外部攻撃面管理のサイバーセキュリティCyberpionがシリーズA資金調達で2700万ドルを調達

外部攻撃面管理（EASM）のサイバーセキュリティリーダーであるCyberpionは、企業が直接・間接のデジタルサプライチェーンインフラにおける未知のリスクと脆弱性の管理という難題の解決を急ぐ中、2700万ドルのシリーズA資金調達ラウンドを実施したことを発表しました。この資金調達ラウンドは、U.S. Venture Partnersが主導し、ゼネラルパートナーのJacques BenkoskiがCyberpionの執行役員に就任しました。また、既存の投資家であるTeam8 CapitalとHyperwise Venturesもこのラウンドに参加しました。

EASMは、企業が自社のオンラインプレゼンスに新しい機能を追加するたびに、自社とその顧客をより多くのパートナーやサードパーティのオンラインソリューションにさらすため、注目を集めています。そして、これらのパートナーはそれぞれ、サードパーティのIT資産やインフラにさらされ、企業にとって拡大し続けるハイパーコネクテッドな攻撃対象領域を作り出しています。このような現代の攻撃対象は、ハッカーにとって特に魅力的で、これらの資産の脆弱性を引き継いだり悪用したりして、第三者からの悪質なコード注入（Magecart型攻撃）やクラウドの誤設定などの攻撃を実行することができます。

フォーチュン500企業の3分の2近くのITインフラが社外に存在しており、その4分の1は、脅威者が侵入して従業員や顧客の機密データにアクセスできる既知の脆弱性を持っていることが判明しています。また、IBMは最近、クラウドの設定ミスが3番目に多いセキュリティリスク侵害であり、データ侵害の15%を占めていることを挙げています。一方、Magecartのデータスキミング攻撃は、世界中の企業を壊滅させ続け、世界最大のブランドを悪用しようとする勢いです。

Cyberpionのプラットフォームは、企業の外部向け資産、接続、サードパーティのプラットフォームの依存関係すべてについて、他のセキュリティツールの適用範囲をはるかに超える発見と脆弱性評価を継続的に実行します。また、包括的で最新の、優先順位付けされた実行可能な脆弱性インベントリを確立し、セキュリティチームに優先度の高い脅威と、それが悪用される前に解決するために取るべき行動を明確に示すことができるプラットフォームです。Cyberpionは、インストール、設定、既存のITへの変更を必要としない、初日から予防が可能で、機械学習を活用し、人手を介さない自動保護を提供します。