Active Directory, el servicio de directorio de Microsoft para conectar a los usuarios con los recursos de la red, lo utilizan más del 90% de todas las empresas Fortune 1000 y muchas más. Por eso no sorprende que sea un objetivo gigante para los piratas informáticos malintencionados. Eso también significa mucha atención para las empresas de seguridad que están creando herramientas para proteger y recuperar servicios de AD. Hoy, Semperis, una startup de Hoboken, Nueva Jersey, centrada en la protección contra AD, anuncia una financiación de 125 millones de dólares de JP Morgan y Hercules Capital, dinero que utilizará para I+D y desarrollo empresarial. Además de Active Directory, hoy en día Semperis también proporciona detección de amenazas, respuesta, recuperación y servicios relacionados para los usuarios de Entra ID (anteriormente conocido por el nombre más complejo Azure Active ID) y Okta en los casos en que los clientes los utilizan para algunos o todos. de sus servicios en la nube. Entre sus clientes se incluyen Lenovo, Prime Healthcare, Sanofi, United Airlines, Starbucks, Hertz y muchos otros, cubriendo en total unos 100 millones de identidades de usuarios. La financiación llega casi exactamente dos años desde que Semperis recaudó una Serie C de 200 millones de dólares. A diferencia de esa ronda, esta financiación es una combinación de capital y deuda (más información sobre por qué se endeudó a continuación) y, a diferencia de esa ronda, TechCrunch ha confirmado la valoración. de la empresa: ahora supera los mil millones de dólares o, en palabras de Mickey Bresman, fundador y director ejecutivo de Semperis, “tengo un cuerno”. (Los $ 651 millones anotados en PitchBook son inexactos). Además de la financiación, Semperis también está agregando tres ejecutivos que, según Bresman, serán fundamentales para dar sus próximos pasos como empresa, que según él actualmente parece una oferta pública inicial, pero yo Digamos que también podrían ser fusiones y adquisiciones en la situación adecuada, dada la consolidación que hemos estado presenciando en el mercado de la ciberseguridad en los últimos años. Jeff Bray asumirá el cargo de director financiero; Mike DeGaetano se unirá como director de ingresos y Annabel Lewis como directora jurídica y secretaria corporativa. Los tres tienen amplia experiencia en algunas de las empresas cibernéticas más exitosas de la última década. Semperis existe desde 2013 (y los servicios se lanzaron formalmente en 2015), y Bresman dice que le gusta bromear diciendo que la empresa llegó demasiado pronto y demasiado tarde al mercado. Temprano, porque la ciberseguridad simplemente no era tan importante hace apenas diez años, y la conversación no giraba realmente en torno a la gestión de identidad (hoy ese es un tema muy importante). Tarde porque, en realidad, AD se lanzó en 1999 y ya se usaba de manera muy ubicua, sentando así las bases para el hackeo extensivo que eventualmente afectaría a las organizaciones que usan AD. Ha habido oleadas y oleadas de ataques que explotan vulnerabilidades a través de la arquitectura de Active Directory. Y a pesar del ritmo constante de los servicios en la nube (y más específicamente del ritmo de la máquina de marketing de servicios en la nube), los servicios locales siguen siendo enormes, y AD es la ruta para saber cuántos de ellos se utilizan entre las empresas. Una de las explotaciones AD más recientes y dañinas fue NotPetya, que ha sido descrito como uno de los ataques «más devastadores» en la historia cibernética. Desde entonces, por supuesto, han surgido varios otros centrados en la EA. Incluyen Palo Alto Networks, Bitsight, BigID, Wiz y muchos otros. Uno de los problemas con muchos ataques AD es que en un sistema distribuido, las infracciones pueden ser complicadas, costosas y difíciles de solucionar. El argumento de Semperis es que puede reducir ese tiempo en un 90%. Dado que el tiempo de inactividad suele ser incluso más costoso para una empresa que la infracción en sí, reducirla, si no evitarla por completo, se convierte en el objetivo principal de los compradores cibernéticos. «A medida que los CISO cambian su enfoque hacia asegurar y desarrollar resiliencia en su infraestructura de identidad, vemos una enorme demanda de protección híbrida especializada de AD y Entra ID», dijo Bray en un comunicado. «Semperis es un líder claro en el área tan necesaria de la defensa del sistema de identidad, con prevención, detección y respuesta a ataques basados en aprendizaje automático», añadió Scott Bluestein, CEO y CIO de Hercules Capital. «Las organizaciones líderes de todo el mundo dependen de Semperis para salvaguardar su entorno híbrido Active Directory, que es fundamental para la infraestructura de TI y es un objetivo importante para los atacantes». En cuanto a por qué la empresa tomó deuda en lugar de capital, Bresman simplemente dijo que la empresa tenía múltiples opciones, pero eligió esta en parte porque tiene la combinación de inversores que desea en su tabla de capitalización. (No dijo lo siguiente, pero también significa que tiene que renunciar a menos capital en el camino hacia una oferta pública inicial). “Semperis, con el nuevo apoyo de JP Morgan y Hercules Capital, y nuestro equipo existente de patrocinadores de clase mundial , KKR, Insight Partners, Ten Eleven Partners, Paladin, Advocate Health y otros continuarán impulsando innovaciones para interrumpir los ciberataques”, dijo Bray. «La financiación del crecimiento complementa un balance ya sólido, lo que permite a Semperis acelerar la inversión en I+D y ampliar nuestra huella global para satisfacer la demanda del mercado».
