Ettersom forsyningskjeden for bedriftsenheter blir stadig mer global og fragmentert, blir det mer utfordrende for organisasjoner å sikre sin maskinvare og programvare fra leverandører. I henhold til European Union Agency for Cybersecurity, EU-byrået som bidrar til blokkens cyberpolitikk, fokuserte 66 % av nettangrepene på en leverandørs kode fra og med 2021.
Å bekjempe disse angrepene er ingen enkel prestasjon – men Yuriy Bulygin gjør et forsøk. Han er grunnleggeren av Eclypsium, en skyplattform som gir beskyttelse mot enhetsmaskinvare, fastvare og programvareutnyttelse i bedriftsmiljøer og offentlige miljøer.
Som en refleksjon av investortillit – eller kanskje rett og slett etterspørselen etter sikkerhetsløsninger i forsyningskjeden – avsluttet Eclypsium i dag en serie B-runde på 25 millioner dollar ledet av Ten Eleven Ventures med deltakelse fra Global Brains KDDI Open Innovation Fund og J Ventures, og brakte selskapets krigskiste. til 50 millioner dollar. Bulygin sier at kapitalen vil bli brukt til å utvide Eclypsiums produktkapasiteter, støtte nåværende salgsinnsats og utvide antall ansatte fra rundt 80 personer til over 100 innen slutten av året.
“Noen få makronivåtrender driver etterspørselen etter Eclypsiums løsning, og gjorde derfor dette til det rette tidspunktet for å skaffe finansiering for å muliggjøre akselerert vekst,” sa Bulygin til TechCrunch i et e-postintervju. “Den globale forsyningskjeden blir stadig mer kompleks, noe som betyr at ferdige enheter kan ha maskinvare- og fastvarekomponenter hentet fra leverandører over hele verden – som alle øker risikoen og kompleksiteten ved å sikre en enhet. Dessuten har Det hvite hus fortsatt fokus på … å skape motstandskraft i USAs forsyningskjeder brakt et nytt fokus på risikoene som ligger i en global økonomi, og har også drevet økt etterspørsel fra offentlige etater i Eclypsiums løsninger.»
Før han lanserte Eclypsium, tilbrakte Bulygin nesten et tiår hos Intel, hvor han ledet analyse av sikkerhetstrusler og ledet forskning på programvare- og maskinvaresårbarheter og utnyttelser. Bulygin fortsatte med å bli seniordirektør for avansert trusselforskning hos McAfee før han grunnla CHIPSEC, et sikkerhetsvurderingsrammeverk for åpen kildekode.
Da han grunnla Eclypsium, forsøkte Bulygin å bygge en tjeneste som – med hans egne ord – hjelper bedrifter å unngå å “gå i fellen” med å stole på utstyrsprodusenter og mer tradisjonelle verktøy for administrasjon av endepunktsikkerhet. Mens noen startups, som Endelig tilstandgir fastvarebasert forsyningskjedesikkerhet for tilkoblede enheter, hevder Bulygin at dette beskyttelsesnivået er en ettertanke der det angår de fleste cybersikkerhetsleverandører.
Eclypsiums dashbord for skyadministrasjon Bildekreditt: Formørkelse
Påstanden må tas med en klype salt – Bulygin har et produkt å selge, åpenbart. Men alt annet likt er det sant at forsyningskjedeangrep øker globalt. I følge en 2022 undersøkelse av Venafi, et maskinidentitetsadministrasjonsfirma, mener 82 % av informasjonssjefene at organisasjonene deres er sårbare for nettangrep rettet mot forsyningskjeder. Rapporten antyder overgangen til skybasert utvikling, sammen med den økte hastigheten DevOps prosesser, gjorde utfordringene knyttet til å sikre forsyningskjeder betydelig mer komplekse.
“Det store antallet og kompleksiteten til moderne enheter krever høyspesialisert forståelse og ekspertise innen utstyr bygget av forskjellige produsenter – med all fastvare og programvare som leveres med disse enhetene – og krever et unikt sett med muligheter for å oppdage kompromitterte enheter og beskytte mot ytterligere kompromisser,” sa Bulygin. “Fordi fastvare spiller en så kritisk rolle i å aktivere og forsvare våre teknologiske forsyningskjeder, har mange tradisjonelle sikkerhetsleverandører opportunistisk lagt til “fastvarespesifikke funksjoner” til produktene sine. Fastvaresikkerhet er imidlertid ikke et tillegg.»
Eclypsium støtter maskinvare, inkludert PC-er og Mac-er, servere, “enterprise-grade” nettverksutstyr og Internet of Things-enheter. Ved å bruke plattformen kan organisasjoner se og kontrollere flåter av enheter samt nettverksinfrastruktur uten å måtte installere klientprogramvare. Fastvare-orkestreringsevner lar sikkerhetsteam gå ett skritt videre ved å trykke på Eclypsium for å oppdage, analysere og distribuere fastvareoppdateringer publisert av enhetsprodusenter for å oppdage “uventede” – og potensielt skadelige – programvaremoduler innebygd i maskinvaren.
«Organisasjoner går i økende grad til null-tillitsprinsipper for å forsvare enhetsflåtene og operasjonene deres. Som sådan er standardposisjonen å unngå å stole på systemer og brukere inntil de er eksplisitt bekreftet … [yet] hver enhet representerer et komplekst system av datamaskiner med sin egen innebygde kode og operativsystemer – hver bygget av mange leverandører,” sa Bulygin. “Organisasjoner må forstå alle lag med maskinvare- og programvarekode for at enhetsverifisering skal være virkelig vellykket, fra all koden som er innebygd i enheter og levert av produsenter til operativsystemer og applikasjoner. Programvare og fastvarekode innebygd i enheter er den mest grunnleggende og privilegerte programvaren som kjører på hver enhet.”
Bulygin var beskjeden da han ble spurt om størrelsen på Eclypsiums kundebase, og han nektet å avsløre noen spesifikke inntektstall. Men Bulygin gjorde frivillig at en tredjedel av selskapets kunder er Fortune 2000-firmaer og at Eclypsium har en rekke amerikanske føderale regjeringskontrakter.
Pandemien flyttet mange organisasjoner til et eksternt-først, arbeid-fra-hvor som helst, bringe-din-egen-enhet-miljø, og akselererte behovet for å ta i bruk defensive modeller og prinsipper som ikke er avhengige av perimeterforsvar. Det mest bemerkelsesverdige skiftet er overgangen til null tillitsprinsipper, både på applikasjons- og enhetsnivå. Denne økende erkjennelsen av behovet for å tilby flerlags forsvar for enheter, inkludert ved operativsystemet, innebygd programvare og fastvare, og maskinvarelag, har økt interessen for forsyningskjedeløsninger for enheter, som de fra Eclypsium.
Som finansieringsrunder som Eclypsiums viser, kan cybersikkerhetsboblen begynne å tømmes – men den har ikke sprakk. Data fra Momentum Cyber, et finansiell rådgivningsfirma, viste at cybersikkerhets-startups samlet inn en rekordstor 29,5 milliarder dollar i risikokapital i 2021, mer enn en dobling av de 12 milliarder dollar som ble samlet inn i 2020, mens et rekordantall ble preget som enhjørninger. Og i henhold til Crunchbase nådde venture-dollar investert i cyberstartups nesten 6 milliarder dollar i første kvartal 2022.