Directorio Activo, el servicio de Microsoft para conectar usuarios con recursos de red, es utilizado por más del 90% de las empresas Fortune 1000 y muchas más. Así que no sorprende que sea un gran objetivo para hackers maliciosos.
Esto también significa mucha atención para las empresas de seguridad que están construyendo herramientas para proteger y recuperar los servicios de Directorio Activo (AD). El jueves, Semperis, una startup de Hoboken, Nueva Jersey, enfocada en la protección de AD, anunció que había recaudado $125 millones de J.P. Morgan y Hercules Capital, y los utilizará para investigación y desarrollo y desarrollo empresarial.
Además de Directorio Activo, Semperis también ofrece detección de amenazas, respuesta, recuperación y servicios relacionados para usuarios de Entra ID (anteriormente conocido como Azure Active ID) y Okta. Sus clientes incluyen Lenovo, Prime Healthcare, Sanofi, United Airlines, Starbucks, Hertz y muchos otros, cubriendo alrededor de 100 millones de identidades de usuarios en total. La financiación llega casi exactamente dos años después de que Semperis recaudara $200 millones en una Serie C.
A diferencia de esa ronda, esta financiación es una combinación de capital y deuda, y se ha confirmado la valoración de la empresa: ahora vale más de $1 mil millones. O, en palabras de Mickey Bresman, fundador y CEO de Semperis, «Tengo un cuerno».
Junto con la financiación, Semperis también está agregando tres ejecutivos que Bresman dijo serán fundamentales para los próximos pasos de la compañía, que, según él, actualmente parecen apuntar hacia una OPI. Podrían también ser fusiones y adquisiciones en la situación adecuada, teniendo en cuenta cuánta consolidación hemos estado presenciando en el mercado de ciberseguridad en los últimos años.
Jeff Bray se unirá como CFO; Mike DeGaetano se unirá como director de ingresos, y Annabel Lewis se unirá como directora legal y secretaria corporativa. Los tres tienen amplia experiencia con algunas de las empresas cibernéticas más exitosas de la última década.
Semperis ha estado presente desde 2013 (comenzó a ofrecer servicios en 2015), y Bresman dice que le gusta bromear diciendo que la compañía estaba tanto demasiado temprano como demasiado tarde para el mercado.
Siente que fue temprano porque la ciberseguridad simplemente no era tan importante hace solo 10 años, y la conversación realmente no era sobre gestión de identidades (lo cual es un tema muy importante hoy). Y también cree que fue tarde porque en realidad AD fue lanzado en 1999 y ya estaba siendo utilizado de manera ubícua, sentando así las bases para la extensa piratería que eventualmente afectaría a las empresas que lo utilizan. Ha habido oleadas de ataques explotando vulnerabilidades a través de la arquitectura de Directorio Activo.
Y a pesar del bombo de los servicios en la nube, los servicios locales todavía son enormes, y AD es cómo muchos de ellos se utilizan en las empresas. Uno de los ataques a AD más recientes y dañinos fue NotPetya, que ha sido descrito como uno de los ataques más devastadores en la historia de la ciberseguridad.
Desde entonces, por supuesto, han surgido varias empresas centradas en AD. Incluyen a Palo Alto Networks, Bitsight, BigID, Wiz y muchos otros.
Uno de los problemas con muchos de los ataques a AD es que a través de un sistema distribuido, las brechas pueden ser complicadas, costosas y prolongadas para resolver. La propuesta de Semperis es que puede reducir ese tiempo en un 90%. Con el tiempo de inactividad siendo típicamente aún más costoso para un negocio que el propio ataque, reducir ese tiempo de inactividad, si no evitarlo por completo, se convierte en un enfoque principal para los compradores cibernéticos.
«Conforme los CISOs cambian su enfoque hacia asegurar y construir resiliencia en su infraestructura de identidad, vemos una enorme demanda de protección especializada híbrida de AD y Entra ID», dijo Bray en un comunicado.
«Semperis es un claro líder en el área urgentemente necesitada de defensa de sistemas de identidad, con prevención de ataques, detección y respuesta basados en aprendizaje automático», añadió Scott Bluestein, CEO y CIO de Hercules Capital. «Organizaciones líderes en todo el mundo dependen de Semperis para proteger su entorno híbrido de Directorio Activo, que es fundamental para la infraestructura de TI y muy dirigido por atacantes».
En cuanto a por qué la compañía optó por la deuda en lugar de la equidad, Bresman simplemente dijo que la compañía tenía múltiples opciones, pero eligió esta en parte porque tiene la mezcla de inversores en su tabla de capital que desea.
«Semperis, con el nuevo apoyo de J.P. Morgan y Hercules Capital, y nuestro equipo existente de patrocinadores de clase mundial, KKR, Insight Partners, Ten Eleven Ventures, Paladin, Advocate Health y otros, continuará impulsando innovaciones para desarticular ciberataques», dijo Bray. «La financiación para el crecimiento complementa un balance general ya sólido, permitiendo a Semperis acelerar la inversión en investigación y desarrollo y expandir nuestra presencia global para satisfacer la demanda del mercado.»
