في أعقاب جمع 102 مليون دولار في وقت سابق من هذا العام، تفي Bugcrowd بوعدها باستخدام بعض هذا التمويل لإجراء عمليات استحواذ لتعزيز عناصرها الأمنية. استحوذت الشركة – التي تقوم بحشد المهارات من أكثر من نصف مليون متسلل للعثور على الثغرات الأمنية والثغرات التشغيلية الأخرى في شبكات الشركات وتطبيقاتها وإصلاحها – على شركة Informer، المتخصصة في تقييم وصيانة إدارة سطح الهجوم (ASM).
يتضمن ASM، الذي يعد جانبًا مهمًا لكيفية عمل تكنولوجيا الأمان هذه الأيام، استخدام مجموعة متنوعة من التقنيات للمراقبة المستمرة لنواقل الهجوم المحتملة في بيئة تكنولوجيا المعلومات الخاصة بالمؤسسة.
ولم يتم الكشف عن شروط الصفقة. لكن Informer كانت مربحة بالكامل، وبالتالي كانت مربحة. يعد هذا أيضًا أول استحواذ لشركة Bugcrowd على الإطلاق.
يقع مقر Informer في المملكة المتحدة ويبدو، في معظم الأحيان، أن هذا هو المكان الذي يتواجد فيه عملاؤه أيضًا. وهي تشمل أمثال Brandwatch و(من المفارقات، مع الأخذ في الاعتبار أنها لم تجمع الأموال أبدًا) شركة InMotion الاستثمارية.
ستشهد الصفقة قيام Bugcrowd بجلب التكنولوجيا والعملاء وجميع موظفي Informer، بما في ذلك الرئيس التنفيذي والمؤسس Marios Kyriacou، الذي بدأ نفسه كهاكر ذو قبعة بيضاء منذ فترة طويلة وسيصبح مديرًا لإدارة المنتجات في Bugcrowd.
وقالت Bugcrowd إن هدفها من شراء الشركة هو الحصول على المزيد من التكنولوجيا التي تستخدمها بانتظام كجزء من مجموعتها الخاصة.
قال الرئيس التنفيذي ديف جيري – في الصورة أعلاه على اليمين – في مقابلة: “كان هذا أمرًا بديهيًا إلى حد ما، لجلب إدارة سطح الهجوم الخارجي مباشرة إلى محفظة Bugcrowd”.
“لقد قمنا بالاستفادة من شركاء مختلفين لتكنولوجيا ASM حتى هذه اللحظة ومن ثم نقدم أيضًا ما نسميه “استطلاع الهجوم”، والذي يتمثل في الأساس في جعل المتسللين يستفيدون من ASM ليتمكنوا بعد ذلك من القول: “مرحبًا، هذه هي الطريقة التي سأفعل بها”. أدخل.’ كان هذا بالنسبة لنا جزءًا مهمًا من التكنولوجيا التي أردنا وجودها على المنصة. لأن أحد الأشياء التي نسمعها باستمرار من العملاء هو أنهم ما زالوا لا يفهمون الجدران المحيطة بهم. حتى في عام 2024.”
في الواقع، يعد ASM مجالًا ساخنًا جدًا في عالم الأمن في الوقت الحالي. باختصار، أدى ترحيل العديد من الخدمات والهندسة المعمارية والبيانات إلى السحابة، بالإضافة إلى انتشار العمل عن بعد، إلى إتاحة المزيد من المرونة للمؤسسات. لكنها خلقت أيضًا حقل ألغام لفرق العمليات الأمنية.
ليس لدى العديد من موظفي تكنولوجيا المعلومات، وحتى فرق الأمان، صورة كاملة عن أصول الشركة قيد الاستخدام النشط أو غير النشطة، وكلما زاد عدد الخدمات والموظفين والأجهزة والبيانات التي تتم إضافتها بمرور الوقت، أصبح الافتقار إلى الرؤية أكثر شائكة . إن عدم وجود صورة كاملة للمشكلة يعني عادةً أن الشركات لا يمكنها أيضًا تأمين كل شيء. (وهذا قد يعني، عن غير قصد، أن الشركات ينتهي بها الأمر إلى إنشاء نقاط ضعف بسبب كيفية تداخل الخدمات والبيانات والأصول مع بعضها البعض).
هناك عدد من الشركات الناشئة التي جمعت جولات كبيرة من التمويل واستثمرت في ميزانيات كبيرة للبحث والتطوير للمساعدة في حل هذه المشكلة. في السابق، كان من الممكن أن تقول Bugcrowd إنها دخلت في شراكة مع أفضل الشركاء في هذه التقنية، ولكن وجود فريق داخلي سيعني أنها تستطيع الآن تطوير منتجاتها الخاصة (والحصول على هوامش أكبر) في هذا المجال.
يتم دعم Bugcrowd من قبل أمثال General Catalyst وقد جمعت 180 مليون دولار حتى الآن. إنها لا تكشف عن التقييم، ولكن كنقطة مرجعية، تم تقييم أحد أقرب منافسيها، HackerOne، بأكثر من 800 مليون دولار في عام 2022.
في الوقت الذي نشهد فيه عددًا من الشركات الأمنية الناشئة التي كانت تتطلب في السابق تقييمات ضخمة يتم تقليصها من قبل المستثمرين والسوق – كانت تلك التقييمات في كثير من الأحيان مرتفعة للغاية وتستند إلى توقعات المبيعات التي لم تتحقق ببساطة – تقوم Bugcrowd بوضع نفسها في مكانها كموحد محتمل.
وقال جيري إن هذه الصفقة تأتي كبداية “لما نأمل أن يكون سلسلة سريعة من الفرص بالنسبة لنا”. يقول هو والمؤسس/CTO Casey Ellis إن الشركات التي تأمل في البيع قبل أن تضطر إلى الاستسلام “طوال الوقت” تتواصل معهم “طوال الوقت”.
تم تحديث هذا التقرير لتصحيح المسمى الوظيفي الجديد للرئيس التنفيذي والمؤسس لشركة Informer Marios Kyriacou في Bugcrowd
