ArmorCode, une plate-forme de cybersécurité qui rassemble des données de vulnérabilité provenant d’applications connectées et d’infrastructures logicielles, en consolidant les données en un seul endroit et en les standardisant pour l’analyse, a levé 40 millions de dollars dans le cadre d’un cycle de série B mené par HighlandX avec la participation de NGP Capital, Ballistic Ventures, Sierra Ventures et Cervin.
Portant le total d’ArmorCode à 65 millions de dollars, les bénéfices seront destinés à renforcer les efforts de commercialisation de la startup et à élargir ses équipes de produits et d’ingénierie, a déclaré le co-fondateur et PDG Nikhil Gupta à TechCrunch dans une interview par courrier électronique. Ils seront également utilisés pour prendre en charge l’ajout de nouvelles capacités d’IA et de chaîne d’approvisionnement logicielle et développer les partenariats d’ArmorCode dans de nouvelles zones géographiques, en particulier en Europe, a poursuivi Gupta.
« J’ai co-fondé ArmorCode pour relever un défi de sécurité critique : les risques omniprésents résultant de logiciels publiés plus souvent et dans plus d’endroits que jamais auparavant sans remédier aux vulnérabilités de sécurité », a déclaré Gupta. « Les équipes de sécurité ont du mal à suivre le rythme [with] les risques les plus critiques dans l’ensemble de l’organisation. ArmorCode a été conçu pour résoudre ce problème.
Avant de lancer ArmorCode, Gupta était PDG et co-fondateur d’Avid Secure, acquis par Sophos en 2019. Gupta a également co-lancé The Purple Book Community, une communauté de leaders en sécurité qui partagent des préoccupations, des pratiques et des études de cas impliquant des défis. autour de la sécurisation des logiciels.
Gupta affirme avoir lancé ArmorCode après avoir observé la hausse des attaques par exploit logiciel et la croissance correspondante de la demande de solutions défensives.
Il n’est pas le seul. Selon un rapport de HackerOne de 2022, les pirates informatiques éthiques ont pu découvrir plus de 65 000 vulnérabilités rien qu’en 2022, soit une hausse de 21 % par rapport à 2021. Sans surprise, les dépenses en matière de cybersécurité augmentent ; entre 2017 et 2024, les dépenses mondiales consacrées à la sécurité de l’information connaîtront une croissance à deux chiffres, prédit Statista.
ArmorCode vise à révéler les vulnérabilités des logiciels et de l’infrastructure d’une entreprise, y compris les conteneurs (c’est-à-dire les environnements isolés dans lesquels les logiciels s’exécutent) et les cloud publics et privés, via des tableaux de bord « spécifiques aux rôles ». En plus des outils de renseignement sur les menaces qui évaluent les risques et fournissent des suggestions pour atténuer les attaques, ces tableaux de bord proposent une formation destinée aux équipes de sécurité et aux membres individuels de ces équipes.
« Avec des centaines d’outils d’analyse différents pour les applications, l’infrastructure, le cloud et bien plus encore, les organisations souhaitent utiliser les meilleurs outils pour chaque domaine, mais finissent par être inondées de résultats difficiles à consolider…. à grande échelle », a déclaré Gupta. « De nombreux fournisseurs tentent de résoudre ce problème à petite et moyenne échelle ou en enfermant les entreprises dans des scanners spécifiques parallèlement à leur solution de gestion de la posture, mais seul ArmorCode apporte une solution basée sur une plate-forme indépendante du fournisseur à l’échelle de l’entreprise.
ArmorCode est-il vraiment la seule plateforme « à l’échelle de l’entreprise » de ce type ? C’est discutable. Certains rivaux incluent ProjectDiscover, qui développe des outils pour aider les équipes de sécurité à détecter et à remédier aux menaces de sécurité. Socket propose un outil d’analyse pour détecter les failles de sécurité dans le code open source. Ailleurs, il existe Legit Security, qui fournit une plate-forme pour identifier les vulnérabilités des applications à partir du code.
ArmorCode a cependant réussi à se tailler une niche – du moins selon Gupta. Il affirme que les revenus annuels récurrents de l’entreprise ont augmenté de 400 % au cours de l’année écoulée dans des « dizaines » de grandes entreprises dans des secteurs tels que les médias et le divertissement, l’hôtellerie, la santé, le conseil et la finance.
« Comme nous avons trouvé notre adéquation produit-marché et que nous atteignons une rampe de croissance, nous avons décidé d’accepter de nouveaux financements pour accélérer notre croissance en Europe et dans de nouveaux domaines de produits », a déclaré Gupta, ajoutant qu’ArmorCode prévoit d’augmenter son effectif d’environ 110 personnes. employés de 20 % d’ici fin 2023. « Nous avons lancé ArmorCode en pleine pandémie parce que nous avions compris que le besoin de sécurité des logiciels allait être plus important que jamais en raison de l’accélération de la transformation numérique.