Bugcrowd, die crowdsourced White-Hat-Hacker-Plattform, übernimmt Informer, um ihre Sicherheitsfähigkeiten zu stärken

Nachdem sie in diesem Jahr 102 Millionen Dollar eingenommen hat, erfüllt Bugcrowd ihr Versprechen, einen Teil dieser Mittel für Akquisitionen einzusetzen, um ihre Sicherheitsfähigkeiten zu stärken. Das Unternehmen - das Fähigkeiten von mehr als einer halben Million Hacker crowdsourced, um Sicherheitslücken und andere operative Schwachstellen in den Netzwerken und Apps von Unternehmen zu finden und zu beheben - hat Informer übernommen, einen Spezialisten für die Bewertung und Aufrechterhaltung des Angriffsoberflächenmanagements (ASM).

ASM, das heute ein entscheidender Aspekt der Sicherheitstechnologie ist, beinhaltet die Verwendung verschiedener Techniken, um potenzielle Angriffsvektoren in der IT-Umgebung eines Unternehmens kontinuierlich zu überwachen.

Die Bedingungen des Deals werden nicht bekannt gegeben. Aber Informer war vollständig eigenfinanziert und damit profitabel. Dies ist auch Bugcrowds erste Übernahme überhaupt.

Informer hat seinen Sitz im Vereinigten Königreich und anscheinend sind dort auch größtenteils seine Kunden ansässig. Dazu gehören Unternehmen wie Brandwatch und (ironischerweise, da es nie Geld eingesammelt hat) die Risikokapitalgesellschaft InMotion.

Im Rahmen des Deals wird Bugcrowd die Technologie, Kunden und das gesamte Personal von Informer übernehmen, einschließlich CEO und Gründer Marios Kyriacou, der selbst vor langer Zeit als White-Hat-Hacker begann und bei Bugcrowd Director of Product werden wird.

Bugcrowd sagte, dass das Ziel des Kaufs des Unternehmens darin besteht, mehr von der Technologie, die es regelmäßig nutzt, in seinen eigenen Stack zu integrieren.

„Dies war eine Art Selbstläufer, um das externe Angriffsoberflächenmanagement direkt in das Bugcrowd-Portfolio zu integrieren“, sagte CEO Dave Gerry - der oben rechts im Bild zu sehen ist - in einem Interview.

„Bis zu diesem Zeitpunkt haben wir verschiedene Partner für ASM-Technologie genutzt und auch das angeboten, was wir "Angriffsrekonstruktion" nennen, was im Grunde genommen bedeutet, dass die Hacker ASM nutzen, um dann sagen zu können, "Hey, so würde ich reinkommen." Dies war für uns ein wichtiges Technologieelement, das wir auf der Plattform haben wollten. Denn eines der Dinge, die wir von Kunden immer wieder hören, ist, dass sie ihre Perimetermauern immer noch nicht verstehen. Selbst im Jahr 2024.“

In der Tat ist ASM derzeit ein heißes Thema in der Welt der Sicherheit. Kurz gesagt, die Migration vieler Dienste, Architekturen und Daten in die Cloud sowie der Boom des Remote-Arbeitens haben Organisationen eine viel größere Flexibilität ermöglicht. Aber es hat auch ein Minenfeld für Sicherheitsteams geschaffen.

Viele IT-Mitarbeiter und sogar Sicherheitsteams haben kein vollständiges Bild davon, welche Unternehmensressourcen aktiv genutzt werden oder inaktiv sind, und je mehr Dienste, Mitarbeiter, Geräte und Daten im Laufe der Zeit hinzugefügt werden, desto stacheliger wird dieses mangelnde Sichtbarkeitsproblem. Wenn Unternehmen nicht das ganze Bild des Problems haben, bedeutet das in der Regel auch, dass sie nicht alles sichern können. (Und das könnte bedeuten, dass Unternehmen unabsichtlich Sicherheitslücken schaffen, indem sich Dienste, Daten und Vermögenswerte überschneiden.)

Es gibt eine Reihe von Startups, die signifikante Finanzierungsrunden abgeschlossen haben und große F&E-Budgets investiert haben, um dieses Problem zu lösen. Zuvor hätte Bugcrowd sagen können, dass es mit Best-in-Class-Partnern für diese Technologie zusammenarbeitet, aber ein internes Team zu haben bedeutet, dass es jetzt seine eigenen Produkte entwickeln kann (und höhere Margen) in diesem Bereich.

Bugcrowd wird von Unternehmen wie General Catalyst unterstützt und hat bisher 180 Millionen Dollar eingesammelt. Es nennt keine Bewertung, aber zur Orientierung: Einer seiner direkten Konkurrenten, HackerOne, wurde 2022 auf über 800 Millionen Dollar bewertet.

Zu einer Zeit, in der wir sehen, dass eine Reihe von Sicherheits-Startups, die einst riesige Bewertungen hatten, von Investoren und dem Markt zurechtgestutzt werden - diese Bewertungen waren oft zu hoch und basierten auf Umsatzprojektionen, die sich einfach nicht realisiert haben - positioniert sich Bugcrowd als potenzieller Konsolidator.

Dieser Deal, sagte Gerry, findet zu Beginn von „was wir hoffen, ein schnelle Abfolge von Möglichkeiten für uns“ statt. Er und Gründer/Chief Strategy Officer, Casey Ellis, sagen, dass sie „ständig“ von Unternehmen angesprochen werden, die hoffen, sich zu verkaufen, bevor sie schließen müssen.

Dieser Bericht wurde aktualisiert, um den neuen Jobtitel des Bugcrowd-Direktors Marios Kyriacou korrektzustellen. Der Titel von Casery Ellis wurde ebenfalls ursprünglich falsch angegeben. Wir bedauern die Fehler.