Después de recaudar 102 millones de dólares a principios de este año, Bugcrowd está cumpliendo su promesa de utilizar parte de esos fondos para realizar adquisiciones que fortalezcan sus capacidades de seguridad. La empresa, que reúne las habilidades de más de medio millón de piratas informáticos para encontrar y solucionar vulnerabilidades de seguridad y otras lagunas operativas en las redes y aplicaciones de las empresas, adquirió Informer, un especialista en evaluación y mantenimiento de la gestión de la superficie de ataque (ASM).
ASM, que es un aspecto crítico de cómo funciona la tecnología de seguridad hoy en día, implica el uso de una variedad de técnicas para monitorear continuamente posibles vectores de ataque en el entorno de TI de una organización.
Los términos del acuerdo no se revelan. Pero Informer fue completamente iniciado, por lo que fue rentable. Esta es también la primera adquisición de Bugcrowd.
Informer tiene su sede en el Reino Unido y parece que, en su mayor parte, también es allí donde se encuentran sus clientes. Incluyen empresas como Brandwatch y (irónicamente, considerando que nunca recaudó dinero) la empresa de riesgo InMotion.
El acuerdo permitirá a Bugcrowd incorporar a la tecnología, los clientes y todo el personal de Informer, incluido el director ejecutivo y fundador Marios Kyriacou, quien comenzó como un hacker de sombrero blanco hace mucho tiempo y se convertirá en el jefe de producto de Bugcrowd.
Bugcrowd dijo que su objetivo al comprar la empresa es tener más tecnología que utiliza habitualmente como parte de su propia pila.
“Fue una obviedad incorporar la gestión de la superficie de ataque externa directamente a la cartera de Bugcrowd”, dijo en una entrevista el director ejecutivo Dave Gerry, en la foto de arriba a la derecha.
“Hemos estado aprovechando varios socios para la tecnología ASM hasta este momento y luego también hemos ofrecido lo que llamamos ‘reconocimiento de ataques’, que básicamente consiste en hacer que los piratas informáticos aprovechen ASM para poder decir: ‘Oye, así es como lo haría’. Entra.’ Para nosotros, esto era una pieza importante de tecnología que queríamos tener en la plataforma. Porque una de las cosas que seguimos escuchando de los clientes es que todavía no entienden sus muros perimetrales. Incluso en 2024”.
De hecho, la MAPE es un área bastante candente en el mundo de la seguridad en este momento. En pocas palabras, la migración de muchos servicios, arquitectura y datos a la nube, además de la explosión del trabajo remoto, ha permitido mucha más flexibilidad a las organizaciones. Pero también ha creado un campo minado para los equipos de operaciones de seguridad.
Mucha gente de TI, e incluso equipos de seguridad, no tienen una imagen completa de qué activos de la empresa están en uso activo o inactivos, y cuantos más servicios, empleados, dispositivos y datos se agregan con el tiempo, más espinosa se vuelve la falta de visibilidad. . No tener una imagen completa del problema normalmente significa que las empresas tampoco pueden asegurarlo todo. (Y esto podría significar que, sin darse cuenta, las empresas terminen creando vulnerabilidades debido a la forma en que los servicios, los datos y los activos se superponen entre sí).
Hay una serie de nuevas empresas que han recaudado importantes rondas de financiación e invertido en grandes presupuestos de I+D para ayudar a solucionar este problema. Anteriormente, Bugcrowd podría haber dicho que se había asociado con los mejores socios para esta tecnología, pero tener un equipo interno significará que ahora podrá desarrollar sus propios productos (y tener mayores márgenes) en esta área.
Bugcrowd cuenta con el respaldo de empresas como General Catalyst y ha recaudado 180 millones de dólares hasta la fecha. No revela su valoración, pero como punto de referencia, uno de sus competidores más cercanos, HackerOne, fue valorado en más de 800 millones de dólares en 2022.
En un momento en el que vemos cómo los inversores y el mercado reducen una serie de nuevas empresas de seguridad que alguna vez obtuvieron enormes valoraciones (esas valoraciones eran a menudo demasiado altas y se basaban en proyecciones de ventas que simplemente no se han materializado), Bugcrowd se está posicionando. como posible consolidador.
Este acuerdo, dijo Gerry, es el comienzo de “lo que esperamos sea una rápida sucesión de oportunidades para nosotros”. Él y el fundador y director de tecnología, Casey Ellis, dicen que empresas se acercan a ellos “todo el tiempo” con la esperanza de vender antes de tener que cerrar.