ThreatX是一家主要向企业客户销售 API 保护服务的供应商,今天宣布它在由 Harbert Growth Partners 牵头的 B 系列融资中筹集了 3000 万美元,参与方包括 Vistara Growth、.406 Ventures、Grotech Ventures 和 Access Venture Partners。有了新的现金,ThreatX 的总融资额达到 5200 万美元,首席执行官 Gene Fay 告诉 TechCrunch,ThreatX 将“加速”对平台开发的投资,同时扩大销售和营销计划。
尽管当前宏观经济陷入困境,此次加薪凸显了投资者对网络安全业务对净回报的持续信心。根据 PitchBook 的数据,虽然有一些证据表明筹款已经开始放缓,但网络安全初创公司在 1 月至 6 月期间筹集了 24 亿美元。最近,保护 API 免受外部攻击的公司特别富有成效, Ghost Security和Corsha等初创公司筹集了数千万美元的资金。
ThreatX 由 Bret Settle 和 Andrius Useckas 于 2014 年共同创立。在创立 ThreatX 之前,Settle 是 BMC 的企业架构副总裁; Useckas 曾在 BMC 与 Bret 一起工作,当时他是一名企业安全架构师。两人也是 Corporate Express 的同事,该公司于 2008 年被 Staples 收购,Useckas 作为外部渗透测试员进入该公司。
2020 年被任命为 ThreatX 首席执行官的 Fay 表示:“在几年的合作过程中,Settle 和 Andrius 发现市场在保护 BMC 应用程序组合的解决方案方面存在巨大差距。”调整和规则编写以及返回的大量误报。通过所有这些,空间创新的概念——以及 ThreatX——诞生了。”
ThreatX 为第一方和第三方 Web 应用程序提供 API 保护、僵尸程序和 DDoS 缓解以及传统的 Web 应用程序防火墙 (WAF)。该平台构建了威胁参与者的档案,利用检测和关联引擎来显示哪些参与者正在积极攻击,哪些参与者可能构成最大威胁。
图片来源: ThreatX
Fay 认为 ThreatX 主要与两类网络安全供应商竞争。第一个是较新的 API 可观察性工具,例如 Salt Security 和 Noname。第二个是 Cequence 等机器人管理平台和 Akamai、F5 和 Imperva 等 WAF 播放器,它们通常依赖于对 Web 应用程序和 API 应用基于规则的保护。
Fay 认为,前一组——机器人管理和 WAF 供应商——倾向于提供通过收购组合在一起的功能,因此它们的集成度较低。至于后者——API 可观察性工具——Fay 声称它们通常不提供 Web 应用程序或机器人保护,并且需要离线分析,这排除了实时阻止攻击的能力。
“最重要的是,为了保护 API,你必须能够实时阻止攻击,”Fay 说。 “通过观察获取数据并在事后对其进行分析可能很有趣,但从直接的安全角度来看,它的作用不大。对于我们的客户来说,第一要务是保护——始终实时。这就是我们为客户提供的价值主张。”
无论是否提供实时保护,API 攻击确实是一种日益严重的网络威胁。 Gartner 预测,到 2022 年,API 攻击将成为最常见的攻击媒介,导致企业 Web 软件数据泄露。
“COVID-19 大流行加速了 API 的使用,因为公司研究了如何提供新服务以从客户那里交付价值并获得收入,”Fay 补充道。 “随着人们——无论是消费者还是专业人士——转向技术来完成更多工作,对 API 和 Web 应用程序的依赖都大幅增长。这反过来又增加了在这种情况下对安全性的需求——这为 ThreatX 提供了大量机会。
当被问及财务状况时,Fay 表示反对,但他表示 ThreatX 目前拥有“超过”100 个客户。他拒绝透露任何名字。
Harbert Growth Partners 普通合伙人汤姆·罗伯茨在一份声明中表示:
API 是各种规模企业的战略重点,并已成为威胁参与者的主要目标。组织现在正在应对持续不断的威胁,并需要能够实时识别和响应攻击的 API 和 Web 应用程序保护功能。这种对“实时攻击保护”的需求正在推动 API 安全市场转向激进的支点。基于 ThreatX 强大的客户吸引力和独特的产品能力,我们相信该公司已做好准备迎接这一转变,成为寻求保护其攻击面的企业的宝贵合作伙伴。