Las violaciones de datos que podrían causar millones de dólares en daños potenciales han sido la ruina de la vida de muchas empresas. Lo que se requiere es una gran cantidad de monitoreo en tiempo real. El problema es que este mundo se ha vuelto increíblemente complejo. Una encuesta del Instituto SANS encontró que la mitad de las violaciones de datos de la compañía fueron el resultado de piratería de cuentas o credenciales.
GitGuardian ha intentado abordar esto con una solución de ciberseguridad altamente centrada en el desarrollador.
Ahora atrajo la atención de los principales inversores, por una suma de $ 12 millones en fondos de la Serie A, liderados por Balderton Capital . Scott Chacon, cofundador de GitHub, y Solomon Hykes, fundador de Docker, también participaron en la ronda.
La startup planea utilizar la inversión de Balderton Capital para expandir su base de clientes, predominantemente en los EE. UU. Alrededor del 75% de sus clientes se encuentran actualmente en los EE. UU., Con el resto en Europa, y la financiación continuará Impulsar esta expansión.
Creado para descubrir información confidencial de la compañía que se esconde en repositorios en línea, GitGuardian dice que su plataforma de monitoreo en tiempo real puede abordar los problemas de fuga de datos. Los desarrolladores modernos de software empresarial deben integrar múltiples servicios internos y de terceros. Eso significa que necesitan “secretos” increíblemente sensibles, como detalles de inicio de sesión, claves API y claves criptográficas privadas utilizadas para proteger los sistemas y datos confidenciales.
Los sistemas de GitGuardian detectan miles de fugas de credenciales por día. Originalmente, el equipo construyó su plataforma de lanzamiento con el público GitHub en mente; sin embargo, GitGuardian está construido como una solución privada para monitorear y notificar secretos que también se difunden de manera inapropiada en sistemas internos, como repositorios de código privado o sistemas de mensajería.
Solomon Hykes, fundador de Docker e inversor en GitGuardian, dijo: “Asegurar sus sistemas comienza asegurando su proceso de desarrollo de software. GitGuardian entiende esto, y han creado una solución pragmática para un grave problema de seguridad. Su sistema de monitoreo de credenciales es imprescindible para cualquier organización seria “.
¿Tienen competidores?
El cofundador Jérémy Thomas me dijo: “Actualmente no tenemos competidores directos. Esto generalmente significa que no hay mercado o que el mercado es demasiado pequeño para ser interesante. En nuestro caso, nuestra recaudación de fondos demuestra que hemos puesto en nuestras manos algo enorme. Entonces, la razón por la que no tenemos competidores es porque el problema que estamos resolviendo es contradictorio a primera vista. Pregúntele a cualquier desarrollador, le dirán que nunca codificarían ningún secreto en el código fuente público. Sin embargo, los humanos cometen errores y cuando eso sucede, pueden ser extremadamente serios: puede tomar una sola credencial filtrada para poner en peligro a toda una organización. Para concluir, diría que nuestros verdaderos competidores hasta ahora son hackers de sombrero negro. La actividad del sombrero negro es real en GitHub. Durante dos años, hemos estado monitoreando grupos organizados de hackers que intercambian información confidencial que encuentran en la plataforma. Estamos compitiendo con ellos en velocidad de detección y alcance de vulnerabilidades cubiertas ”.