La startup israelí/estadounidense, Silverfort, adopta una visión integral cuando se trata de la seguridad de la identidad en una organización. En cuanto a posibles violaciones, las personas, las máquinas, las nubes, las aplicaciones heredadas y nuevas pueden ser objetivos, y pueden ser explotados en cualquiera de los muchos puntos donde interactúan entre sí. Por lo tanto, la mejor manera de protegerse contra los ataques maliciosos es asegurar la autenticación de identidad entre todas ellas.
Esa tesis ha sido probada y testada por empresas, y la startup dice que actualmente está sumando clientes a un ritmo de 100 por trimestre. Mientras tanto, los ingresos están creciendo anualmente a un 100% con ingresos recurrentes anuales en decenas de millones de dólares. Todo esto ha llamado la atención de los inversores, y ahora, Silverfort ha recaudado $116 millones para expandirse a lo que fuentes confiables me dicen es «alrededor» de una valoración de $1 mil millones.
«Creemos que podemos ser esa capa de seguridad de identidad centrada que abarca todos los silos», dijo el CEO y cofundador Hed Kovetz en una entrevista.
Brighton Park Capital está liderando la ronda de inversión de capital, con inversores anteriores, una mezcla de inversores estratégicos y financieros, participando. Incluyen Acrew Capital, Greenfield Partners, Citi Ventures, General Motors Ventures, Maor Investments, Vintage Investment Partners y Singtel Innov8.
Como saben los conocedores de la tecnología de seguridad, el espacio se puede dividir en muchos dominios y enfoques diferentes. La identidad ha surgido como uno de los más interesantes en los últimos años, en parte debido al crecimiento de la arquitectura en la nube, que ha hecho posible construir no solo más software empresarial y aplicaciones, sino también una nueva frontera de interactividad entre esos diferentes productos para hacerlos, y a los trabajadores, más dinámicos y productivos.
«En general, estamos viendo un aumento en los ataques de identidad», dijo Kovetz. «Creo que cada ataque de ransomware, que es un gran problema, está utilizando la identidad. Alguien podría llamarlo e intentar decirle que es del servicio de ayuda, o engañarlo para que le dé su contraseña. Intentan obtener sus credenciales para que puedan iniciar sesión en su nombre en la red de la empresa. Y luego utilizan esa identidad para propagarse dentro de la red». Añadió que su equipo ha visto esta ruta utilizada «en casi todas las grandes violaciones de datos y en cada ataque de ransomware». Silverfort, dijo, detuvo recientemente lo que describió como un «gran ataque» recientemente en una empresa Fortune 500 de EE. UU., llevado a cabo por uno de los grupos peligrosos existentes, el que llevó a cabo los ataques el año pasado contra el MGM y otros casinos. «La identidad se ha convertido realmente en el vector de ataque preferido para los hacker. Saben que este es el punto débil».
Cada punto de interactividad implica esencialmente una autenticación entre aplicaciones y ahí reside el desafío: cada una de estas puede convertirse en una vulnerabilidad potencial. Dado que incluso más autenticación se realiza de manera automatizada, y que las vulnerabilidades pueden crearse involuntariamente incluso a través del código más inocente, esto crea una superficie de ataque grande y difícil de monitorear.
Irónicamente, a menudo las tecnologías más disruptivas son productos que se utilizan fácilmente, sin pedir mucho a los usuarios para que funcionen. Ese es en parte el caso de Silverfort, que está diseñado para funcionar con cualquier producto de gestión de identidad que una organización pueda estar utilizando. Silverfort esencialmente se adapta a estos, tomando una instantánea de la red más grande, que abarca no solo a los trabajadores, sino también a las máquinas y aplicaciones, y luego proporciona observación en torno al paisaje más grande, rastreando actividades inusuales y respondiendo a ellas, específicamente con capacidades de Detección y Respuesta de Amenazas (ITDR) y Prevención de Amenazas de Identidad (ITP).
Como lo hemos descrito anteriormente, el objetivo no es construir otra plataforma de identificación para reemplazar o competir con, por ejemplo, Okta, o cualquier otra cosa. Es «sentarse detrás de todas las demás plataformas», en palabras de Kovetz.
«Creemos que el mercado se está separando entre la infraestructura de identidad y la seguridad de identidad, y queremos ser el líder del mercado en seguridad», dijo en una entrevista este mes.
Las otras plataformas trabajan, o se integran, enviando alertas de autenticación a Silverfort, que luego proporciona «una segunda opinión» en la autenticación de un usuario o una máquina. El enfoque integral también cubre aplicaciones e interfaces heredadas, que es una cruda realidad de la promesa de «transformación digital»: la mayoría de las empresas no estarán reemplazando los sistemas y hardware antiguos, sino que los irán sustituyendo con el tiempo.
«Silverfort es una de las pocas empresas que ha previsto con éxito cómo un mercado grande necesitará transformarse para resolver un problema difícil, en este caso, la seguridad de la identidad», dijo Mike Gregoire, socio de Brighton Park Capital, en un comunicado. «La empresa tiene un historial de construir productos innovadores a gran escala que superan las expectativas del cliente, combinado con una excelente ejecución en el mercado. La experiencia profunda en el mercado de Silverfort y la visión para el mercado de seguridad de la identidad, así como su capacidad para construir un equipo y una cultura ganadores, no tienen parangón». Gregoire es un ex CEO de CA Technologies y Taleo, y se unirá al consejo de Silverfort con esta ronda.
