E-postsÀkerhetsföretaget Red Sift lÀgger till domÀnskydd, landar 54 miljoner dollar

E-postsÀkerhetsföretaget Red Sift lÀgger till domÀnskydd, landar 54 miljoner dollar


Trots de bĂ€sta anstrĂ€ngningarna frĂ„n sĂ€kerhetsteam och ökande investeringar i cyber, nĂ€tfiske och affĂ€rse-postkompromissattacker (BEC) bara accelererar – och blir mer framgĂ„ngsrika. Proofpoint rapporterar att 83 % av organisationerna upplevde en framgĂ„ngsrik e-postbaserad nĂ€tfiskeattack 2021, vilket Ă€r en massiv ökning frĂ„n 57 % 2020. Och 77 % av organisationerna drabbades av BEC-attacker förra Ă„ret, upp frĂ„n 65 % 2020, enligt Proofpoint data.

Att vÀnda dessa trender handlar dock om mer Àn att bara utbilda arbetare att sluta öppna skadliga e-postmeddelanden. Det Àr ett komplext problem, med mÄnga sidor att ta hÀnsyn till.

Det Ă€r praktiskt taget ovanligt för ett enda företag att ta itu med problemet heltĂ€ckande – Ă„tminstone hittills, sĂ€ger Rahul Powar. Red Sift, dĂ€r han Ă€r medgrundare och VD, strĂ€var efter att vara det enda företaget, med sin lansering idag av en domĂ€nskyddslösning för att ansluta produkter som tĂ€cker bĂ„de utgĂ„ende och inkommande e-postsĂ€kerhet.

Över de tre omrĂ„dena dĂ€r Red Sift nu verkar, “finns det andra leverantörer som har olika punktlösningar”, sa Powar i en intervju. “Men verkligheten Ă€r att dessa problem Ă€r mycket djupt sammankopplade. Och om du behandlar dem som punktlösningar, kommer du alltid att sitta kvar med ett ofullstĂ€ndigt sĂ€kerhetserbjudande.”

I slutĂ€ndan, vad kunder krĂ€ver Ă€r en “lösning som hjĂ€lper dig att identifiera hela din digitala tillgĂ„ngsbas”, sa han – vilket Ă€r vad Red Sift specialiserar sig pĂ„ med sin teknologi för att inta och analysera miljontals datapunkter om dagen.

Den nya produkten, OnDOMAIN, syftar till att hjÀlpa företag att snabbt stÀnga ner skadliga nÀtfiskewebbplatser. Det avtÀcks idag tillsammans med Red Sifts 54 miljoner dollar serie B-finansieringsrunda.

OmgÄngen leddes av Highland Europe och inkluderade stöd frÄn Sands Capital, Oxford Capital och MMC Ventures. Red Sift har nu samlat in 69,8 miljoner dollar i finansiering sedan lanseringen 2015.

En komplett lösning

OnDOMAIN – som nu Ă€r i förhandsvisning och Ă€r inriktad pĂ„ allmĂ€n tillgĂ€nglighet under andra kvartalet – kommer att ansluta sig till Red Sifts andra produkter som ger sĂ€kerhet för bĂ„de utgĂ„ende e-post (OnDMARC) och inkommande e-post (OnINBOX). Red Sift, sĂ€ger Powar, lanserar produkten utifrĂ„n ett erkĂ€nnande av att sĂ€kra mot nĂ€tfiske-attacker handlar om mer Ă€n bara sjĂ€lva e-postmeddelandena – och Ă€r bĂ€ttre Ă„tgĂ€rdade med en komplett lösning.

OnDOMAIN övervakar 150 miljoner domĂ€ner och underdomĂ€ner som Ă€r nyregistrerade varje dag och undersöker intelligens frĂ„n mĂ„nga datakĂ€llor för att hjĂ€lpa till att faststĂ€lla en domĂ€ns giltighet, enligt Red Sift. Produkten gör det sedan möjligt för sĂ€kerhetsteam att snabbt stĂ€nga av nĂ€tfiskewebbplatser med “ett-klicks borttagningsfunktionalitet”, som Ă€r möjlig genom industripartnerskap, sa företaget.

Förutom skadliga webbplatser kommer OnDOMAIN ocksÄ att upptÀcka osÀkra domÀner som Àr legitima, men som tidigare var okÀnda, sa Red Sift. Produktens kapacitet kommer att tillÄta kunder att skydda sina varumÀrken och rykte mot skador och missbruk, enligt företaget.

Även stora, sofistikerade organisationer har tillgĂ„ngar som de inte Ă€r medvetna om, sa Powar. “De kan ha ett verktyg som hjĂ€lper dem att identifiera och hantera alla sina certifikat och alla domĂ€ner, men det Ă€r inte integrerat pĂ„ nĂ„got meningsfullt sĂ€tt med deras e-postsĂ€kerhetsstĂ€llning. SĂ„ det slutar med att saker ramlar mellan stolarna.”

Stoppa identitetsstöld

OnDMARC hjĂ€lper företag att enklare implementera DMARC (Domain-based Message Authentication, Reporting & Conformance), som Ă€r ett protokoll för e-postautentisering, policy och rapportering. Implementering av protokollet hjĂ€lper till att stoppa e-postimitation, vilket sĂ€kerstĂ€ller att auktoriserade avsĂ€ndare Ă€r de enda som kan skicka e-postmeddelanden med en viss domĂ€n i “frĂ„n”-fĂ€ltet i ett e-postmeddelande.

Medan DMARC-protokollet publicerades 2015, har bara 22 % av de bĂ€sta Ă„terförsĂ€ljarna, 30 % av Fortune 500-domĂ€nerna och 36 % av de stora bankerna uppnĂ„tt “full DMARC-tillĂ€mpning” vid denna tidpunkt, enligt Valimail-data.

Anledningen till det blygsamma antagandet Ă€r att “DMARC har traditionellt varit ett mycket stort konsultativt projekt”, sa Powar. “Det har varit ett vĂ€ldigt svĂ„rt projekt att fĂ„ klart.”

Red Sifts OnDMARC-produkt syftar till att göra implementeringen av DMARC mycket enklare genom att automatisera processen. OnDMARC “hjĂ€lper organisationer att implementera DMARC – vilket Ă€r unikt pĂ„ grund av dess förmĂ„ga att hjĂ€lpa till att skydda organisationer över deras försörjningskedja och nĂ€tverk,” sa Powar.

“NĂ€r du distribuerar DMARC, annonserar du för vĂ€rlden hur de som mottagare kan verifiera att e-postmeddelandet faktiskt kom frĂ„n en infrastruktur som godkĂ€ndes av dig”, sa han. “Vanilj e-post ger dig inte det som standard. Och som ett resultat Ă€r du mottaglig för komplexa attacker i leveranskedjan, nĂ€tfiske mot dina kunder, faktureringsbedrĂ€gerier mot din leveranskedja.”

DMARC kan hantera mycket av det för de domĂ€ner som ett företag kontrollerar och Ă€ger – eftersom det kan ge mottagarna ett sĂ€tt att veta och verifiera att e-postmeddelandet faktiskt kom frĂ„n företaget, sa Powar.

OnINBOX, samtidigt, anvĂ€nder AI och maskininlĂ€rning (ML) – tillsammans med en “djup förstĂ„else” av signalerna som pekar pĂ„ ett skadligt e-postmeddelande – för att “ge en automatisk bedömning av om det Ă€r sĂ€kert att interagera med ett e-postmeddelande eller inte”, han sa. Lösningen Ă€r avsedd att komplettera omfattande befintliga e-postsĂ€kerhetsverktyg snarare Ă€n att ersĂ€tta dem, noterade Powar.

Kunddragkraft

Red Sift har utökat sin kundbas till mer Ă€n 700 och planerar att fördubbla det beloppet i slutet av 2022 med hjĂ€lp av den nya finansieringen, sa han. Bland kunderna finns Domino’s Pizza, ZoomInfo, PageGroup, Wise, TelefĂłnica och Rentokil Initial plc.

Företagets intÀkter fördubblades 2021 och förvÀntas fördubblas igen i Är, sa Powar.

Red Sift rÀknar ocksÄ med att fördubbla sin personal pÄ 80 i slutet av detta Är med hjÀlp av den nya finansieringen, sa han. Det London-baserade företaget planerar att öppna ett amerikanskt kontor i Austin, Texas, som en del av sin expansion i Är, sa Powar.

Powar — tidigare den frĂ€msta tekniska arkitekten och medlem av grundarteamet pĂ„ Shazam — grundade Red Sift tillsammans med CTO Randal Pinto, en annan Shazam alum som fungerade som företagets chef för programledning fram till 2011. Efter att ha lĂ€mnat Shazam 2008, grundade Powar Apsmart och fungerade som dess VD tills det förvĂ€rvades av Thomson Reuters 2012. Pinto arbetade ocksĂ„ pĂ„ Apsmart, som chef för professionella tjĂ€nster, och bĂ„de han och Powar tillbringade tre Ă„r pĂ„ Thomson Reuters innan de avgick för att lansera Red Sift 2015.

SvÄrt lösa problem

Den stora pushen för i Är kommer att vara att utöka OnDOMAIN-produkten pÄ marknaden, sa Powar.

Med OnDOMAIN “tar vi vĂ„r kunskap om autentisering och eller maskininlĂ€rningsmodeller som sitter inuti OnINBOX, och vi tillĂ€mpar dem pĂ„ internet i stort”, sa han. “SĂ„ vi övervakar faktiskt nyligen observerade domĂ€ner, webbplatser som snurrar upp nĂ€r de snurrar upp i realtid, och letar efter bedrĂ€gerier och varumĂ€rkesintrĂ„ng i dessa tillgĂ„ngar – sĂ„ att vi kan identifiera nĂ€tfiskeattacker redan innan de startar. SĂ„ det Ă€r dĂ€rför det passar in i OnDMARC-anvĂ€ndningsfallet ganska snyggt.”

Som ett annat exempel kan OnDOMAIN hjĂ€lpa till med att övervaka nyckelleverantörer, sa Powar. “De personer som ditt HR-team kommunicerar med, vi kan identifiera dem i OnINBOX, och vi kan övervaka dem och i OnDOMAIN,” sa han.

Det andra stora problemet som OnDOMAIN löser Àr att hjÀlpa organisationer att definiera sin omkrets, sa Powar.

“Om du Ă€r en stor organisation för finansiella tjĂ€nster kĂ€nner du inte ens till alla tillgĂ„ngar pĂ„ internet som du Ă€ger. SĂ„ det Ă€r vĂ€ldigt svĂ„rt att fĂ„ dem under kontroll, sĂ€ger han. “OnDOMAIN hjĂ€lper till att identifiera alla dessa saker ocksĂ„, som en del av sin genomsökning av internet i stort.”

Sammantaget sticker Red Sift ut pÄ marknaden med sin förmÄga att hantera nÄgra av de tuffaste utmaningarna inom sÀkerhet, sa Powar.

“Vi tillhandahĂ„ller automatiserade, anvĂ€ndarcentrerade cybersĂ€kerhetslösningar för ett gĂ€ng svĂ„rlösta problem,” sa han. “Det Ă€r komplicerat. Och vi gör det i stor skala.”

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att fÄ kunskap om transformativ företagsteknologi och handla. LÀs mer om medlemskap.