Valence Security, perusahaan yang mengamankan infrastruktur aplikasi bisnis, hari ini mengumumkan bahwa mereka mengumpulkan $25 juta dalam putaran Seri A yang dipimpin oleh M12, lengan ventura perusahaan Microsoft, dengan partisipasi dari YL Ventures, Porsche Ventures, Akamai Technologies, Alumni Ventures, dan mantan CEO Symantec Michael Gaib. Modal baru membuat total perusahaan meningkat menjadi $32 juta, dan salah satu pendiri Shlomi Matichin mengatakan itu akan digunakan untuk pengembangan produk dan menggandakan jumlah karyawan Valence yang berjumlah 25 orang pada akhir tahun.

Matichin ikut mendirikan Valence Security bersama Yoni Shohet pada tahun 2021. Shohet, seorang pengusaha dua kali, sebelumnya ikut meluncurkan SCADAfence, sebuah startup keamanan industri Internet of Things. Matichin, pada bagiannya, adalah salah satu anggota pendiri Capester, sebuah platform untuk mengatalogkan video pelanggaran sipil.

“Dalam beberapa tahun terakhir, aktor jahat telah menempatkan fokus mereka pada interkonektivitas antara aplikasi perangkat lunak sebagai layanan (SaaS), memanfaatkan potensinya untuk kampanye serangan mereka,” kata Matichin kepada TechCrunch dalam wawancara email. “Organisasi berjuang untuk mengamankan ini [app] mesh — lingkungan aplikasi SaaS yang berkembang, kompleks, dan saling terhubung, integrasi pihak ketiga, identitas, hak istimewa, dan data.”

Matichin dan Shohet membangun Valence untuk mengatasi tantangan ini seputar visibilitas ke dalam rantai pasokan SaaS, termasuk kesalahan konfigurasi, prioritas risiko, dan perbaikan. Platform mencoba untuk mendeteksi semua aplikasi SaaS perusahaan dan mengontekstualisasikannya dengan penilaian risiko vendor, menawarkan alat untuk menemukan kontrol keamanan yang tidak dikonfigurasi dengan benar dan menyimpang dari kebijakan yang ditetapkan.

Valence juga dapat membantu mengelola kunci autentikasi yang berisiko, tidak aktif, dan terlalu istimewa, integrasi pihak ketiga, dan alur kerja tanpa dan kode rendah, kata Matichin — selain file dan email yang menghadap publik yang berpotensi tidak aman yang diteruskan secara eksternal. Aliran keamanan identitas dalam Valence, sementara itu, bertujuan untuk memastikan pengguna dikelola oleh penyedia identitas pusat, menggunakan autentikasi multi-faktor dan dialihkan dengan benar.

Menurut Matichin, mendorong permintaan untuk layanan ini adalah meningkatnya ancaman yang dihadapi perusahaan — dan penyebaran aplikasi SaaS secara umum. Perusahaan rata-rata menggunakan sekitar 80 aplikasi SaaS, dengan BetterCloud memperkirakan bahwa bisnis dengan lebih dari 1.000 karyawan menggunakan lebih dari 150 aplikasi. Ini membuka perusahaan untuk menyerang. Menurut survei Dimensional Research yang ditugaskan oleh ReversingLabs, vendor keamanan siber, lebih dari setengah (51%) tim keamanan TI melaporkan mampu melindungi perangkat lunak mereka dari serangan rantai pasokan.

Dampak dari serangan semacam itu bisa sangat menghancurkan. Dalam makalah baru-baru ini, Kaspersky memperkirakan biaya serangan perangkat lunak rantai pasokan ke perusahaan sebesar $1,4 juta. Itu tidak memperhitungkan hilangnya pendapatan dari downtime tambahan yang timbul selama perbaikan, yang secara substansial dapat menambah biaya (mencapai ribuan hingga jutaan dolar) dan memengaruhi reputasi perusahaan.

“Di luar masalah keamanan, akibat dari serangan rantai pasokan SaaS berada di atas prioritas bisnis mengingat meningkatnya jumlah pelanggaran pasokan SaaS profil tinggi selama dua tahun terakhir,” kata Matichin. “Pelanggaran ini dapat mengekspos beberapa aplikasi SaaS yang saling terhubung untuk satu organisasi serta mengancam data penting bisnis yang disimpan dalam aplikasi tersebut. Risiko terhadap tujuan bisnis ini, serta kelangsungan dan efisiensi bisnis karena dampak signifikan dari pelanggaran ini terhadap penggunaan SaaS, harus menjadi perhatian utama untuk C-suite.”

Valence yang berbasis di Tel Aviv bersaing dengan sejumlah vendor dalam ruang keamanan aplikasi SaaS rantai pasokan, termasuk Canonic Security, Atmosec (yang telah mengumpulkan $6 juta), Astrix Security ($15 juta), Wing Security ($26 juta), AppOmni ($123) juta), Obsidian Security ($119,5 juta) dan Adaptive Shield ($34 juta). Ketika ditanya apakah itu mengkhawatirkannya, Matichin menjawab dengan menyoroti apa yang dia lihat sebagai kebutuhan yang semakin meningkat akan visibilitas dan kontrol atas aset SaaS dan perbaikan risiko.

“Karena kondisi kerja jarak jauh mempercepat pengadopsian dan penggunaan aplikasi SaaS, permukaan risiko yang unik dan belum tertangani mengungkap kebutuhan yang meningkat akan solusi keamanan SaaS yang menargetkan jaringan SaaS yang luas,” kata Matichin. “Dalam hal ini, Valence memiliki posisi yang kuat untuk memenuhi kebutuhan keamanan dan bisnis yang unik di puncak pandemi, [and] Valence akan terus menetapkan standar untuk keamanan SaaS ke depannya.”

Matichin tidak mengungkapkan ukuran basis pelanggan Valence atau pendapatan yang diproyeksikan. Tetapi bahkan jika itu lebih rendah dari pesaing terdekat perusahaan, VC tampaknya siap dan bersedia untuk mendukung vendor keamanan. Pada paruh pertama tahun 2022, ada $12,5 miliar modal ventura yang diinvestasikan di lebih dari 530 kesepakatan, menurut laporan dari firma investasi Momentum Cyber ​​— sejalan dengan $12,6 miliar yang diinvestasikan pada H1 2021.