite dire : « Hé, c’est comme ça que je le ferais ». Montez.’ Pour nous, il s’agissait d’un élément technologique important que nous souhaitions avoir sur la plate-forme. Parce que l’une des choses que nous entendons constamment de la part des clients, c’est qu’ils ne comprennent toujours pas leurs murs d’enceinte. Même en 2024. »
En effet, l’ASM est actuellement un domaine très brûlant dans le monde de la sécurité. En un mot, la migration de nombreux services, architectures et données vers le cloud, ainsi que l’explosion du travail à distance, ont permis aux organisations beaucoup plus de flexibilité. Mais cela a également créé un champ de mines pour les équipes chargées des opérations de sécurité.
De nombreux informaticiens, et même les équipes de sécurité, n’ont pas une idée complète des actifs de l’entreprise qui sont utilisés activement ou inactifs, et plus les services, les employés, les appareils et les données sont ajoutés au fil du temps, plus le manque de visibilité devient épineux. . Ne pas avoir une vision complète du problème signifie généralement que les entreprises ne peuvent pas non plus tout sécuriser. (Et cela pourrait signifier, par inadvertance, que les entreprises finissent par créer des vulnérabilités liées à la façon dont les services, les données et les actifs se chevauchent.)
Un certain nombre de startups ont levé d’importantes levées de fonds et investi dans d’importants budgets de R&D pour aider à résoudre ce problème. Auparavant, Bugcrowd aurait pu déclarer s’associer aux meilleurs partenaires pour cette technologie, mais disposer d’une équipe interne lui permettra désormais de développer ses propres produits (et d’avoir des marges plus importantes) dans ce domaine.
Bugcrowd est soutenu par General Catalyst et a levé 180 millions de dollars à ce jour. Elle ne divulgue pas de valorisation, mais, à titre de point de référence, l’un de ses plus proches concurrents, HackerOneétait évalué à plus de 800 millions de dollars en 2022.
À l’heure où nous voyons un certain nombre de startups de sécurité qui commandaient autrefois d’énormes valorisations être réduites à la taille par les investisseurs et le marché – ces valorisations étaient souvent trop élevées et basées sur des projections de ventes qui ne se sont tout simplement pas concrétisées – Bugcrowd se positionne en tant que consolidateur potentiel.
Cet accord, a déclaré Gerry, marque le début de « ce que nous espérons être une succession rapide d’opportunités pour nous ». Lui et le fondateur/CTO Casey Ellis affirment qu’ils sont approchés « tout le temps » par des entreprises qui espèrent vendre avant de devoir fermer leurs portes.
2024-05-23 14:31:25
1716464550
#Bugcrowd #plateforme #hackers #chapeau #blanc #participatif #acquiert #Informer #pour #renforcer #ses #capacités #sécurité
