MenaceX, un fournisseur vendant des services de protection d’API principalement à des entreprises clientes, a annoncé aujourd’hui avoir levé 30 millions de dollars dans le cadre d’un cycle de financement de série B dirigé par Harbert Growth Partners avec la participation de Vistara Growth, .406 Ventures, Grotech Ventures et Access Venture Partners. Avec le nouvel argent, qui porte le total de ThreatX levé à 52 millions de dollars, le PDG Gene Fay a déclaré à TechCrunch que ThreatX « accélérera » les investissements dans le développement de la plate-forme tout en développant les initiatives de vente et de marketing.
L’augmentation met en évidence la confiance continue des investisseurs dans les entreprises de cybersécurité aux rendements nets, malgré le malheurs macroéconomiques actuels. Alors qu’il y a quelques preuve que la collecte de fonds a commencé à ralentir, les startups de cybersécurité ont levé 2,4 milliards de dollars entre janvier et juin, selon PitchBook. Les entreprises qui défendent les API contre les attaques extérieures ont été particulièrement fructueuses ces derniers temps, avec des startups telles que Ghost Security et Corsha qui ont levé des dizaines de millions de dollars en capital.
ThreatX a été cofondé en 2014 par Bret Settle et Andrius Useckas. Avant de lancer ThreatX, Settle était vice-président de l’architecture d’entreprise chez BMC ; Useckas avait travaillé avec Bret chez BMC, où il était architecte de sécurité d’entreprise. Les deux étaient également collègues chez Corporate Express, qui a été racheté par Staples en 2008, où Useckas est intervenu en tant que consultant externe. stylo testeur.
« Au cours de leur collaboration de plusieurs années, Settle et Andrius ont constaté une énorme lacune sur le marché en termes de solutions pour protéger le portefeuille d’applications de BMC », a déclaré Fay, qui a été nommé PDG de ThreatX en 2020. « Les produits disponibles nécessitaient une interminable réglage et rédaction de règles et retour de piles de faux positifs. À travers tout cela, la notion d’innovation dans l’espace – et ThreatX – est née.
ThreatX offre une protection des API, une atténuation des bots et des attaques DDoS et des pare-feu d’applications Web (WAF) traditionnels pour les applications Web propriétaires et tierces. La plate-forme établit un profil des acteurs de la menace, en s’appuyant sur un moteur de détection et de corrélation pour montrer quels acteurs attaquent activement et lesquels pourraient constituer la plus grande menace.
Crédits image : MenaceX
Fay voit ThreatX en concurrence principalement avec deux catégories de fournisseurs de cybersécurité. Les premiers sont des outils d’observabilité d’API plus récents tels que Salt Security et Noname. Les secondes sont les plates-formes de gestion de bots telles que Cequence et les lecteurs WAF tels qu’Akamai, F5 et Imperva, qui reposent généralement sur l’application d’une protection basée sur des règles aux applications Web et aux API.
Fay fait valoir que le premier groupe – la gestion des bots et les fournisseurs de WAF – a tendance à offrir des fonctionnalités qui se sont réunies grâce à l’acquisition, de sorte qu’ils sont moins intégrés. Quant à ces derniers – les outils d’observabilité de l’API – Fay affirme qu’ils n’offrent souvent pas de protection pour les applications Web ou les bots et nécessitent une analyse hors ligne, ce qui empêche de bloquer les attaques en temps réel.
« L’essentiel est que pour protéger les API, vous devez être en mesure de bloquer les attaques en temps réel », a déclaré Fay. « Saisir des données par l’observation et les analyser après coup peut être intéressant, mais cela ne fait pas grand-chose du point de vue de la sécurité immédiate. Pour nos clients, la priorité numéro un est la protection — en temps réel, tout le temps. C’est la proposition de valeur que nous offrons à nos clients.
Protection en temps réel ou non, il est vrai que les attaques d’API sont une cybermenace croissante. Gartner prédit que d’ici 2022, les attaques d’API deviendront le vecteur d’attaque le plus fréquent, provoquant des violations de données pour les logiciels Web d’entreprise.
« La pandémie de COVID-19 a accéléré l’utilisation des API alors que les entreprises examinaient comment elles pourraient fournir de nouveaux services pour offrir de la valeur – et générer des revenus – auprès des clients », a ajouté Fay. « Alors que les gens – à la fois en tant que consommateurs et professionnels – se sont tournés vers la technologie pour en faire plus, la dépendance à la fois aux API et aux applications Web a considérablement augmenté. Cela, à son tour, a accru le besoin de sécurité dans ce contexte, ce qui présente une tonne d’opportunités pour ThreatX.
Alors que Fay a hésité lorsqu’on lui a posé des questions sur les finances, il a déclaré que ThreatX comptait actuellement « plus de » 100 clients. Il a refusé de citer des noms.
Lorsqu’il a été contacté pour commenter, l’associé général de Harbert Growth Partners, Tom Roberts, a déclaré dans un communiqué:
Les API sont une priorité stratégique pour les entreprises de toutes tailles et sont devenues une cible principale pour les acteurs de la menace. Les organisations sont désormais confrontées à des menaces constantes et ont besoin de capacités de protection des API et des applications Web capables d’identifier et de répondre aux attaques en temps réel. Ce besoin de « protection contre les attaques en temps réel » pousse le marché de la sécurité des API vers un pivot agressif. Sur la base de la forte attraction client de ThreatX et des capacités de produits uniques, nous pensons que la société est bien placée pour affronter ce changement de front en tant que partenaire précieux pour les entreprises qui cherchent à sécuriser leur surface d’attaque.
