Ghost Security emerge del sigilo para defender las API y las aplicaciones de los atacantes – Tecno

Ghost Security, que sus fundadores describen como una empresa de «seguridad de aplicaciones», emergió hoy de la clandestinidad con $15 millones en fondos combinados de 468 Capital, DNX Ventures y Munich Re Ventures con una valoración de $50 millones. El CEO Greg Martin dijo que el capital se destinará a expandir el equipo, construir el producto de Ghost y lanzar pilotos con clientes potenciales.

Las aplicaciones y las API están en el centro de las organizaciones. En última instancia, son los que brindan información esencial a los empleados y clientes. Pero cada vez más, las aplicaciones y las API se han convertido en vectores de ataque. Salt Security, que, para ser justos, vende un producto de protección de API, estima que el uso de API «maliciosas» creció un 681 % entre diciembre de 2020 y diciembre de 2021. En cuanto a las aplicaciones, los ciberdelincuentes que apuntan a dispositivos móviles las usaron con mayor frecuencia para ingresar, según Investigación de Pradeo Labs.

Martin afirma que Ghost adopta un enfoque de seguridad de «ciencia de datos» para resolver desafíos que otros proveedores no pueden. Si bien mantiene los detalles de alto nivel y en su mayoría en secreto (el producto de Ghost aún no se ha lanzado), dijo que la tecnología de la empresa brinda visibilidad y protección contra riesgos para las aplicaciones y sus dependencias, incluidos los servicios y las API, tanto en la nube como en entornos locales. .

“Como industria, todavía estamos viendo mucho pensamiento heredado sobre cómo lidiar con la expansión de aplicaciones, datos y microservicios que ha creado la adopción de la nube a gran escala”, dijo Martin en un comunicado de prensa. “Los enfoques existentes y las soluciones de seguridad de aplicaciones ahora están anticuados y pierden efectividad. En Ghost, estamos repensando por completo el enfoque para asegurar las aplicaciones modernas desde cero”.

Son palabras de lucha para una empresa que es un preproducto. Pero Martin destaca que los cofundadores de Ghost tienen una experiencia considerable en ciberseguridad. Josh Larsen, CTO, fue gerente de ingeniería en Symantec antes de unirse a Check Point como gerente de cuentas y cofundador de Blackfin Security Group, que Symantec adquirió en 2015. Eric Cornelius, director de productos, fue subdirector del Departamento de Asuntos Internos de EE. UU. Programa de seguridad de sistemas de control de seguridad y arquitecto principal de productos en BlackBerry.

El talento es solo una parte de la ecuación, y Ghost se enfrenta a una gran competencia desde el principio. El mencionado Salt Security ha recaudado decenas de millones de dólares para su tecnología para proteger las API del abuso malicioso. Noname, otra empresa que tiene como objetivo resolver los problemas de seguridad de API, alcanzó una valoración de $ 1 mil millones después de un aumento de la Serie C de $ 135 millones en diciembre pasado. Traceable AI, 42Crunch y Cequence también ofrecen servicios integrales de seguridad de API, mientras que en el lado de la seguridad de la aplicación, hay proveedores como Astrix Security y Enso Security.

Eso no desconcierta a Hiro Rio Maeda, socio gerente de DNX Ventures e inversor en Ghost. La suya es una inversión significativa, para ser claros, dado que la cantidad de inversión de capital de riesgo para nuevas empresas de seguridad cibernética cayó un 35,8% este trimestre sobre una base trimestral, según datos de Pitchbook.

“El aumento en la adopción de aplicaciones, API y microservicios representa un gran potencial de crecimiento para las empresas, pero también presenta muchas nuevas superficies de ataque”, dijo Maeda en un comunicado. “Se necesita un mejor enfoque para proteger estos activos, y Ghost está bien posicionado para abordar ese desafío”.

Continuar leyendo: Ghost Security emerge del sigilo para defender las API y las aplicaciones de los atacantes – Tecno