Astrix Security lanserar lösning för säkerhetsteam för att skydda tredjepartsappar


Idag har företagsappsäkerhetsstartupen Astrix Security kommit ur smyg med en startfinansieringsrunda på 15 miljoner dollar ledd av Bessemer Venture Partners med en åtkomsthanteringslösning för appintegration utformad för att skydda företags tredjepartsappar.

Tillkännagivandet kommer när antalet appar som används på arbetsplatsen har skjutit i höjden, med det genomsnittliga antalet appar som används i ett företag ökade från 72 år 2016 till 88 år 2021 mitt i covid-19-pandemin, till den punkt där säkerhetsteam kämpar för att upprätthålla synlighet över denna infrastruktur.

Astrix Security försöker ta itu med denna utmaning genom att förse företag och beslutsfattare med en fullständig integrationslösning för livscykelhantering som de kan använda för att automatiskt upptäcka förändringar och avvikelser i deras partsintegrationer och åtgärda dem i realtid för att skydda mot attacker i leveranskedjan för programvara .

Säkerhetskonsekvenserna av appsprawl

En av de största utmaningarna som har tagits upp av spridningen av användarappar som har ägt rum de senaste åren är att många av dessa appar är tredjepartsappar som inte direkt hanteras av säkerhetsteamet och utgör betydande säkerhetsrisker för miljön.

Till exempel visar forskning att 77 % av bristerna i tredjepartsbibliotek förblir oåtgärdade efter tre månader, och 44 % av företagen upplever API-säkerhetsproblem som rör integritet, dataläckage och exponering av objektegendom.

På många sätt är volymen appar som används på arbetsplatsen för hög för användare och säkerhetsteam att hantera på ad-hoc-basis.

“Den snabba √∂kningen av allt-som-en-tj√§nst och automatiseringsprocesser uppmuntrar f√∂retag och deras slutanv√§ndare att kontinuerligt integrera tredje part i f√∂retagets struktur, vilket omformar den moderna IT-milj√∂n som vi k√§nner den”, s√§ger Alon Jackson. , VD och medgrundare av Astrix Security i en exklusiv intervju.

“Resultatet √§r ett trassligt n√§t av app-till-app-anslutning och en v√§xande tredjepartsattackyta, som hotar att exponera f√∂retags mest k√§nsliga tillg√•ngar f√∂r attacker i leveranskedjan, dataspill, konto√∂vertagande och √∂vertr√§delser av efterlevnad. F√∂r de flesta f√∂retag √§r det inte en fr√•ga om det, det √§r en fr√•ga om n√§r, s√§ger Jackson.

Astrix Securitys svar på denna utmaning är att förse säkerhetsteamen med en komplett inventering av tredjepartsanslutningar med risksynlighet, hotdetektering och åtgärdsmöjligheter för att upptäcka redundant, felkonfigurerad eller skadlig tredjepartsexponering av tillgångar.

Minska risken för tredje part

Organisationen står i skärningspunkten mellan den snabbt växande tredjepartsmarknaden för riskhantering, värderad till 2,85 miljarder dollar 2018 och förväntas nå 8,18 miljarder dollar 2025, och API-säkerhetsmarknaden, som forskare värderade till 1,2 miljarder dollar 2018 och förväntar sig kommer att nå 5,1 miljarder dollar till 2023.

Båda dessa marknader är i ett tillstånd av tillväxt eftersom fler företag försöker minska risker för tredje part som användare utsätts för i miljön.

När det gäller att säkra tredjepartstjänster är en av Astrix Securitys närmaste konkurrenter ThreatX, som tillhandahåller automatisk upptäckt av API:er, profilering och större insyn i säkerhetsrisker, och samlade in 10 miljoner dollar i finansiering förra året för att stärka sin position i webbapplikationen säkerhetsmarknaden.

En annan konkurrent är Akamai med App & API Protector, en säkerhetslösning för webbplatser, applikationer och API:er, som automatiskt kan upptäcka API:er och övervaka dem för skadliga nyttolaster, som tillkännagav 905 miljoner dollar i intäkter under fjärde kvartalet förra året.

Jackson menar dock att Astrix Securitys fokus p√• API-anslutningar snarare √§n API:er g√∂r att det sticker ut fr√•n andra leverant√∂rer. “Medan f√∂retag som arbetar med API-s√§kerhet s√§krar de API:er som utvecklats och √§gs av sina kunder, fokuserar vi p√• att skydda integrationer (API-anslutningar) som inte √§gs och utvecklas av f√∂retaget sj√§lvt och som √§r anslutna till f√∂retagets kritiska system.”

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att få kunskap om transformativ företagsteknologi och handla. Läs mer om medlemskap.