Startup de segurança cibernética Ordr recebe US $ 40 milhões para monitorar dispositivos conectados em busca de anomalias – TechCrunch

Em 2015, foram aproximadamente 3,5 bilhões de dispositivos de Web das Coisas (IoT) em uso. Hoje, o número é de cerca de 35 bilhões e deve eclipsar 75 bilhões até 2025. Os dispositivos de IoT variam de monitores de pressão arterial conectados a sensores de temperatura industriais e são indispensáveis. No entanto, cada dispositivo aumenta a superfície de ataque de uma organização, juntamente com o potencial de um ataque de segurança cibernética.

O desafio foi a força motriz por trás da Ordr, uma startup focada na segurança de dispositivos em nível de rede. Pandian Gnanaprakasam e Sheausong Yang – que entre eles tiveram cargos na Cisco, Aruba Networks e AT&T Bell Labs – cofundaram a Ordr em 2015 para abordar o que chamam de “lacuna de visibilidade” nas redes corporativas.

“Percebemos que a segurança corporativa havia atingido um ponto de ruptura quando as empresas tentaram implementar estratégias de confiança 0 quando não conseguiam determinar quais dispositivos estavam conectados às suas próprias redes”, disse o CEO Greg Murphy ao TechCrunch em uma entrevista por email. “A lacuna de visibilidade e o risco resultante foram maiores para aqueles IoT não gerenciados, web de coisas médicas e dispositivos de tecnologia operacional que não podiam ser protegidos como a infraestrutura de TI tradicional.”

Certamente, o risco de violações e ransomware cresceu nos últimos anos, especialmente porque a pandemia estimulou as organizações a migrar mais de seus dispositivos on-line. De acordo com um estudo, 75% de todas as bombas de infusão conectadas à Web conter pelo menos uma vulnerabilidade – um número problematicamente alto considerando que há 10 milhões a fifteen milhões de dispositivos médicos nos hospitais dos EUA hoje.

Murphy disse que Quero chorar, o ataque coordenado de ransomware em 2017 que criptografou centenas de milhares de computadores em questão de horas, foi um “acelerador de negócios” particularmente strong point para o Ordr. “As empresas, especificamente na área da saúde, perceberam a ameaça não apenas à privacidade e segurança dos dados, mas a todos os aspectos de suas operações, pois foram forçadas a desconectar seus dispositivos e reverter para processos manuais da noite para o dia”, acrescentou.

Reconhecendo a oportunidade, investidores como Dan Warmenhoven (ex-CEO da NetApp) e Dominic Orr (ex-CEO da Aruba Networks) contribuíram para a rodada de financiamento Série C de US$ 40 milhões da Ordr, anunciada hoje. Battery Ventures e Ten 11 Ventures co-lideradas por Northgate Capital, Wing Project Capital, Atypical Ventures e várias organizações de saúde, incluindo Kaiser Permanente Ventures e Mayo Sanatorium, participaram.

“A receita da empresa está acelerando”, disse Murphy um pouco vagamente, acrescentando que a Ordr tem mais de 500 clientes, incluindo governos federal, estadual e native. “Em outros segmentos, como manufatura, as equipes de segurança buscam visibilidade e segurança de dispositivos conectados. A Ordr teve um crescimento anual de mais de 140% na receita de novos clientes em seu trimestre mais recente, encerrado em 31 de março de 2022, está implantado em três dos seis principais hospitais do mundo e foi adotado em mais de 150 locais de fabricação. ”

A Ordr afirma que sua tecnologia pode identificar e proteger de forma autônoma os dispositivos conectados, aplicando o fluxo de tráfego e as políticas de acesso. O sistema da startup, que é implantado em cima da infraestrutura existente, u.s.a. algoritmos de aprendizado de máquina para construir uma compreensão básica do comportamento dos dispositivos e sinalizar eventos suspeitos.

É basic notar que nenhum device é perfeito. Um ESG 2021 relatório descobriram que quase metade de todos os alertas de ferramentas de segurança cibernética são falsos positivos e que 75% das empresas gastam a mesma quantidade de pace — ou mais — neles do que em ataques reais.

Mas Murphy argumenta que a solução da Ordr é diferenciada pela visibilidade que oferece a dispositivos e riscos, sua “linha de base comportamental” de dispositivos e sua criação automatizada de políticas de fiscalização em produtos de rede e segurança.

“Como os dispositivos são determinísticos, com comportamento específico baseado em sua função, essa ‘linha de base’ permite que o Ordr detecte dispositivos com comportamento anômalo. Esses modelos de aprendizado de máquina também formam a base para políticas de aplicação de confiança 0 que são geradas dinamicamente pelo Ordr”, explicou Murphy. “A Ordr coleta 1.000 atributos para cada dispositivo, incluindo dados de cerca de 70 parceiros de tecnologia. Os modelos de dados são construídos com base nos casos de uso e têm um modelo de aprendizado contínuo incorporado, incorporando loops de comments de parceiros e clientes.”

Os rivais da Ordr incluem a Palo Alto Networks Zingbox, Armise Medigate da Claroty, bem como Claro, Esterno, Vídeoe Segurança Karamba, que fornecem ferramentas de segurança cibernética projetadas para proteger o controle business, IoT e sistemas incorporados. Mas, apesar dos ventos contrários econômicos mais amplos, há uma abundância de capital de risco disponível em segurança cibernética. No ano passado, um recorde de US$ 21,8 bilhões foi investido em empresas de segurança cibernética, com US$ 7,8 bilhões investidos apenas no 4to trimestre. de acordo com para dados Crunchbase.

“[M]Mais do que nunca, as empresas hoje entendem a necessidade de monitorar de perto e proteger todos os seus dispositivos conectados, e fazê-lo de forma automatizada… A plataforma Ordr permite insights de utilização de dispositivos que podem ajudar as organizações a serem mais eficientes em suas operações, bem como otimizar o agendamento de manutenção [and] ajudar a informar e apoiar as decisões de gerenciamento/compra de ativos para CIOs”, disse Murphy. “Uma desaceleração mais ampla dos negócios afetará os orçamentos operacionais de TI, e esses orçamentos serão naturalmente alocados para iniciativas de missão crítica e higiene cibernética básica essencial para as operações de negócios…. Dada a explosão contínua no número de dispositivos conectados que coincide com um aumento dramático nos ataques cibernéticos, empresas como a Ordr estão bem posicionadas para expandir mesmo em um ambiente macroeconômico desafiador.”

Até o momento, a Ordr levantou mais de US$ 90 milhões em capital de risco. Com os lucros da rodada recente, a Ordr planeja dobrar sua força de trabalho de cerca de 80 pessoas no próximo ano, com ênfase nas equipes de advertising and marketing, sucesso do cliente e engenharia e um “foco em investir em parceiros”, de acordo com Murphy.

“Os fundos serão usados ​​para expandir nossa capacidade de entrada no mercado”, acrescentou Murphy. “No lado técnico, os investimentos serão usados ​​para expandir as integrações com as principais soluções de segurança e simplificar os fluxos de trabalho para todas as categories de usuários, consistente com o objetivo da Ordr de se tornar uma fonte única de verdade para dispositivos conectados na empresa.”