Eclypsium gasta US $ 25 milhões para proteger a cadeia de suprimentos de equipamentos TechCrunch

cacto

À medida que as cadeias de suprimentos de equipamentos corporativos se tornam cada vez mais globais e fragmentadas, torna-se cada vez mais desafiador para as organizações proteger seus hardwares e softwares dos fornecedores. de acordo com De acordo com a Agência de Cibersegurança da UE, um órgão da UE que contribui para a política cibernética da UE, até 2021, 66% dos ataques cibernéticos estão focados no código do fornecedor.

Combater esses ataques não é fácil – mas Yuriy Bulygin está trabalhando nisso. Ele é o fundador da Eclypsium, uma plataforma em nuvem que oferece proteção contra vulnerabilidades de hardware, firmware e software de dispositivos em ambientes corporativos e do setor público.

Refletindo a confiança dos investidores – ou talvez apenas a demanda por soluções de segurança da cadeia de suprimentos – a Eclypsium encerrou hoje uma rodada da Série B de US$ 25 milhões liderada por 10-11 VCs, o KDDI Open Innovation Fund da Global Brain participou da J Ventures, que trouxe financiamento para a empresa . para US$ 50 milhões. Bulygin disse que o financiamento será usado para expandir as capacidades dos produtos da Eclypsium, apoiar os atuais esforços de vendas e expandir sua força de trabalho de cerca de 80 para mais de 100 até o final do ano.

“Algumas tendências de nível macro estão impulsionando a demanda por soluções Eclypsium, então agora é a hora certa de levantar capital para um crescimento acelerado”, disse Bulygin ao TechCrunch em uma entrevista por e-mail. “A crescente complexidade das cadeias de suprimentos globais significa que os dispositivos acabados podem ter componentes de hardware e firmware de fornecedores de todo o mundo – o que aumenta o risco e a complexidade de proteger os dispositivos. Além disso, a Casa Branca continua se concentrando nos EUA. A criação de resiliência na cadeia de suprimentos das economias globais trouxe uma nova atenção aos riscos inerentes à economia global e também impulsionou o aumento da demanda por soluções Eclypsium por parte das agências governamentais.”

Antes de lançar o Eclypsium, Bulygin trabalhou na Intel por quase uma década, onde liderou a análise de ameaças à segurança e dirigiu pesquisas sobre vulnerabilidades e explorações de software e hardware. Bulygin passou a ser o Diretor Sênior de Pesquisa Avançada de Ameaças da McAfee antes de criar a estrutura de avaliação de segurança de plataforma de código aberto CHIPSEC.

Ao fundar a Eclypsium, Bulygin procurou construir um serviço que, em suas próprias palavras, ajudaria as empresas a evitar “cair na armadilha de depender de fabricantes de dispositivos e ferramentas de gerenciamento de segurança de terminais mais tradicionais”.Embora algumas startups, como estado finitoque fornece segurança da cadeia de suprimentos baseada em firmware para dispositivos conectados, um nível de proteção que Bulygin vê como uma reflexão tardia e que envolve a maioria dos fornecedores de segurança cibernética.

Painel de gerenciamento de nuvem do Eclypsium Fonte da imagem: cacto

Esta afirmação deve ser tomada com um grão de sal – aparentemente, Bulygin tem um produto para vender. Mas outras coisas sendo iguais, os ataques à cadeia de suprimentos estão de fato aumentando globalmente. De acordo com 2022 enquetes De acordo com uma pesquisa da empresa de gerenciamento de identidade de máquina Venafi, 82% dos CIOs acreditam que suas organizações são vulneráveis ​​a ataques cibernéticos direcionados às suas cadeias de suprimentos.O relatório recomenda uma mudança para o desenvolvimento nativo da nuvem e o aumento de velocidade resultante DevOps processos que compõem os desafios associados à segurança das cadeias de suprimentos.

“O volume e a complexidade dos dispositivos modernos exigem uma compreensão e conhecimento altamente especializados de dispositivos fabricados por vários fabricantes – todos os firmwares e softwares fornecidos com eles – e requerem um conjunto exclusivo de recursos para detectar dispositivos comprometidos e evitar mais danos”, disse Blikin. “Como o firmware desempenha um papel tão importante em habilitar e proteger nossa cadeia de suprimentos de tecnologia, muitos fornecedores de segurança tradicionais adicionaram de forma oportunista ‘recursos específicos de firmware’ a seus produtos. No entanto, a segurança do firmware não é um complemento”.

O Eclypsium suporta hardware, incluindo PCs e Macs, servidores, equipamentos de rede “de nível empresarial” e dispositivos IoT. Usando a plataforma, as organizações podem visualizar e controlar frotas de dispositivos e infraestrutura de rede sem instalar software cliente. Os recursos de orquestração de firmware levam as equipes de segurança um passo adiante, aproveitando o Eclypsium para descobrir, analisar e implantar atualizações de firmware lançadas por fabricantes de dispositivos para descobrir módulos “inesperados” e potencialmente malware incorporados ao hardware.

“As organizações estão cada vez mais adotando princípios de confiança zero para proteger suas frotas de dispositivos e operações. Portanto, a posição padrão é evitar confiar em sistemas e usuários até que sejam explicitamente autenticados… [yet] Cada dispositivo representa um sistema de computador complexo com seu próprio código embutido e sistema operacional – cada um construído por muitos fornecedores”, disse Bulygin. “As organizações precisam entender todas as camadas de código de hardware e software para serem realmente bem-sucedidas. o dispositivo e fornecido pelo fabricante, ao sistema operacional e aplicativos. O código de software e firmware incorporado no dispositivo é o software mais básico e privilegiado que é executado em cada dispositivo. “

Bulygin ficou tímido quando perguntado sobre o tamanho da base de clientes da Eclypsium, recusando-se a revelar quaisquer números específicos de receita.Mas Blikin fez Declarou voluntariamente que um terço dos clientes da empresa são empresas da Fortune 2000 e que a Eclypsium tem vários contratos com o governo federal dos EUA.

A pandemia transformou muitas organizações em ambientes remotos, de trabalho de qualquer lugar e traga seu próprio dispositivo, acelerando a necessidade de adotar modelos e princípios de defesa que não dependem de defesas de perímetro. A mudança mais notável é em direção aos princípios de confiança zero no nível do aplicativo e do dispositivo. O crescente reconhecimento da necessidade de fornecer várias camadas de defesa para dispositivos, incluindo sistemas operacionais, software e firmware incorporados e camadas de hardware, aumentou o interesse na cadeia de suprimentos… em soluções de dispositivos, como as da Eclypsium.

Como o Eclypsium mostrou com rodadas de financiamento, a bolha de segurança cibernética pode estar começando a diminuir – mas não está estourando. dados As startups de segurança cibernética levantaram um recorde de US$ 29,5 bilhões em capital de risco em 2021, mais que o dobro dos US$ 12 bilhões levantados em 2020, de acordo com dados da empresa de consultoria financeira Momentum Cyber​​ Cast into unicorns.e de acordo com Para a Crunchbase, o capital de risco investido em startups de rede atingiu quase US$ 6 bilhões no primeiro trimestre de 2022.

Leave a Reply

Your email address will not be published.