La startup de ciberseguridad con sede en Dubai SpiderSilk ha recaudado 2.25 millones de dólares en una ronda previa a la Serie A, liderada por las empresas de riesgo Global Ventures y STV.
En los últimos dos años, SpiderSilk ha descubierto algunas de las mayores filtraciones de datos: Blind, la red social supuestamente anónima que expuso quejas privadas de los empleados de Silicon Valley; un laboratorio filtró código fuente de Samsung altamente sensible; un repositorio de código público inadvertido reveló aplicaciones, códigos y metraje de cámaras de edificios de apartamentos pertenecientes a la controvertida empresa de reconocimiento facial Clearview AI; y un derrame masivo de números de tarjetas de cliente sin cifrar en MoviePass ahora desaparecido puede haber sido el último clavo en el ataúd del servicio de suscripción ya asediado.
Muchos de esos descubrimientos se encontraron en el escáner de Internet patentado de la compañía, dijo a TechCrunch el cofundador y director de seguridad de SpiderSilk, Mossab Hussein.
Cualquier empresa querría que sus datos estuvieran bloqueados, pero se producen errores y las configuraciones incorrectas pueden dejar datos corporativos internos confidenciales accesibles desde Internet. SpiderSilk ayuda a sus clientes a comprender su superficie de ataque al buscar cosas que están expuestas pero que no deberían estarlo.
La startup de ciberseguridad usa su escáner para mapear los activos de una empresa y las superficies de ataque para detectar vulnerabilidades y exposiciones de datos, y también simula ciberataques para ayudar a los clientes a comprender dónde están las vulnerabilidades en sus defensas.
«La plataforma de detección de amenazas y gestión de la superficie de ataque que construimos escanea la Internet abierta de forma continua para atribuir todos los activos de acceso público a las organizaciones que podrían verse afectadas por ellos, ya sea directa o indirectamente», dijo el cofundador y director ejecutivo de SpiderSilk. Rami El Malak le dijo a TechCrunch. «Como resultado, la plataforma descubre de forma regular vulnerabilidades y destaca cómo ninguna organización es inmune a los puntos ciegos de visibilidad de la infraestructura».