Управління та управління ризиками, управління ідентичністю та доступом, операції з безпеки
Серія B фінансування під керівництвом партнерів Insight для підвищення управління шляхом нападу, виявлення
Майкл Новінсон (Майклоновінсон)
5 березня 2025 року
Стартап безпеки, який пишається тим, що мислення, як хакери, зібрав 75 мільйонів доларів, щоб розширити інструменти, що перешкоджають змагальним рухам у мережі організації.
Див. Також: Переосмислення управління ідентичністю та доступом на 2025 рік
Вашингтон-райони DC Specterops планує використовувати фінансування серії B для зростання в просторі безпеки ідентичності з управлінням шляхом атаки та переробити його інструментарій, щоб вийти за межі Active Directory Microsoft в обсязі,-сказав генеральний директор Девід Макгуайр. Унікальний прийом до управління атаками ідентичності відрізняє його від традиційних інструментів безпеки, сказав він.
“Ми зробили нашу першу серію A близько двох років тому, і з тих пір ми масштабували бізнес”, – сказав Макгуайр Group Information Media Group. “Отже, ми дійшли до того, що нам потрібно було подивитися на наступний етап у подорожі. Це був правильний час для нас, щоб зібрати 75 мільйонів доларів”.
Specterops був заснований у 2017 році, працює 162 людини, і зібрав 108,5 мільйонів доларів зовнішнього фінансування, включаючи раунд серії A 25 мільйонів доларів у квітні 2023 року на чолі з Децибелом. Макгуайр керував командою з моменту її створення. Генеральний директор провів більше семи років із морськими піхотинцями США, включаючи майже чотири роки як глобальний аналітик вразливості в мережі для Агентства національної безпеки Red Team (див.: Фіолетова команда: Оцініть ефективність контролю безпеки.).
Чому управління атаки – це ефективний контроль безпеки
Макгуайр заявив, що обрав партнерів Insight як провідного інвестора завдяки глибокому досвіду в галузі кібербезпеки та його здатності масштабувати бізнес з високим зростанням. Specterops вирішив зібрати 75 мільйонів доларів, щоб отримати необхідний капітал для досягнення наступної фази зростання, зберігаючи сильний інтерес для інвесторів, повідомляє McGuire.
“Ми дивилися десь від 60 до 80 мільйонів доларів, але ви переживаєте своєрідне математичне рівняння, щоб визначити, скільки вам потрібно робити те, що хочете зробити далі”.
Specterops зосереджується на усуненні шляхів атаки, перш ніж супротивники можуть їх використовувати. Він зосереджується на поліпшенні виявлення та запобігання шляху нападу, гарантуючи, що підприємства активно припиняють потенційні вектори атаки, перш ніж супротивники їх експлуатують.
“Основна зона інвестицій, яку ми хочемо зробити, – це створити наші продукти та дослідницькі групи”, – сказав Макгуайр. “Наш підхід до того, щоб допомогти клієнтам забезпечити їхнє середовище безпосередньо впливає на їх здатність усунути потенціал ескалації у супротивника”.
Поради Макгуайра для клієнтів полягає в тому, щоб менше зосередитись на безпеці периметра, а більше на видаленні прихованих шляхів атаки, які супротивники можуть експлуатувати, щоб рухатися в бічно в організації. Традиційні стратегії безпеки вимагають сильних зовнішніх укріплень, високих і товстих, як замкова завіса. Specterops розглядає безпеку як внутрішнє поле битви, де зловмисники орієнтуються на неправильні конфігурації, шляхи ескалації привілеїв та слабкі місця на основі ідентичності, сказав Макгуайр.
“Більшу частину часу, коли ми будуємо рішення щодо безпеки, ми вважаємо їх стіною, яку ми ставимо на місці – будь то EDR, рамки чи інструменти відповідності”, – сказав Макгуайр. “Але змагальний підхід запитує:” Як я можу досягти своєї мети незалежно від цих стін? ” Наш підхід не про створення іншої стіни;
Чому Specterops хоче вийти за рамки Active Directory, Entra
Specterops зосередився на забезпеченні Active Directory та Microsoft Entra, оскільки ці платформи ідентичності послужили основою більшості середовищ підприємства. Але зі зростаючим прийняттям хмарних рішень для ідентичності, Макгуайер заявив, що компанія бачить можливість розширити своє покриття на хмарних платформах, таких як AWS та GCP, а також додатки SaaS, такі як Okta, Azure та Salesforce.
“Екосистема стає все більш розподіленою у таких рішеннях та технологіях, які вони використовують”, – сказав Макгуайр. “Досить легко побачити розширення ззовні Active Directory, щоб ввести додатки AWS, GCP, SaaS, такі речі”.
Specterops конкурує з великими постачальниками кібербезпеки, такими як Microsoft та Crowdstrike та орієнтовані на ідентичність, як Veza, але Макгуайер сказав, що фокус Specterops на управлінні шляхом відрізняє його від суперників. Інші стартапи безпеки ідентичності, як правило, зосереджуються на графіках доступу, які показують, хто має доступ до того, але він сказав, що Specterops надає більш глибокий аналіз того, як можна використовувати ці дозволи.
Компанія відома у спільноті з тестуванням червоних команд та проникнення завдяки своїм інструментам з відкритим кодом, дослідженнями та презентаціями конференції, але Макгуайер визнав, що аудиторія обмежена за розміром. Щоб розширити свою клієнтську базу, Specterops вкладає значні кошти в маркетинг та продажі, щоб досягти команд CISO та SOC, які, можливо, не знайомі з управлінням шляхом нападу, сказав він.
“Там, де ми дійсно робили великі інвестиції за останні два роки, і ми будемо продовжувати це робити, це більш традиційні шляхи маркетингу, в сенсі отримання людей, які не обов'язково споживають наші дослідження чи наші інструменти, щоб допомогти їм зрозуміти проблему, з якою вони стикаються, та рішення, які ми надаємо”, – сказав Макгуайр.