保护商业应用基础设施安全的公司Valence Security今天宣布,它在 A 轮融资中筹集了 2500 万美元,由微软的企业风险部门 M12 领投,YL Ventures、Porsche Ventures、Akamai Technologies、Alumni Ventures 和前赛门铁克首席执行官 Michael 参投费。新资本使公司的总融资额达到 3200 万美元,联合创始人 Shlomi Matichin 表示,它将用于产品开发,并在年底前将 Valence 的 25 名员工人数增加一倍。
Matichin 于 2021 年与 Yoni Shohet 共同创立了 Valence Security。作为两次创业者,Shohet 之前共同创办了工业物联网安全初创公司 SCADAfence。就他而言,马蒂钦是 Capester 的创始成员之一,Capester 是一个对公民侵权视频进行编目的平台。
“近年来,恶意行为者将重点放在软件即服务 (SaaS) 应用程序之间的互连上,利用其潜在的攻击活动,正如我们在 SolarWinds 漏洞中看到的那样,”Matichin 在一封电子邮件中告诉 TechCrunch面试。 “组织努力保护这个 [app] 网格——一个由 SaaS 应用、第三方集成、身份、特权和数据组成的不断增长、复杂且相互关联的环境。”
Matichin 和 Shohet 构建了 Valence 以应对围绕 SaaS 供应链可见性的这些挑战,包括错误配置、风险优先级和补救措施。该平台试图检测公司的所有 SaaS 应用程序,并将它们与供应商风险评估联系起来,提供工具来发现配置不当的安全控制和偏离既定策略的情况。
Matichin 说,Valence 还可以帮助管理有风险、不活跃和特权过高的身份验证密钥、第三方集成以及无代码和低代码工作流程——此外还有可能不安全的面向公众的文件和外部转发的电子邮件。与此同时,Valence 内部的身份安全流程旨在确保用户由中央身份提供者管理,使用多因素身份验证并正确退出。
根据 Matichin 的说法,推动对这些服务的需求是公司面临的日益增加的威胁——以及一般 SaaS 应用程序的蔓延。普通企业使用大约 80 个 SaaS 应用程序, BetterCloud估计拥有 1,000 多名员工的企业使用超过 150 个应用程序。这使公司容易受到攻击。根据网络安全供应商 ReversingLabs 委托进行的 Dimensional Research 调查,超过一半 (51%) 的 IT 安全团队表示能够保护他们的软件免受供应链攻击。
此类攻击的影响可能是毁灭性的。在最近的一篇论文中,卡巴斯基估计供应链软件攻击对企业造成的损失为 140 万美元。这还不包括修复期间额外停机时间造成的收入损失,这会大大增加成本(高达数千美元到数百万美元)并影响公司的声誉。
“除了安全问题之外,鉴于过去两年中备受瞩目的 SaaS 供应违规事件越来越多,SaaS 供应链攻击的影响是业务的首要任务,”Matichin 说。 “这些违规行为可能会暴露单个组织的多个互连 SaaS 应用程序,并威胁存储在这些应用程序中的关键业务数据。由于这些违规行为对 SaaS 的使用产生了重大影响,因此对业务目标以及业务连续性和效率造成的这种风险,应该是最高管理层的首要考虑。”
总部位于特拉维夫的 Valence 与供应链 SaaS 应用安全领域的多家供应商竞争,包括 Canon Security、 Atmosec (已筹集 600 万美元)、 Astrix Security (1500 万美元)、 Wing Security (2600 万美元)、 AppOmni (123 美元)百万)、黑曜石安全(1.195亿美元)和自适应护盾(3400万美元)。当被问及这是否与他有关时,Matichin 回应说,他认为对 SaaS 资产的可见性和控制以及风险补救的需求日益增长。
“随着远程工作条件加速了 SaaS 应用程序的采用和使用,一个独特且未解决的风险面揭示了对针对庞大 SaaS 网格的 SaaS 安全解决方案的日益增长的需求,”Matichin 说。 “在这方面,Valence 有能力在大流行最严重的时候解决独特的安全和业务需求,[并且] Valence 将继续为未来的 SaaS 安全设定标准。”
Matichin 没有透露 Valence 的客户群规模或预计收入。但即使它低于该公司的紧密竞争对手,风险投资似乎也准备好并愿意将重心放在安全供应商身上。 根据投资公司 Momentum Cyber 的一份报告,在 2022 年上半年,超过 530 笔交易的风险资本投资达 125 亿美元,与 2021 年上半年的 126 亿美元投资持平。
Valence Security 筹集新资金以保护 SaaS 应用程序供应链,作者Kyle Wiggers最初发表在TechCrunch上