بر کسی پوشیده نیست که زنجیره های تامین دیجیتال به طور فزاینده ای مورد حمله قرار می گیرند، زیرا هکرها به دنبال استفاده از این بردار برای دسترسی به شبکه های شرکتی و اطلاعات محرمانه هستند. اما این بدان معناست که کسبوکارها باید راههایی برای ایمن کردن داراییهای خود بیابند، حتی زمانی که از سطح حملهای که بهطور سنتی روی آن تمرکز میکردند، مینشینند. در اینجا خدمات مدیریت سطح خارجی برای حملاتی مانند Cyberpion آمده است.
Cyberpion امروز یک دور سری A را با قیمت 27 میلیون دلار اعلام کرد. این دور توسط شرکای سرمایه گذاری ایالات متحده، با مشارکت سرمایه گذاران موجود Team8 Capital و Hyperwise Ventures، که با هم دور اولیه شرکت به مبلغ 8.25 میلیون دلار را رهبری کردند، انجام شد.
ایده مدیریت سطح بیرونی برای حملات این است که تمام داراییها و زیرساختهای شرکت را که از بیرون هدایت میشوند از بیرون نگاه کنیم و به طور فعال خطرات و آسیبپذیریها را بررسی کنیم. پس از افزایش قدرت در سال 2020، حملاتی مانند هک کردن SolarWinds باعث افزایش آگاهی در مورد آسیب پذیری زنجیره تامین نرم افزار شده است. در همان زمان، درصد زیادی از زیرساخت های فناوری اطلاعات شرکت ها در حال حاضر خارج از فایروال سنتی شرکت است، اما گزارش اخیر گارتنر اشاره می کند که تنها 10 درصد از سازمان ها تاکنون تصمیماتی برای ارزیابی سطح حمله گرفته اند. این امر فضای زیادی برای رشد باقی می گذارد، زیرا دیر یا زود این شرکت ها باید این راه حل ها را تطبیق دهند.
ژاک بنکوسکی، شریک عمومی در US Venture Partners گفت: «راهحلهای سنتی مدیریت ریسک شخص ثالث منحصراً بر فروشندگان و زیرساختهای فناوری اطلاعات که مستقیماً با شرکت مرتبط هستند، تمرکز دارند، رویکردی که قدیمی است و مقیاس واقعی مشکل را نادیده میگیرد. “بیشتر سازمان ها حتی تامین کننده تامین کنندگان خود را فوری نمی دانند سایبر خطر. سایبرپیون تنها پلتفرمی است که مستقیماً این مشکل را با ارزیابی مستمر تمام دارایی های خارجی – از پیوندهای جانبی سوم، چهارم تا نهم – و ارائه محافظت خودکار در برابر حملات قریب الوقوع حل می کند.
با توجه به افزایش آگاهی، ممکن است تعجب آور نباشد که کسب و کار Cyberpion در چند سال گذشته به سرعت رشد کرده است، با درآمد بیش از سه برابری پس از افزایش دور شروع در اکتبر 2020. ران نهمیاس، بنیانگذار Cyberpion و CBO نیز خاطرنشان کرد که این شرکت در این مدت مشتریان خود را چهار برابر کرد و یک مشتری در Fortune 10 و ده ها مشتری در Fortune 500 اضافه کرد.
از نظر محصول، این شرکت همیشه بر روی تجزیه و تحلیل و نقشه برداری از پیوندها برای ایجاد نقشه ای از سطح حمله خارجی شرکت تمرکز کرده است، اما اکنون فراتر از این نیز رفته است. نهمیاس توضیح داد: «تکنولوژی ما مبتنی بر تحلیل و ترسیم پیوندهای پایین دستی تا درجه N است. “اما – همانطور که کل اینترنت را چندین بار در روز اسکن می کنیم – در سال گذشته متوجه شدیم که شخصیت پردازی و شروع به جستجوی چیزهایی که مرتبط نیستند، اما همچنان می توانند یک دارایی شرکت از دست رفته باشند، ارزش دارد.”
نهمیاس همچنین خاطرنشان کرد که یک دسته کامل از استفادههای مربوط به دامنههای محلی وجود دارد که توسط یک کارمند Gobal ثبت شده است (به چیزی مانند techcrunch.com.co فکر کنید). آنها لزوما با هدف مخرب ایجاد نشده اند، اما به شبکه شرکتی متصل یا محافظت نمی شوند.
نهمیاس خاطرنشان کرد که این توانایی برای بالا رفتن از زنجیره برای یافتن مشکلات احتمالی، بخشی از چیزی است که Cyberpion را منحصر به فرد می کند (و آن را به عنوان یک افزونه پولی به مشتریان خود ارائه می دهد).