Red Sift acquisisce il fornitore di gestione della superficie di attacco Hardenize

Red Sift, con sede a Londra, afferma che l’acquisto di Hardenize, un’altra impresa della sicurezza britannica, renderà più facile per i clienti valutare la sicurezza del proprio inventario di risorse digitali, nonché i domini e i certificati che appartengono a loro, afferma il CEO Rahul Powar. Red Sift e Hardenize hanno collaborato per la prima volta un anno fa per concentrarsi sull’aiutare i clienti a superare il gioco impedendo che accadano cose brutte, dice.

“Abbiamo utilizzato i loro dati e la loro capacità per aiutare i nostri clienti a capire davvero tutto ciò che su Internet appartiene a loro”, dice Powar a Information Security Media Group. “Non puoi proteggere ciò che non conosci. E nel processo di collaborazione con loro, ci siamo resi conto che aveva molto più senso per noi far parte davvero della stessa organizzazione”.

I termini dell’accordo, che è stato chiuso lunedì e annunciato giovedì, non sono stati divulgati. Hardenize, fondata nel 2017, non ha raccolto finanziamenti esterni e ha impiegato 10 persone al momento dell’acquisizione di Red Sift, afferma Powar. Hardenize è stata fondata da Ivan Ristic, che in precedenza aveva fondato SSL Labs e ha trascorso quasi sei anni come direttore dell’ingegneria per Qualys dopo che la società di gestione della sicurezza e della vulnerabilità del cloud ha acquistato SSL Labs nel 2010.

Powar afferma che non ci sono molti fornitori che forniscono soluzioni di sicurezza proattive. “Filosoficamente, sia io che Ivan eravamo entusiasti dell’idea di costruire soluzioni che aiutassero i difensori ad andare avanti nel gioco”, dice Powar.

Ristic è entrato a far parte di Red Sift come capo scienziato ed è responsabile della strategia per il futuro dei prodotti dell’azienda. Red Sift ha incaricato Ristic di fornire sia la leadership di prodotto che quella di pensiero e lavorerà a stretto contatto con analisti, clienti e settore per guidare la direzione del set di soluzioni di Red Sift. Red Sift impiega attualmente circa 100 persone.

Il potere dell’e-mail e della protezione web

I clienti che utilizzano la tecnologia anti-phishing o anti-frode di Red Sift potranno attivare le funzionalità di rilevamento e monitoraggio delle risorse di Hardenize dalla loro dashboard esistente entro la fine di ottobre, afferma Powar. La tecnologia di Hardenize fornirà ai clienti Red Sift valutazioni di sicurezza sulle risorse con connessione Internet in loro possesso, secondo Powar (vedi: CrowdStrike acquisterà Reposify per proteggere la superficie di attacco e le risorse).

Powar afferma che la tecnologia di Red Sift e Hardenize integra il prodotto anti-phishing di Red Sift, adottando un approccio a livello di protocollo incentrato sul consentire ai clienti di migliorare la propria posizione di sicurezza in modo che possano beneficiare degli strumenti di sicurezza della posta elettronica che hanno già acquistato. Hardenize sta affrontando lo stesso problema dal punto di vista della sicurezza Web, poiché solo l’1% dei primi 10.000 siti Web utilizza tutti gli strumenti di sicurezza disponibili.

“Stiamo davvero guardando alla stessa serie di problemi ma da prospettive diverse”, afferma Powar. “Red Sift è davvero incentrato sulle persone, e l’e-mail e la messaggistica sono al centro di tutto ciò. E Hardenize riguarda i sistemi che utilizzano, ovvero i browser Web e i servizi che utilizzano in rete”.

Hardenize fa un lavoro eccezionale nel trovare su Internet tutto ciò che un’organizzazione possiede effettivamente, cosa che secondo Powar può essere una sfida per i team di sicurezza di organizzazioni con oltre 20.000 nomi di dominio. Il monitoraggio delle risorse digitali nel tempo diventerà più difficile per le organizzazioni più piccole poiché l’infrastruttura diventa più complessa e i dipartimenti all’interno di un’azienda gestiscono i propri micrositi.

Prendendo Hardenize oltre l’alta tecnologia

Red Sift si concentra quest’anno su come convincere i clienti esistenti ad aggiungere Hardenize al loro stack tecnologico e l’anno prossimo rivolgerà la sua attenzione alla vendita di Hardenize a nuovi clienti, afferma Powar. L’azienda ha già consentito a un paio di rappresentanti di vendita di supportare Hardenize e nei prossimi mesi prevede di assumere l’aumento più pesante di una formazione più ampia della sua organizzazione di vendita generale per vendere Hardenize, afferma Powar.

“Hardenize, per la maggior parte, ha costruito la propria attività sulla scia di clienti sofisticati alla ricerca di soluzioni sofisticate”, afferma Powar. “Di conseguenza, non c’è stata molta attenzione sull’abilitazione delle vendite più generale per un’organizzazione più ampia”.

L’attenzione dell’azienda sul monitoraggio della sicurezza web è attraente per i clienti high-tech negli Stati Uniti, che oggi rappresentano tra il 60% e il 70% della base clienti di Hardenize. Al contrario, afferma Powar, metà dei clienti di Red Sift si trova nel Regno Unito e sono distribuiti in una moltitudine di settori, tra cui governo, vendita al dettaglio, telecomunicazioni, diritto e assistenza sanitaria.

Per quanto riguarda le metriche, Powar afferma che Red Sift vuole aumentare il numero di clienti e aumentare i ricavi della suite di prodotti Hardenize di oltre il 100% su base annua. La combinazione di Red Sift e Hardenize renderà più facile per i CISO affrontare le sfide emergenti relative all’inventario delle risorse digitali, secondo Powar.

“Siamo entusiasti di poter offrire una soluzione best-in-class per questo panorama di minacce emergente mentre avanziamo”, afferma Powar. “Stiamo cercando di ridefinire l’aspetto del monitoraggio della superficie di attacco esterna come risultato dell’intero portafoglio combinato”.