Saat rantai pasokan perangkat perusahaan tumbuh semakin global dan terfragmentasi, semakin menantang bagi organisasi untuk mengamankan perangkat keras dan perangkat lunak mereka dari pemasok. Menurut European Union Agency for Cybersecurity, badan UE yang berkontribusi pada kebijakan dunia maya blok tersebut, 66% serangan dunia maya berfokus pada kode pemasok pada tahun 2021.

Memerangi serangan ini bukanlah hal yang mudah — tetapi Yuriy Bulygin berhasil melakukannya. Dia adalah pendiri Eclypsium, platform cloud yang memberikan perlindungan terhadap eksploitasi perangkat keras, firmware, dan perangkat lunak di lingkungan perusahaan dan lingkungan sektor publik.

Sebagai cerminan dari kepercayaan investor — atau mungkin hanya permintaan akan solusi keamanan rantai pasokan — Eclypsium hari ini menutup putaran Seri B senilai $25 juta yang dipimpin oleh Ten Eleven Ventures dengan partisipasi dari KDDI Open Innovation Fund dan J Ventures dari Global Brain, membawa peti perang perusahaan menjadi $50 juta. Bulygin mengatakan bahwa modal tersebut akan digunakan untuk memperluas kemampuan produk Eclypsium, mendukung upaya penjualan saat ini dan memperluas jumlah karyawan dari sekitar 80 orang menjadi lebih dari 100 orang pada akhir tahun ini.

“Beberapa tren tingkat makro mendorong permintaan untuk solusi Eclypsium, dan oleh karena itu menjadikan ini waktu yang tepat untuk mengumpulkan dana guna memungkinkan pertumbuhan yang dipercepat,” kata Bulygin kepada TechCrunch dalam wawancara email. “Rantai pasokan global semakin kompleks, yang berarti bahwa perangkat jadi mungkin memiliki komponen perangkat keras dan firmware yang bersumber dari vendor di seluruh dunia — semuanya menambah risiko dan kompleksitas pengamanan perangkat. Selain itu, fokus berkelanjutan Gedung Putih pada … menciptakan ketahanan dalam rantai pasokan Amerika telah membawa fokus baru pada risiko yang melekat dalam ekonomi global, dan juga telah mendorong peningkatan permintaan dari lembaga pemerintah dalam solusi Eclypsium.”

Sebelum meluncurkan Eclypsium, Bulygin menghabiskan hampir satu dekade di Intel, di mana dia memimpin analisis ancaman keamanan dan mengarahkan penelitian tentang kerentanan dan eksploitasi perangkat lunak dan perangkat keras. Bulygin kemudian menjadi direktur senior penelitian ancaman tingkat lanjut di McAfee sebelum mendirikan CHIPSEC, kerangka penilaian keamanan platform sumber terbuka.

Saat mendirikan Eclypsium, Bulygin berupaya membangun layanan yang — dengan kata-katanya sendiri — membantu perusahaan menghindari “terjebak” dengan mengandalkan produsen peralatan dan alat manajemen keamanan endpoint yang lebih tradisional. Sementara beberapa startup, seperti Finite State, menyediakan keamanan rantai pasokan berbasis firmware untuk perangkat yang terhubung, Bulygin berpendapat bahwa tingkat perlindungan ini merupakan renungan yang menjadi perhatian sebagian besar vendor keamanan siber.

Dasbor manajemen cloud Eclypsium Kredit Gambar: Eclipsium

Pernyataan tersebut harus diambil dengan sebutir garam – Bulygin memiliki produk untuk dijual, tentu saja. Tapi semuanya sama, memang benar bahwa serangan rantai pasokan sedang meningkat secara global. Menurut survei tahun 2022 oleh Venafi, sebuah firma manajemen identitas mesin, 82% kepala petugas informasi percaya bahwa organisasi mereka rentan terhadap serangan siber yang menargetkan rantai pasokan. Laporan tersebut menyarankan peralihan ke pengembangan cloud-native, bersama dengan peningkatan kecepatan yang dibawa oleh proses DevOps, membuat tantangan yang terkait dengan mengamankan rantai pasokan menjadi lebih kompleks secara signifikan.

“Banyaknya dan kompleksitas perangkat modern memerlukan pemahaman dan keahlian yang sangat khusus dalam peralatan yang dibuat oleh berbagai produsen — dengan semua firmware dan perangkat lunak yang dikirimkan bersama perangkat ini — dan memerlukan serangkaian kemampuan unik untuk mendeteksi perangkat yang disusupi dan melindungi dari penyusupan lebih lanjut,” Bulygin berkata. “Karena firmware memainkan peran yang sangat penting dalam mengaktifkan dan mempertahankan rantai pasokan teknologi kami, banyak vendor keamanan tradisional secara oportunis menambahkan ‘fitur khusus firmware’ ke produk mereka. Namun, keamanan firmware bukanlah tambahan.”

Eclypsium mendukung perangkat keras, termasuk PC dan Mac, server, peralatan jaringan “tingkat perusahaan”, dan perangkat Internet of Things. Dengan menggunakan platform tersebut, organisasi dapat melihat dan mengontrol armada perangkat serta infrastruktur jaringan tanpa harus menginstal perangkat lunak klien. Kemampuan orkestrasi firmware memungkinkan tim keamanan untuk melangkah lebih jauh, mengetuk Eclypsium untuk menemukan, menganalisis, dan menyebarkan pembaruan firmware yang diterbitkan oleh produsen perangkat untuk menemukan modul perangkat lunak yang “tak terduga” — dan berpotensi berbahaya — yang disematkan di perangkat keras.

“Organisasi semakin beralih ke prinsip zero trust untuk mempertahankan armada dan operasi perangkat mereka. Dengan demikian, posisi defaultnya adalah untuk menghindari mempercayai sistem dan pengguna hingga diverifikasi secara eksplisit … [yet] setiap perangkat mewakili sistem komputer yang kompleks dengan kode dan sistem operasinya sendiri — masing-masing dibuat oleh banyak pemasok,” kata Bulygin. “Organisasi perlu memahami semua lapisan kode perangkat keras dan perangkat lunak agar verifikasi perangkat benar-benar berhasil, mulai dari semua kode yang disematkan ke dalam perangkat dan dipasok oleh produsen hingga sistem operasi dan aplikasi. Perangkat lunak dan kode firmware yang disematkan ke dalam perangkat adalah perangkat lunak paling mendasar dan istimewa yang berjalan di setiap perangkat.”

Bulygin malu-malu ketika ditanya tentang ukuran basis pelanggan Eclypsium, dan dia menolak untuk mengungkapkan angka pendapatan tertentu. Tapi Bulygin telah melakukan sukarela bahwa sepertiga dari pelanggan perusahaan adalah perusahaan Fortune 2000 dan Eclypsium memiliki sejumlah kontrak pemerintah federal AS.

Pandemi mengubah banyak organisasi menjadi lingkungan yang mengutamakan jarak jauh, bekerja dari mana saja, membawa perangkat Anda sendiri, mempercepat kebutuhan untuk mengadopsi model dan prinsip pertahanan yang tidak bergantung pada pertahanan perimeter. Pergeseran yang paling menonjol adalah peralihan ke prinsip tanpa kepercayaan, baik di tingkat aplikasi maupun perangkat. Pengakuan yang berkembang tentang kebutuhan untuk menyediakan pertahanan berlapis untuk perangkat, termasuk di sistem operasi, perangkat lunak dan firmware yang disematkan, dan lapisan perangkat keras, telah meningkatkan minat dalam rantai pasokan … solusi untuk perangkat, seperti yang dari Eclypsium.

Saat putaran pendanaan seperti acara Eclypsium, gelembung keamanan siber mungkin mulai mengempis — tetapi belum meledak. Data dari Momentum Cyber, sebuah firma penasihat keuangan, menunjukkan bahwa perusahaan rintisan keamanan siber mengumpulkan modal ventura $29,5 miliar yang memecahkan rekor pada tahun 2021, lebih dari dua kali lipat $12 miliar yang dikumpulkan pada tahun 2020, sementara jumlah rekor dicetak sebagai unicorn. Dan menurut Crunchbase, dolar ventura yang diinvestasikan ke dalam startup dunia maya mencapai hampir $6 miliar pada Q1 2022.