Silverfort, la startup israelí-estadounidense, adopta una visión integral cuando se trata de la seguridad de la identidad en una organización. Cuando se trata de posibles infracciones, las personas, las máquinas, las nubes, las aplicaciones nuevas y heredadas pueden ser objetivos y pueden explotarse en cualquiera de los muchos puntos en los que interactúan entre sí. Entonces, la mejor manera de protegerse contra ataques maliciosos es asegurar la autenticación de identidad entre todos y cada uno de ellos.
Esa tesis ha sido probada y probada por empresas, y la startup dice que ahora las está registrando como clientes a una tasa de 100 por trimestre. Mientras tanto, los ingresos están creciendo al 100% anual con un ARR de decenas de millones de dólares. Todo eso ha llamado la atención de los inversores, y ahora Silverfort ha recaudado 116 millones de dólares para expandirse a lo que, según me dicen fuentes confiables, es una valoración de “alrededor” de mil millones de dólares.
«Creemos que en realidad podemos ser esa capa de seguridad de identidad enfocada que cubra todos los silos», dijo el director ejecutivo y cofundador Hed Kovetz en una entrevista.
Brighton Park Capital lidera la ronda de acciones, con la participación de patrocinadores anteriores (una combinación de inversores estratégicos y financieros). Incluyen Acrew Capital, Greenfield Partners, Citi Ventures, General Motors Ventures, Maor Investments, Vintage Investment Partners y Singtel Innov8.
Como saben quienes están familiarizados con la tecnología de seguridad, el espacio se puede dividir en muchos dominios y enfoques diferentes. La identidad se ha convertido en una de las más interesantes en los últimos años, sobre todo por el crecimiento de la arquitectura en la nube, que ha hecho posible crear no sólo más software y aplicaciones empresariales, sino también toda una nueva frontera de interactividad entre ellos. diferentes productos para que ellos y los trabajadores sean más dinámicos y productivos.
«En general, estamos viendo un aumento de la identidad en los ataques», dijo Kovetz. “Creo que cada ataque de ransomware, que es un gran problema, aprovecha la identidad. Alguien podría llamarlo e intentar decirle que pertenece al servicio de asistencia técnica o engañarlo para que le dé su contraseña. Intentan tomar sus credenciales para poder iniciar sesión en su nombre en la red de la empresa. Y luego utilizan esa identidad para difundirse dentro de la red”. Añadió que su equipo ha visto que se utiliza esta ruta «en casi todas las grandes violaciones de datos y con cada ataque de ransomware».
Silverfort, dijo, recientemente detuvo lo que describió como un “gran ataque” contra una compañía estadounidense Fortune 500, llevado a cabo por uno de los grupos peligrosos que existen, el mismo que llevó a cabo los ataques el año pasado contra MGM y otros. casinos. “La identidad realmente se ha convertido en el vector de ataque al que recurren los piratas informáticos. Saben que ese es el punto débil”.
Cada punto de interactividad implica esencialmente la autenticación entre aplicaciones y ahí radica el desafío: cada una de ellas puede convertirse en una vulnerabilidad potencial. Dado que aún se realiza una mayor autenticación de forma automatizada y que se pueden crear vulnerabilidades sin darse cuenta incluso mediante el código más inocente, esto crea una superficie de ataque grande y difícil de monitorear.
Irónicamente, a menudo las tecnologías más disruptivas son los productos que se utilizan fácilmente y exigen poco a los usuarios para trabajar. Ese es en cierto modo el caso de Silverfort, que está diseñado para funcionar con cualquier producto de gestión de identidad actual que una organización ya pueda utilizar. Básicamente, Silverfort encaja en torno a estos, tomando una instantánea de la red más grande, que cubre no solo a los trabajadores sino también a las máquinas y aplicaciones, y luego proporciona observación en todo el panorama más amplio, rastreando actividades inusuales y respondiendo a ellas, específicamente detección y respuesta a amenazas (ITDR). ) y capacidades de prevención de amenazas de identidad (ITP).
Como lo describimos anteriormente, el objetivo no es construir otra plataforma de identificación para reemplazar o competir con, digamos, Okta o cualquier otra cosa. Se trata de “sentarse detrás de todas las demás plataformas”, en palabras de Kovetz.
«Creemos que el mercado se está desacoplando entre la infraestructura de identidad y la seguridad de la identidad, y queremos ser el líder del mercado de seguridad», dijo en una entrevista este mes.
Las otras plataformas funcionan, o se integran, enviando alertas de autenticación a Silverfort, que luego proporciona «una segunda opinión» para autenticar a un usuario o una máquina. El enfoque integral también cubre, de manera crítica, aplicaciones y puntos finales heredados, lo cual es una dura realidad de la promesa de la “transformación digital”: la mayoría de las empresas no eliminarán sistemas y hardware antiguos, sino que los reemplazarán con el tiempo.
«Silverfort es una de las pocas empresas que ha imaginado con éxito cómo será necesario transformar un gran mercado para resolver un problema difícil, en este caso, la seguridad de la identidad», dijo Mike Gregoire, socio de Brighton Park Capital, en un comunicado. “La empresa tiene un historial de creación de productos innovadores a escala que superan las expectativas de los clientes, combinados con una excelente ejecución de comercialización. La profunda experiencia de mercado y la visión de Silverfort para el mercado de seguridad de identidad, así como su capacidad para construir un equipo y una cultura ganadores, son insuperables”. Gregoire es ex director ejecutivo de CA Technologies y Taleo, y se unirá a la junta directiva de Silverfort con esta ronda.