Mimpi buruk keamanan dunia maya seperti peretasan SolarWinds menyoroti bagaimana peretas jahat terus mengeksploitasi kerentanan dalam perangkat lunak dan aplikasi untuk melakukan pekerjaan kotor mereka. Saat ini, sebuah startup yang membangun platform untuk membantu organisasi melindungi diri dari hal ini dengan menjalankan deteksi dan respons ancaman di tingkat jaringan mengumumkan putaran pendanaan yang besar untuk melanjutkan pertumbuhannya.
Vectra AI, yang menyediakan layanan berbasis cloud yang menggunakan teknologi kecerdasan buatan untuk memantau jaringan lokal dan berbasis cloud untuk intrusi, telah menutup putaran $130 juta dengan penilaian pasca-uang sebesar $1,2 miliar.
Tantangan yang ingin diatasi oleh Vectra adalah bahwa aplikasi — dan orang yang menggunakannya — akan terus menjadi mata rantai yang lemah dalam pengaturan keamanan perusahaan, paling tidak karena peretas jahat terus menemukan cara baru untuk mengumpulkan gerakan kecil di dalamnya. untuk membangun, meletakkan dan akhirnya menggunakan perangkap mereka. Meskipun akan terus menjadi permainan kucing-dan-tikus yang menarik, dan sebagian besar efektif, di sekitar aplikasi tersebut, layanan yang bekerja di lapisan jaringan sangat penting sebagai garis pertahanan alternatif, layanan yang dapat menemukan jebakan tersebut sebelum mereka digunakan. digunakan.
“Pikirkan tentang di mana awan itu berada. Kami berada di barat yang liar, ”kata Hitesh Sheth, CEO Vectra, dalam sebuah wawancara. “Permukaan serangan sangat luas dan serangan terjadi dengan kecepatan tinggi sehingga masalah keamanan tidak pernah setinggi ini di perusahaan. Itu mendorong banyak dari apa yang kami lakukan.
Sheth mengatakan, dana tersebut akan digunakan di dua wilayah. Pertama, untuk terus mengembangkan teknologinya guna memenuhi tuntutan lanskap ancaman yang terus berkembang — ia juga memiliki tim peneliti yang bekerja di seluruh bisnis untuk mendeteksi aktivitas baru dan membuat algoritme untuk meresponsnya. Dan kedua, akuisisi untuk menghadirkan teknologi baru dan potensi lebih banyak pelanggan.
(Memang, telah terjadi proliferasi startup keamanan siber berbasis AI dalam beberapa tahun terakhir, di bidang seperti forensik digital, keamanan aplikasi, dan sektor tertentu seperti UKM, yang semuanya melengkapi platform yang telah dibangun Vectra, sehingga Anda dapat membayangkan sejumlah target yang menarik.)
Pendanaan dipimpin oleh dana yang dikelola oleh Blackstone Growth, dengan investor yang tidak disebutkan namanya yang berpartisipasi (pendukung sebelumnya termasuk Accel, Khosla dan TCV, di antara investor keuangan dan strategis lainnya). Vectra hari ini sebagian besar berfokus pada perusahaan, yang sangat menuntut dengan banyak yang dipertaruhkan. Blackstone awalnya adalah pelanggan Vectra’s, menggunakan platform Cognito andalan perusahaan, Viral Patel — MD senior yang memimpin investasi untuk perusahaan — menunjukkan kepada saya.
Perusahaan telah membangun beberapa produk khusus yang sangat canggih dalam mengantisipasi kerentanan dalam aplikasi dan layanan tertentu. Meskipun dikatakan bahwa penjualan platform Cognito tumbuh 100% tahun lalu, Cognito Detect untuk penjualan Microsoft Office 365 (produk terpisah) tumbuh lebih dari 700%. Secara kebetulan, aplikasi cloud Microsoft menghadapi gelombang ancaman jahat. Sheth mengatakan bahwa menerapkan Cognito (atau memang perlindungan keamanan jaringan lainnya) “dapat mencegah peretasan SolarWinds” bagi mereka yang menggunakannya.
“Melalui pengalaman kami sebagai klien Vectra, kami sangat terkesan dengan teknologi kelas dunia dan tim mereka yang luar biasa,” kata John Stecher, CTO di Blackstone, dalam sebuah pernyataan. “Mereka memiliki jenis alat yang dibutuhkan oleh para pemimpin teknologi untuk memisahkan sinyal dari kebisingan dalam mempertahankan organisasi mereka dari ancaman dunia maya yang semakin canggih. Kami senang mendukung Vectra dan Hitesh sebagai mitra strategis di tahun-tahun mendatang untuk mendukung pertumbuhan berkelanjutan mereka.”
Ke depan, Sheth mengatakan bahwa keamanan titik akhir tidak akan menjadi fokus untuk saat ini karena “di cloud ada begitu banyak wilayah terbuka”. Sebaliknya itu bermitra dengan orang-orang seperti CrowdStrike, SentinelOne, Carbon Black dan lainnya.
Dalam hal apa yang muncul sebagai titik masuk yang lebih kuat, media sosial semakin mengemuka, katanya. “Media sosial cenderung menjadi vektor yang efektif untuk masuk dan akan tetap demikian untuk beberapa waktu,” katanya, dengan orang-orang meniru orang lain dan menyarankan percakapan melalui layanan terenkripsi seperti WhatsApp. “Saat Anda beralih ke enkripsi dan bertukar dokumen apa pun, permainan akan berakhir.”
