Idag har företagsappsäkerhetsstartupen Astrix Security kommit ur smyg med en startfinansieringsrunda på 15 miljoner dollar ledd av Bessemer Venture Partners med en åtkomsthanteringslösning för appintegration utformad för att skydda företags tredjepartsappar.
Tillkännagivandet kommer när antalet appar som används på arbetsplatsen har skjutit i höjden, med det genomsnittliga antalet appar som används i ett företag ökade från 72 år 2016 till 88 år 2021 mitt i covid-19-pandemin, till den punkt där säkerhetsteam kämpar för att upprätthålla synlighet över denna infrastruktur.
Astrix Security försöker ta itu med denna utmaning genom att förse företag och beslutsfattare med en fullständig integrationslösning för livscykelhantering som de kan använda för att automatiskt upptäcka förändringar och avvikelser i deras partsintegrationer och åtgärda dem i realtid för att skydda mot attacker i leveranskedjan för programvara .
Säkerhetskonsekvenserna av appsprawl
En av de största utmaningarna som har tagits upp av spridningen av användarappar som har ägt rum de senaste åren är att många av dessa appar är tredjepartsappar som inte direkt hanteras av säkerhetsteamet och utgör betydande säkerhetsrisker för miljön.
Till exempel visar forskning att 77 % av bristerna i tredjepartsbibliotek förblir oåtgärdade efter tre månader, och 44 % av företagen upplever API-säkerhetsproblem som rör integritet, dataläckage och exponering av objektegendom.
På många sätt är volymen appar som används på arbetsplatsen för hög för användare och säkerhetsteam att hantera på ad-hoc-basis.
“Den snabba ökningen av allt-som-en-tjänst och automatiseringsprocesser uppmuntrar företag och deras slutanvändare att kontinuerligt integrera tredje part i företagets struktur, vilket omformar den moderna IT-miljön som vi känner den”, säger Alon Jackson. , VD och medgrundare av Astrix Security i en exklusiv intervju.
“Resultatet är ett trassligt nät av app-till-app-anslutning och en växande tredjepartsattackyta, som hotar att exponera företags mest känsliga tillgångar för attacker i leveranskedjan, dataspill, kontoövertagande och överträdelser av efterlevnad. För de flesta företag är det inte en fråga om det, det är en fråga om när, säger Jackson.
Astrix Securitys svar på denna utmaning är att förse säkerhetsteamen med en komplett inventering av tredjepartsanslutningar med risksynlighet, hotdetektering och åtgärdsmöjligheter för att upptäcka redundant, felkonfigurerad eller skadlig tredjepartsexponering av tillgångar.
Minska risken för tredje part
Organisationen står i skärningspunkten mellan den snabbt växande tredjepartsmarknaden för riskhantering, värderad till 2,85 miljarder dollar 2018 och förväntas nå 8,18 miljarder dollar 2025, och API-säkerhetsmarknaden, som forskare värderade till 1,2 miljarder dollar 2018 och förväntar sig kommer att nå 5,1 miljarder dollar till 2023.
Båda dessa marknader är i ett tillstånd av tillväxt eftersom fler företag försöker minska risker för tredje part som användare utsätts för i miljön.
När det gäller att säkra tredjepartstjänster är en av Astrix Securitys närmaste konkurrenter ThreatX, som tillhandahåller automatisk upptäckt av API:er, profilering och större insyn i säkerhetsrisker, och samlade in 10 miljoner dollar i finansiering förra året för att stärka sin position i webbapplikationen säkerhetsmarknaden.
En annan konkurrent är Akamai med App & API Protector, en säkerhetslösning för webbplatser, applikationer och API:er, som automatiskt kan upptäcka API:er och övervaka dem för skadliga nyttolaster, som tillkännagav 905 miljoner dollar i intäkter under fjärde kvartalet förra året.
Jackson menar dock att Astrix Securitys fokus på API-anslutningar snarare än API:er gör att det sticker ut från andra leverantörer. “Medan företag som arbetar med API-säkerhet säkrar de API:er som utvecklats och ägs av sina kunder, fokuserar vi på att skydda integrationer (API-anslutningar) som inte ägs och utvecklas av företaget självt och som är anslutna till företagets kritiska system.”
VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att få kunskap om transformativ företagsteknologi och handla. Läs mer om medlemskap.
