Con sede a Stoccolma Detectify, una società che offre uno strumento basato su SaaS per l'analisi della sicurezza delle applicazioni web, ha annunciato giovedì 29 settembre di aver raccolto 10 milioni di dollari (circa 10.2 milioni di euro) in un successivo round di finanziamento condotto da Insight Partners.
Teddie Wardi, MD di Insight Partners, afferma: “Riconosciamo Detectify come leader nella gestione della superficie di attacco esterno (EASM), con la sua impressionante crescita anno dopo anno e la continua innovazione. Non vediamo l'ora di svolgere un ruolo nella crescita e nel successo a lungo termine di Detectify poiché mantiene la sua promessa come uno dei cybersecuritysono le prossime grandi aziende.”
Insight Partners è una multinazionale software investitore che collabora con la tecnologia "ad alta crescita", softwaree internet startup ed scale-up aziende che stanno apportando cambiamenti trasformativi nei rispettivi settori. L'azienda ha oltre 80 miliardi di dollari in asset regolamentati in gestione e ha finanziato più di 700 aziende, di cui più di 55 società di portafoglio sono diventate pubbliche.
Soluzione automatizzata per la gestione della superficie di attacco esterno
Fondata nel 2013 da Fredrik Nordberg Almroth e Rickard Carlsson, Detectify offre una copertura completa della superficie di attacco esterna, esponendo il numero crescente di risorse connesse a Internet negli ambienti moderni e il loro stato di sicurezza.
La piattaforma automatizza i continui attacchi basati sul payload nel mondo reale, raccolti in crowdsourcing attraverso la sua comunità di hacking etico, dimostrando alla sicurezza teamÈ esattamente il modo in cui gli aggressori userebbero la superficie di attacco esterna. Questo potrebbe aiutare teams riconoscere e dare priorità alla correzione delle debolezze critiche prima che sia troppo tardi.
All'inizio del 2022, Detectify ha annunciato un'estensione strategica del prodotto dopo sei anni di DAST alimentato dal crowdsource, nel mercato emergente EASM. La superficie di attacco esterna è stata denominata top trend di sicurezza e gestione del rischio per il 2022 secondo Gartner, tuttavia l'attuale penetrazione di mercato per gli strumenti EASM è inferiore all'1%. Dal lancio del prodotto, oltre il 90% delle aziende di Detectifyrise i clienti hanno firmato per il nuovo strumento.
Utilizzo del capitale
Al fine di alzare il livello della gestione della superficie di attacco esterno, Detectify afferma che utilizzerà i fondi per migliorare le sue valutazioni di vulnerabilità accurate al 99.7% e accelerare l'adozione della sua piattaforma Surface Monitoring e Application Scanning.
Il co-fondatore Rickard Carlsson afferma: “I finanziamenti per le aziende tecnologiche stanno affrontando un livello di incertezza che non si vedeva da più di un decennio. L'investimento di Insight Partners è un chiaro indicatore della nostra traiettoria di ipercrescita e della criticità della funzionalità della nostra piattaforma nel consentire la sicurezza del prodotto e AppSec teamDevo andare a hackerare se stessi.
Le nuove funzionalità di Detectify includono criteri personalizzati per i clienti di Surface Monitoring. Ogni azienda ha le proprie procedure e standard di sicurezza per ciò che costituisce un rischio accettabile nel suo particolare ambiente aziendale. Sicurezza teamÈ sprecare troppo tempo a cercare punteggi CVE e ad affrontare vulnerabilità che rappresentano un pericolo minimo o nullo.
Con le nuove policy personalizzate di Detectify, teams può adattare le regole sulla base di particolari processi e regolamenti interni e concentrarsi sulla riparazione che conta. Queste policy personalizzate utilizzano una struttura "If-then".