Pada hujung tahun ini, Bugcrowd sedang melaksanakan janji untuk menggunakan sebahagian daripada dana yang diperoleh untuk melakukan akuisisi untuk memperkukuh tahap keselamatannya. Syarikat ini - yang mengumpulkan kepakaran dari lebih separuh juta penggodam untuk mencari dan membetulkan kelemahan keselamatan serta keaiban lain dalam rangkaian dan aplikasi syarikat - telah memperoleh Informer, pakar dalam menilai dan mengekalkan pengurusan permukaan serangan (ASM).
ASM, yang merupakan aspek penting dalam cara teknologi keselamatan berfungsi pada hari ini, melibatkan penggunaan pelbagai teknik untuk secara berterusan memantau vektor serangan yang berpotensi dalam persekitaran IT organisasi.
Terma perjanjian tidak diumumkan. Tetapi Informer sepenuhnya dimbiayai sendiri, dengan keuntungan. Ini juga merupakan akuisisi pertama Bugcrowd.
Informer berpangkalan di U.K. dan nampaknya, kebanyakannya pelanggan berada di sana. Mereka termasuk Brandwatch dan (ironiknya, mengingat ia tidak pernah mendapat dana) firma modal risiko InMotion.
Perjanjian ini akan melibatkan Bugcrowd mengambil teknologi, pelanggan, serta keseluruhan kakitangan Informer, termasuk CEO dan pengasas Marios Kyriacou, yang sendiri memulakan sebagai penggodam white-hat dahulu dan akan menjadi pengarah produk untuk Bugcrowd.
Bugcrowd mengatakan matlamatnya dalam membeli syarikat ini adalah untuk mempunyai lebih banyak teknologi yang digunakan secara berkala sebagai sebahagian daripada stap sendiri.
“Ini adalah keputusan logik bagi kami, untuk membawa pengurusan permukaan serangan luaran terus ke dalam portfolio Bugcrowd,” kata CEO Dave Gerry - yang dipaparkan di atas sebelah kanan - kata dalam sesi temu bual.
“Kami telah memanfaatkan pelbagai rakan kongsi untuk teknologi ASM sehingga titik ini dan juga menawarkan yang kami sebut ‘pengintipan serangan’, yang pada dasarnya membolehkan penggodam menggunakan ASM untuk kemudian berkata, ‘Eh, begini saya akan masuk.’ Ini bagi kami adalah sebahagian teknologi penting yang kami ingin ada di platform kami. Kerana salah satu perkara yang sering kami dengar dari pelanggan adalah mereka masih tidak memahami dinding perimeter mereka. Walaupun pada tahun 2024.”
Memang, ASM adalah bidang yang sangat hangat dalam dunia keselamatan pada masa ini. Secara ringkas, migrasi banyak perkhidmatan, seni bina dan data ke awan, ditambah dengan ledakan kerja dari jauh, telah membolehkan lebih banyak kelenturan untuk organisasi. Tetapi ia juga mencipta ranjau bagi pasukan operasi keselamatan.
Banyak orang IT, dan juga pasukan keselamatan, tidak mempunyai gambaran penuh tentang aset syarikat yang digunapakai atau tidak aktif dan semakin banyak perkhidmatan, pekerja, peranti dan data yang ditambah dari semasa ke semasa, semakin rumit ketiadaan tersebut. Ketidakmampuan mempunyai gambaran penuh tentang masalah biasanya bermakna syarikat juga tidak dapat mengamankan segalanya. (Dan ini mungkin bermaksud, secara tidak sengaja, syarikat akhirnya mencipta kelemahan dari cara perkhidmatan, data dan aset bertindih dengan satu sama lain.)
Ada beberapa syarikat startup yang telah memperoleh rundingan dana yang besar dan melabur dalam bajet R&D yang besar untuk menyokong isu ini. Sebelum ini, Bugcrowd boleh katakan ia bermitra dengan rakan kelas terbaik untuk teknologi ini, tetapi dengan pasukan dalaman akan bermakna ia kini boleh membangunkan produknya sendiri (dan mempunyai margin yang lebih tinggi) dalam bidang ini.
Bugcrowd disokong oleh pelabur seperti General Catalyst dan telah memperoleh $180juta setakat ini. Ia tidak mendedahkan penilaian, tetapi sebagai rujukan, salah satu pesaing rapatnya, HackerOne, dinilai lebih dari $800juta pada tahun 2022.
Pada masa di mana kita melihat beberapa syarikat keselamatan yang pernah menjulang penilaian yang besar dikecilkan oleh pelabur dan pasaran - penilaian tersebut seringkali terlalu tinggi dan berdasarkan proyeksi jualan yang hanya tidak terwujud - Bugcrowd sedang memposisikan diri sebagai pengonsolidator yang bakal.
Perjanjian ini, kata Gerry, berlaku sebagai permulaan “apa yang kami harapkan adalah rentetan pantas peluang bagi kami.” Beliau dan pengasas/pengarah strategi utama, Casey Ellis, mengatakan mereka sering didekati “sepanjang masa” oleh syarikat yang berharap menjual sebelum mereka terpaksa menutup kedai.
Laporan ini dikemaskini untuk membetulkan jawatan baru CEO dan pengasas Informer Marios Kyriacou di Bugcrowd. Tajuk Casey Ellis juga asalnya keliru dilaporkan. Kami memohon maaf atas kesilapan ini
