par Les petites et moyennes entreprises sont devenues une cible croissante pour les pirates en ligne malveillants ces dernières années, représentant actuellement entre 43 % et 61 % de toutes les failles de sécurité et quelque 7 milliards de dollars par an de pertes connexes, selon différentes estimations. Aujourd’hui, une startup appelée Guardz émerge de la furtivité avec une offre en deux parties visant à les protéger : un ensemble d’outils de sécurité low-code en mode SaaS conçu pour les entreprises utilisant des services cloud, conçu pour être mis en œuvre sans sécurité spécifique ni technique avancée. compétence; et une assurance pour aider à couvrir les organisations en cas de perturbation. La startup se lance initialement aux États-Unis, et parallèlement à cela, elle annonce un financement de 10 millions de dollars.
Le financement arrive dans la foulée d’une traction très précoce. Dans une version bêta fermée, Guardz dit qu’il a déjà ramassé 300 clients. Le nombre moyen d’employés dans sa cohorte actuelle d’utilisateurs est de 30 à 40 par entreprise, et le plan est de cibler les organisations de 10 à 250 personnes, avec des plans initiaux commençant à 9 $/utilisateur/mois.
Le financement, quant à lui, se présente sous la forme d’un tour de table, dirigé par Hanaco Ventures, avec la participation d’iAngels, de GKFF Ventures et de l’investisseur en cybersécurité Cyverse Capital. Guardz ne divulgue pas d’évaluation à ce stade.
Dor Eisner, le PDG qui a cofondé l’entreprise avec et Alon Lavi (le CTO), ont des décennies d’expérience en matière de sécurité entre eux, à commencer par des années de travail sur le renseignement dans les forces de défense israéliennes. Une grande partie du travail dans le domaine de la cybersécurité a tendance à se concentrer soit sur les entreprises – les grandes organisations qui ont beaucoup à perdre dans les failles de sécurité – et sur les consommateurs individuels, qui ont eu un certain nombre d’antivirus et d’autres logiciels de sécurité conçus pour cibler leurs cas d’utilisation spécifiques.
La sécurité d’entreprise était vraiment là où Eisner et Lavi travaillaient avant de fonder Guardz. Eisner me dit qu’il a commencé à réfléchir aux défis pour les PME en particulier grâce à son travail chez Rapid7, où il faisait beaucoup de recherches sur ce qui se passait sur le Dark Web.
“Lorsque nous avons commencé à regarder le Dark Web, nous recherchions d’abord ce qui était construit et vendu pour attaquer les entreprises”, se souvient-il. Mais ce qu’ils ont trouvé, a-t-il dit, était autre chose : un ensemble d’outils vendus aux pirates pour « pulvériser et prier » – lancer de grandes quantités de cyberattaques contre un ensemble plus large de cibles plus petites, les PME, qui n’étaient généralement pas configurées pour protéger eux-mêmes contre cela.
Eisner fait référence à cette classe de “logiciels”, si vous pouvez l’appeler ainsi, comme “Attack As A Service”. AaaS “arme” essentiellement le modèle SaaS, selon les mots d’Eisner. Les « produits » AaaS sont essentiellement vendus en ligne sur le dark web à des pirates malveillants qui souhaitent cibler des organisations basées sur le cloud : ils achètent et utilisent les services en ligne, à la demande, comme les entreprises normales pourraient acheter et utiliser des produits SaaS légitimes.
« Vous n’avez pas besoin de créer des produits compliqués pour cibler les PME. Vous utilisez simplement les outils AaaS », a-t-il déclaré. De nos jours, les PME sont des fruits relativement faciles et à portée de main pour les pirates malveillants. « Les PME n’ont tout simplement pas le budget ou l’expertise pour comprendre ce qu’il faut protéger. Au cours de la dernière année, nous avons constaté une forte augmentation de ces attaques et de l’utilisation de l’AaaS. »
Examiner et comprendre ce que les attaques basées sur AaaS visent à violer – principalement les périmètres et les données basées sur le cloud – est la base des outils de sécurité de Guardz. Parallèlement, il s’associe à des compagnies d’assurance pour fournir une cyber-assurance à ses clients. Pour l’instant, Guardz ne divulgue pas qui sont ses partenaires d’assurance et vend plutôt l’assurance en tant que service en marque blanche.
Le couplage de l’assurance avec des produits de cybersécurité est de plus en plus courant de nos jours. D’autres qui construisent ensemble des produits similaires incluent ActZero, qui a été lancé en 2021 et cible également les PME ; Cowbell, qui a levé 100 millions de dollars l’an dernier et cible également les PME ; Stoïk hors de France ; At-Bay, soutenu par Microsoft ; et Coalition, qui a maintenant une valorisation énorme de 5 milliards de dollars.
Leur augmentation vient en partie du fait que, même avec toutes les précautions du monde, le rythme des piratages malveillants et la faillibilité des humains sont tels qu’une organisation peut toujours faire face à une violation et perdre des données précieuses ou plus en conséquence. d’activités malveillantes, sans parler de poursuites judiciaires de la part de partenaires ou de clients.
Mais c’est aussi une opportunité, car dans de nombreux cas, les organisations constatent qu’elles ne satisfont pas à certaines exigences pour obtenir des tarifs d’assurance compétitifs ou, dans certaines situations, qu’elles ne sont pas assurées du tout : vendre des polices de cyberassurance avec les outils approuvés par l’assureur pour sécuriser ces actifs informatiques. devient une façon logique de tout emballer.
Mais Eisner m’a souligné qu’il considérait Guardz comme une société de cybersécurité – et non comme une technologie d’assurance – et qu’il n’avait donc pas l’intention de créer ses propres produits d’assurance, mais continuerait à travailler avec des tiers pour les fournir à leurs clients. bundles.
“Avec l’essor des attaques en tant que service, la pénurie continue de cyber-talents et la nature de plus en plus lucrative du ciblage des petites entreprises, le marché est bien préparé pour une cyber-solution holistique qui répond aux défis uniques et aux menaces imminentes auxquelles sont confrontés ces entreprises », a déclaré Alon Lifshitz, associé fondateur de Hanaco Ventures, dans un communiqué. “Nous sommes ravis de participer au voyage de Guardz, car il progresse dans la résolution et l’atténuation de la crise de la cyber-vulnérabilité élevée pour les petites entreprises du monde entier.”
“La montée et la démocratisation des ransomwares et des attaques de phishing nuisent le plus aux PME car elles sont actuellement les moins protégées, ce qui en fait un marché énorme et entièrement mal desservi”, a ajouté Shelly Hod Moyal, partenaire fondatrice d’iAngels. «Grâce à leur expérience directe dans la création et la commercialisation de cyberproduits à succès, Dor Eisner et Alon Lavi sont parfaitement positionnés pour diriger le guichet unique de Guardz pour les petites entreprises. Nous sommes ravis de nous associer à l’équipe Guardz alors qu’ils s’efforcent de donner aux PME les outils nécessaires pour se protéger.
