Contrast Security是一家总部位于加利福尼亚州洛斯阿尔托斯的开发应用程序安全和嵌入式代码分析技术的公司,今天宣布它在由前财政部长史蒂夫·姆努钦 (Steve Mnuchin) 的风险投资公司 Liberty Strategic Capital 领投的 E 轮融资中筹集了 1.5 亿美元。据一位发言人称,这笔资金对公司的估值“超过 10 亿美元”,现有 Contrast 投资者 Warburg Pincus、Battery Ventures、General Catalyst、微软的 M12 Fund、AXA Venture Partners 和 Acero Capital 参与了此次融资。
据首席执行官Alan瑙曼,对比度的warchest的资金超过250亿$将使它获得以下在欧洲,中东,非洲扩展更大的市场份额,以及亚太地区。Naumann 也不排除未来的战略机遇和并购,因为超过 1790 亿美元的网络安全行业的竞争变得更加激烈。
“全球经济正在运行软件应用程序。人们信任这款软件,无论是财务、选举、电汇、网上购物和医疗保健等所有重要的事情,”瑙曼通过电子邮件告诉 VentureBeat。“不幸的是,快速编码、使用开源、利用外部 API 并在云中部署并安全地完成所有这些都非常困难。您每天使用的应用程序都有数十个漏洞,我们看到一些应用程序每月受到攻击的次数超过 13,000 次……Contrast 平台是应对这一挑战的革命性方法。我们正在软件层阻止网络攻击。”
网络弹性
在大流行期间,许多企业转向数字化转型和开发新应用程序以维持业务增长。根据GitLab 的数据,随着产品化工作的加快,84% 的开发人员表示,他们被迫比以前更快地发布代码。结果,代码过去——现在——带有越来越多的漏洞,导致备受瞩目的安全漏洞。WhiteHat 安全发现,仅在 2018 年和 2019 年之间,未修补的库漏洞就增加了 50%,主要来自开源包。
Jeff Williams 于 2014 年与 Aspect Security 的前研究主管 Arshan Dabirsiaghi 一起创立了 Contrast,其目标是创建一个可以发现应用程序中潜在问题代码的平台。采用一种称为二进制检测的技术——嵌入在应用服务器、运行时和用户库、控制器和数据层中的代理——Contrast 可以检测跨 Web 浏览器、移动客户端、容器、框架等的漏洞。
Naumann 声称,二进制检测消除了对定期扫描、网络配置更改和审计的需要,同时在 Azure 和 Amazon Web Services 等云环境以及用 Java、.NET、Node.js、Ruby 和 Python 编程的应用程序中提供保护。Contrast 与一系列票务系统和 CI/CD 工具集成,以监控来自内部应用程序和第三方库的代码和报告。它还执行攻击检测,以包括虚拟修补和“如何修复”指南在内的七步方法进行响应。
“我们的愿景是每个应用程序都可以是安全的,关键是在开发人员开发应用程序时为他们提供强大的工具,一旦应用程序上线,运维团队就可以看到,”Naumann 说。“[借助对比],安全工具从启动开始就包含在软件开发中,并延伸到生产运行时。开发、安全和运营团队不再需要获取和管理大量消耗宝贵时间和成本的应用程序安全工具集。”
在过去的两年中,Contrast 引入了包括对无服务器应用程序和路由智能的支持在内的功能,这显示了应用程序的攻击面有多少已被评估为漏洞。今年 5 月,该公司将使用 Go 编程的应用程序添加到其可扫描资产列表中,并加入了云原生计算基金会和 Linux 基金会。最近,Contrast 推出了一项安全可观察性产品,将其所有技术捆绑到一个单一的、面向企业的产品中。
“企业越来越依赖应用程序来支持其关键操作,从而对 Contrast 等解决方案产生了强烈需求,这些解决方案可帮助开发人员实时确保这些应用程序底层的代码不受黑客和其他恶意行为者不断演变的威胁的影响,”Mnuchin,谁打算加入 Contrast 的董事会,在一份新闻稿中说。“我们相信 Contrast 的团队已经开发出市场领先的解决方案,我们很高兴与他们合作,因为他们将继续在应用程序安全领域进行创新。”
客户群
对比是 DevSecOps 领域中不断增长的初创公司之一,其目的是在软件开发生命周期的每个阶段(从初始到部署)自动化安全集成。虽然 2020 年 Gartner报告将 DevSecOps 描述为处于采用的早期阶段,但公司正急切地投资于更广泛的网络安全市场。普华永道最近报告称,三分之一的美国 CEO 计划在未来几个月内将网络安全投资增加两位数。
在很大程度上受到远程和混合工作带来的挑战的推动,这些投资使New Context(3 月份被 Copado 收购)、Spectral、BluBracket、Oxeye和Rezilion等初创公司受益。Contrast 拥有 350 名员工,声称拥有比大多数公司更大的客户和用户群,平台上有数万名付费开发人员,他们来自宝马、DocuSign、AXA、苏黎世、SOMPO 日本和美国红十字会,以及医疗保健、金融服务、政府和技术领域的其他财富 500 强公司。
“相比之下,每年的经常性收入在 5000 万美元到 1 亿美元之间。越来越多的客户选择我们的平台,因此,我们看到年经常性收入超过 100 万美元的客户增长了 100%,”Naumann 说。
随着网络攻击的数量不断攀升——仅勒索软件攻击就比 2020 年同比增长了148%——对网络安全的投资可能会相应增长。根据 Momentum Cyber 的数据,2021 年上半年,网络安全市场的并购交易额为 395 亿美元,风险投资总额为 115 亿美元,创下新纪录。