Ghost Security的创始人将其描述为一家“应用程序安全”公司,如今它以 5000 万美元的估值从 468 Capital、DNX Ventures 和 Munich Re Ventures 的联合融资中脱颖而出,获得了 1500 万美元的资金。首席执行官 Greg Martin 表示,资金将用于扩大团队、打造 Ghost 的产品以及与潜在客户一起开展试点。
应用程序和 API 是组织的核心。最终,它们为员工和客户提供重要信息。但越来越多的应用程序和 API 已成为攻击媒介。公平地说,Salt Security 销售 API 保护产品, 估计从 2020 年 12 月到 2021 年 12 月,“恶意”API 使用量增长了 681%。至于应用程序,针对移动设备的网络犯罪分子最常使用它们进行入侵。 Pradeo 实验室研究。
Martin 声称 Ghost 采用“数据科学”的安全方法来解决其他供应商无法解决的挑战。在保持高级别细节并且大部分都处于保密状态的同时——Ghost 的产品尚未推出——他说,该公司的技术为云和本地环境中的应用程序及其依赖项(包括服务和 API)提供了可见性和风险保护.
“作为一个行业,我们仍然看到很多关于如何处理大规模云采用所造成的应用程序、数据和微服务蔓延的传统思维,”马丁在一份新闻稿中说。 “现有的方法和应用程序安全解决方案现在已经过时并且失去了效力。在 Ghost,我们正在彻底重新思考从头开始保护现代应用程序的方法。”
他们是在为一家尚未开发产品的公司争辩。但 Martin 强调,Ghost 的联合创始人在网络安全方面拥有相当丰富的专业知识。首席技术官 Josh Larsen 曾担任赛门铁克的工程经理,之后加入 Check Point 担任客户经理,并共同创立了赛门铁克于 2015 年收购的 Blackfin Security Group。首席产品官 Eric Cornelius 曾任美国国土部副主任Security 的控制系统安全计划和 BlackBerry 的首席产品架构师。
人才只是等式的一部分——而 Ghost 面临着大量的竞争。前面提到的Salt Security 已经为其技术筹集了数千万美元,以保护 API 免受恶意滥用。 Noname是另一家旨在解决 API 安全问题的公司,在去年 12 月 C 轮融资 1.35 亿美元后,估值达到 10 亿美元。 Traceable AI 、 42Crunch和Cequence 也提供全面的 API 安全服务,而在应用安全方面,有Astrix Security和Enso Security等供应商。
这并没有让 DNX Ventures 的执行合伙人、Ghost 的投资者 Hiro Rio Maeda 担心。根据Pitchbook 的数据,鉴于本季度网络安全初创公司的风险投资金额环比下降 35.8%,因此他的投资意义重大。
“应用程序、API 和微服务的采用激增代表了企业的巨大增长潜力,但也引入了许多新的攻击面,”前田在一份声明中说。 “需要一种更好的方法来保护这些资产,而 Ghost 可以很好地应对这一挑战。”