Direktori Aktif – layanan direktori Microsoft untuk menghubungkan pengguna dengan sumber daya jaringan – digunakan oleh lebih dari 90% dari seluruh perusahaan Fortune 1000 dan banyak lagi. Jadi tidak mengherankan jika ini menjadi target besar bagi peretas jahat.
Hal ini juga berarti banyak perhatian bagi perusahaan keamanan yang sedang membangun alat untuk melindungi dan memulihkan layanan AD.
Hari ini, Semperis – sebuah startup di Hoboken, NJ, yang berfokus pada perlindungan AD – mengumumkan pendanaan sebesar $125 juta dari JP Morgan dan Hercules Capital, uang yang akan digunakan untuk R&D dan pengembangan bisnis. Selain Direktori Aktif, saat ini Semperis juga menyediakan deteksi ancaman, respons, remediasi, dan layanan terkait untuk pengguna Entra ID (sebelumnya dikenal sebagai Azure Active ID) dan Okta jika pelanggan menggunakannya untuk beberapa atau semua. layanan cloud mereka. Kliennya meliputi Lenovo, Prime Healthcare, Sanofi, United Airlines, Starbucks, Hertz, dan masih banyak lagi, yang mencakup total sekitar 100 juta identitas pengguna.
Pendanaan tersebut datang hampir dua tahun sejak Semperis mengumpulkan Seri C senilai $200 juta.
Berbeda dengan putaran tersebut, pendanaan ini merupakan gabungan antara ekuitas dan utang – lebih lanjut tentang mengapa utangnya di bawah – dan juga tidak seperti putaran tersebut, TechCrunch telah mengkonfirmasi penilaian perusahaan: sekarang melebihi $1 miliar – atau, dalam kata-kata Mickey Bresman , pendiri dan CEO Semperis, “Saya punya tanduk.”
($651 juta tercatat di Buku Pitch tidak akurat.)
Selain pendanaan, Semperis juga menambahkan tiga eksekutif yang menurut Bresman akan sangat penting karena mengambil langkah selanjutnya sebagai sebuah bisnis, yang menurutnya saat ini terlihat seperti IPO, tapi menurut saya bisa juga menjadi M&A dalam situasi yang tepat. , mengingat banyaknya konsolidasi yang telah kita lihat di pasar keamanan siber dalam beberapa tahun terakhir.
Jeff Bray akan masuk sebagai CFO; Mike DeGaetano bergabung sebagai chief revenue officer, dan Annabel Lewis akan ditunjuk sebagai chief legal officer dan sekretaris perusahaan. Ketiganya memiliki latar belakang yang luas dengan beberapa perusahaan siber yang lebih sukses dalam satu dekade terakhir.
Semperis telah ada sejak tahun 2013 (layanan ini resmi diluncurkan pada tahun 2015), dan Bresman mengatakan bahwa dia suka bercanda bahwa perusahaan tersebut terlalu dini dan terlambat untuk memasarkannya.
Awalnya karena keamanan siber tidak begitu penting sepuluh tahun yang lalu, dan perbincangan tidak terlalu membahas tentang pengelolaan ID (saat ini hal tersebut menjadi tema besar). Terlambat karena fakta bahwa AD diluncurkan pada tahun 1999 digunakan di mana-mana, sehingga meletakkan dasar bagi meluasnya peretasan yang pada akhirnya akan mencengkeram organisasi yang menggunakan AD. Ada gelombang demi gelombang serangan yang mengeksploitasi kerentanan melalui arsitektur Active Directory.
Dan meskipun layanan cloud mengalahkan drum (dan lebih khusus lagi mesin pemasaran layanan cloud mengalahkan drum), layanan di lokasi masih sangat besar, dan AD adalah jalur menuju seberapa banyak layanan tersebut digunakan di perusahaan. Salah satu eksploitasi AD yang lebih baru dan merusak adalah NotPetya, yang telah menjelaskan sebagai salah satu serangan “paling dahsyat” dalam sejarah dunia maya.
Sejak itu, tentu saja, beberapa perusahaan lain yang berfokus pada AD bermunculan. Ini mencakup Palo Alto Networks, Bitsight, BigID, Wiz dan banyak lagi.
Salah satu masalah dengan banyak serangan AD adalah bahwa di seluruh sistem terdistribusi, pelanggaran bisa jadi rumit, mahal, dan memerlukan perbaikan. Semperis pitch dapat memangkas waktu hingga 90%. Karena downtime biasanya lebih merugikan bisnis dibandingkan pelanggaran itu sendiri, mitigasinya, atau bahkan menghindarinya sama sekali, merupakan fokus utama bagi pembeli siber.
“Saat CISO mengalihkan fokus mereka ke arah pengamanan dan membangun ketahanan pada infrastruktur identitas mereka, kami melihat permintaan yang signifikan terhadap perlindungan hybrid AD dan Entra ID,” kata Bray dalam sebuah pernyataan.
“Semperis jelas merupakan pemimpin dalam bidang pertahanan sistem identitas yang sangat dibutuhkan, dengan pencegahan, deteksi, dan respons serangan berbasis pembelajaran mesin,” tambah Scott Bluestein, CEO dan CIO di Hercules Capital. “Organisasi-organisasi terkemuka di seluruh dunia mengandalkan Semperis untuk melindungi lingkungan Active Directory hibrid mereka, yang merupakan hal mendasar bagi infrastruktur TI mereka dan sangat menjadi sasaran para penyerang.”
Mengenai alasan perusahaan mengambil utang dibandingkan ekuitas, Bresman hanya mengatakan bahwa perusahaan mempunyai beragam pilihan namun memilih opsi ini sebagian karena perusahaan mempunyai campuran investor yang diinginkan dalam tabel batasnya. (Dia tidak mengatakan hal berikut, tapi ini juga berarti perusahaan harus menyerahkan lebih sedikit ekuitas dalam perjalanan menuju IPO.)
Semperis, dengan dukungan baru dari JP Morgan dan Hercules Capital, serta tim dukungan kelas dunia kami yang ada, KKR, Insight Partners, Sepuluh Eleven Partners, Paladin, Advocate Health dan lainnya, akan terus mendorong inovasi untuk mendisrupsi serangan siber,” ujarnya. dikatakan. Meringkik. “Pembiayaan pertumbuhan ini melengkapi neraca yang sudah kuat, memungkinkan Semperis mempercepat investasi dalam penelitian dan pengembangan serta memperluas jangkauan global kami untuk memenuhi permintaan pasar.”
