SecurityScorecard,安全额定值提供商,升高了180万美元的系列,使其总量升至超过290万美元

2021-03-18 20:40:51

加入Interprise AI&amp中最重要的主题转换2021;数据。了解更多。

SecurityScorecard,一个网络安全等级和风险监测平台,今天宣布它已筹集了1.8亿美元的一系列资金。

SecurityScorecard成立于2013年,使诺基亚,AXA,自由女士和Cadence Bank等公司能够评估和不断监控其安全性,包括他们使用的第三方供应商的弱点。 “以同样的方式获得信用评分并使用信用评分来衡量金融可信度,网络安全评级也是如此,”公司首席执行官和Cofounder Alex Yampolskiy告诉Venturebeat。

SecurityScorecard使用七年的历史数据,为F到F分配了评级,以帮助安全人员解决他们最重要的漏洞并评估外部伙伴关系,为“了解他们的网络姿势”,COO和Cofounder Sam Kassoumeh添加了一种简单的方法。 “我们已经表明,有糟糕分数的公司(即”F“)比以良好得分的公司突破的可能性更高7.7倍。”

评分在一个类别的基础上发出,因此,一家公司可以为其修补乐队和DNS健康获得平均“中等严重性”等级,而是对其网络安全的“高度严重性”评级。

Score实际上只是冰山一角,SecurityScorecard提供了基于此度量的额外工具和服务,包括企业风险管理,有助于在IT基础架构和分析中建立漏洞,使企业能够“以态势意识运作的网络运营风险景观,使业务决策更加自信,“卡萨努姆说。

虽然企业可以将世界上所有的资金投入到他们的内部防御中,但他们对他们进行了有限的控制,他们的企业与 - 由第三方妥协造成的数据违规是一个不断增长的问题。也许最近最近的例子是Solarwinds供应链攻击,其中公司的猎户座网络管理软件的缺陷被用作传播恶意代码的车辆,以将恶意代码传播到近18,000名客户,包括像微软这样的政府机构和技术泰坦,其中在黑客下载了Azure和Exchange的源代码下,透露。微软总统布拉德史密斯称为“世界上最大,最先进的攻击”。

SecurityScorecard最近将自己的调查发布到交换攻击中,并指出虽然它并不像第一次担心的那样广泛,但它仍然达到了深远。

“使用我们的专有技术来扫描易受攻击的易受攻击的Microsoft Exchange服务器,在全球范围内揭示了2,500-18,000名脆弱的服务器,其中大多数在欧洲,中东和非洲,”Kassoumeh说。 “我们也发现了绝大多数受害者位于美国和德国,肇事者展示了强大的意向性。”

SecurityScoRecard的问题是尝试修复的不是一个新的,当然 - Kassoumeh和Yampolskiy首先有SecurityScorecard的想法,同时在十年前左右开始为电子商务网站的安全性。但在中间的时期,技术景观越来越关注云,这使得这一问题更加紧迫。

“Sam和我在2013年追溯到2013年的安全评级的想法,我们试图了解我们的摊贩和商业伙伴的扩展生态系统所带来的风险,除了试图向我们的董事会向我们的董事会报告我们自己的网络安全的健康之外,”Yampolskiy说。 “当公司变得更加互连并转移到云端时,这个问题才会变得更加敏锐。”

实际上,云基础设施支出已经过去了过去一年中的屋顶,在很大程度上通过快速转向遥控工作。这将使门打开潜在漏洞的斯巴障,这就是为什么网络安全支出预计2021年将在2021年增长10% - 将一家公司与SecurityScoReCard掌握在一个强大的位置。

该公司表示,它已在过去一年中增加了450名新客户,其国际收入和占据表现出强劲增长。它还获得了许多荣誉,包括世界经济论坛的认可,作为2020年代的“技术先驱”之一,而Forrester最近包括SecurityScorecard作为“七个最重要的”网络安全风险评级平台之一。该名单中包含的其他玩家是Bitsight,Upguard,Riskrecon,Panorays,普遍存在和黑色风筝(以前的Normshield),其在去年年底获得了750万美元的资金。

这表明了空间中的饱和度,但SecurityScorecard正在突出以通过多种方式区分自己。

Kassoumeh首先指出了公司的数据,他说的是不断更新的。他说它能够收集“每周270亿分,并在世界上运行最大的恶意软件下沉网络” - 跨越5亿多百万个受感染的机器。 “这使我们能够持续收集,属性和率为200万公司,并提供实时智能,不需要任何手动输入或策划,”卡萨努姆解释说。 “此数据使我们能够在几分钟内给出”快速分数“,而不是日期和几周。”

但SecurityScorecard最大的销售点可能是通过专门的市场专注于更广泛的生态系统,这些市场带来了跨越类别,例如风险管理和合规,政府,供应商风险管理(VRM),安全信息和事件管理(SIEM) , 和更多。例如,这意味着Splunk的客户可以直接访问SecurityScorecard的安全额定值,风险类别数据和相关的数据,帮助他们监控自己的内部和外部网络安全风险。

“通过这个生态系统,SecurityScorecard通过自动化工作流程[和]通过将我们的网络安全数据纳入其他解决方案来获得持续风险智能收集的客户来获得运营规模,并将其使用和缩短风险减缓时间,”卡萨努姆说。

SecurityScorecard先前已经提高了1.12亿美元,其最新的1.8亿美元现金注入公司吸引了许多返回投资者,包括字母的GV和英特尔资本,以及银湖水曼和T. Rowe价格员工等新的背包。

VidtureBeat' S使命是成为技术决策者的数字城市广场,以获得有关转型技术和Transact的知识。您网站提供有关数据技术和策略的基本信息,以指导您的领导您的组织。我们邀请您成为社区的成员,访问:门控思想领导者内容和对我们奖化事件的折扣访问,如转换2021:了解更多

成为会员