Sau khi huy động được 102 triệu USD vào đầu năm nay, Bugcrowd đang thực hiện tốt lời hứa sử dụng một phần nguồn tài trợ đó để thực hiện các thương vụ mua lại nhằm tăng cường khả năng bảo mật của mình. Công ty — nơi huy động các kỹ năng từ hơn nửa triệu tin tặc để tìm và sửa các lỗ hổng bảo mật cũng như các lỗ hổng hoạt động khác trong mạng và ứng dụng của công ty — đã mua lại Informer, một chuyên gia đánh giá và duy trì quản lý bề mặt tấn công (ASM).
ASM, một khía cạnh quan trọng trong cách thức hoạt động của công nghệ bảo mật ngày nay, liên quan đến việc sử dụng nhiều kỹ thuật khác nhau để liên tục giám sát các vectơ tấn công tiềm ẩn trong môi trường CNTT của tổ chức.
Các điều khoản của thỏa thuận không được tiết lộ. Nhưng Informer đã hoàn toàn được khởi động nên có lãi. Đây cũng là thương vụ mua lại đầu tiên của Bugcrowd.
Informer có trụ sở tại Vương quốc Anh và dường như phần lớn đó cũng là nơi đặt trụ sở của khách hàng. Chúng bao gồm những cái tên như Brandwatch và (trớ trêu thay, nó chưa bao giờ huy động được tiền) công ty liên doanh InMotion.
Thỏa thuận này sẽ chứng kiến Bugcrowd mang đến công nghệ, khách hàng và toàn bộ nhân viên của Informer, bao gồm cả Giám đốc điều hành và người sáng lập Marios Kyriacou, người đã khởi nghiệp với tư cách là một hacker mũ trắng từ lâu và sẽ trở thành giám đốc sản phẩm của Bugcrowd.
Bugcrowd cho biết mục đích của họ khi mua công ty là để có thêm công nghệ mà công ty này sử dụng thường xuyên như một phần của chính mình.
Giám đốc điều hành Dave Gerry – trong hình bên phải – cho biết trong một cuộc phỏng vấn: “Việc đưa tính năng quản lý bề mặt tấn công bên ngoài trực tiếp vào danh mục Bugcrowd là một điều không cần bàn cãi.
“Cho đến thời điểm này, chúng tôi đã tận dụng nhiều đối tác khác nhau về công nghệ ASM và sau đó cũng cung cấp cái mà chúng tôi gọi là 'trinh sát tấn công', về cơ bản là để tin tặc tận dụng ASM để có thể nói, 'Này, đây là cách tôi sẽ làm'. đi vào.' Đối với chúng tôi, đây là một phần công nghệ quan trọng mà chúng tôi muốn có trên nền tảng này. Bởi vì một trong những điều chúng tôi liên tục nghe được từ khách hàng là họ vẫn không hiểu được bức tường chu vi của mình. Kể cả vào năm 2024.”
Quả thực, ASM là một lĩnh vực khá nóng trong thế giới bảo mật ở thời điểm hiện tại. Tóm lại, việc di chuyển nhiều dịch vụ, kiến trúc và dữ liệu lên đám mây, cộng với sự bùng nổ của hình thức làm việc từ xa, đã mang lại sự linh hoạt hơn rất nhiều cho các tổ chức. Nhưng nó cũng đã tạo ra một bãi mìn cho các nhóm hoạt động an ninh.
Nhiều nhân viên CNTT và thậm chí cả nhóm bảo mật không có bức tranh đầy đủ về tài sản nào của công ty đang được sử dụng hoặc không hoạt động và càng có nhiều dịch vụ, nhân viên, thiết bị và dữ liệu được thêm vào theo thời gian thì việc thiếu khả năng hiển thị càng trở nên khó khăn hơn. . Không có bức tranh toàn cảnh về vấn đề thường có nghĩa là các công ty cũng không thể đảm bảo mọi thứ. (Và điều này có thể vô tình có nghĩa là các công ty đã tạo ra các lỗ hổng do cách các dịch vụ, dữ liệu và tài sản trùng lặp với nhau.)
Có một số công ty khởi nghiệp đã huy động được các vòng tài trợ đáng kể và đầu tư vào ngân sách R&D lớn để giúp khắc phục vấn đề này. Trước đây, Bugcrowd có thể đã nói rằng họ hợp tác với các đối tác tốt nhất cho công nghệ này, nhưng việc có một đội ngũ nội bộ có nghĩa là giờ đây họ có thể phát triển sản phẩm của riêng mình (và có lợi nhuận lớn hơn) trong lĩnh vực này.
Bugcrowd được hỗ trợ bởi General Catalyst và cho đến nay đã huy động được 180 triệu USD. Nó không tiết lộ mức định giá, nhưng để tham khảo, một trong những đối thủ cạnh tranh gần hơn của nó, HackerOne, được định giá hơn 800 triệu USD vào năm 2022.
Vào thời điểm mà chúng ta đang chứng kiến một số công ty khởi nghiệp về bảo mật từng có mức định giá khổng lồ bị các nhà đầu tư và thị trường cắt giảm quy mô – những mức định giá đó thường quá cao và dựa trên những dự đoán doanh số chưa thành hiện thực – Bugcrowd đang tự định vị chính mình với tư cách là một bên hợp nhất.
Gerry cho biết, thỏa thuận này đang diễn ra như là sự khởi đầu cho “điều chúng tôi hy vọng là những cơ hội liên tiếp nhanh chóng dành cho chúng tôi”. Ông và người sáng lập/giám đốc chiến lược Casey Ellis nói rằng họ luôn được các công ty tiếp cận với hy vọng bán được hàng trước khi phải đóng cửa.
Báo cáo này đã được cập nhật để điều chỉnh chức danh công việc mới của Giám đốc điều hành và người sáng lập Informer Marios Kyriacou tại Bugcrowd. Tiêu đề của Casey Ellis ban đầu cũng bị báo cáo sai. Chúng tôi rất tiếc về những sai sót.