Axis Security busca revolucionar los mercados de acceso seguro y VPN

2020 podría ser el año en que las empresas analicen detenidamente sus opciones de acceso remoto seguro. Al menos una empresa está apostando por ello.

Esta semana, la startup de ciberseguridad Axis Security anunció que ha asegurado $ 32 millones en fondos de la Serie B. El dinero proviene principalmente de un nuevo inversor, la firma de capital de riesgo Canaan Partners, así como de los inversores originales Ten Eleven Ventures y Cyberstarts.

“Nuestra inversión de la Serie B en Axis Security es una confluencia de dos áreas de tesis. Uno, que las empresas continuarán adoptando políticas de 'trabajo desde cualquier lugar' y dos, que las soluciones de seguridad deben verificar a todos y todo antes de otorgar acceso ", escribió Joydeep Bhattacharyya, socio general de Canaan Partners en un blog a principios de esta semana.

Fundada por el investigador de seguridad israelí Dor Knafo en 2018, Axis Security ofrece una plataforma basada en la nube a las empresas para el acceso remoto seguro a aplicaciones internas. Knafo, que tiene experiencia en malware, ataques basados ​​en web e ingeniería inversa, desarrolló por primera vez un plan para la empresa mientras trabajaba en Fireglass, una empresa que se especializa en tecnología de aislamiento de navegadores.

Mientras estaba en Fireglass, notó un patrón común: las grandes empresas no estaban usando su producto para navegar por Internet de manera segura, sino como un medio para proporcionar a los contratistas o empleados temporales el acceso seguro a sus aplicaciones de software. Si bien muchas empresas aún permanecen atadas a sus redes privadas virtuales para empleados de base, Knafo dijo que su experiencia en Fireglass insinuaba un mercado sin explotar para que las empresas otorguen acceso rápido y seguro a personas o dispositivos de terceros a ciertos sistemas internos.

Después de que Axis consiguiera 14 millones de dólares en inversión inicial de la Serie A en marzo, justo cuando la pandemia estaba provocando cierres y pedidos de refugio en todo el país, Knafo y otros se reunieron con docenas de directores de seguridad de la información para tener una mejor idea de su necesidades y puntos débiles a la hora de responder a la pandemia. Salieron con una conclusión.

“Tenían mucho miedo de tener contratistas en su red”, dijo Knafo.

El surgimiento de la empresa se produce justo cuando las empresas se han apresurado durante los últimos seis meses para reorganizar sus operaciones de TI a la sombra de la pandemia del coronavirus, cerrando oficinas, enviando a los empleados a casa y lidiando con un aumento repentino de trabajadores que inician sesión de forma remota en sus aplicaciones laborales.

La plataforma de Axis Security está alojada en una nube de Amazon Web Service y facilita el acceso remoto seguro para aplicaciones y sistemas empresariales. A diferencia de muchos competidores en el espacio perimetral definido por software o VPN, los servicios de Axis no tienen agentes, lo que significa que los usuarios no tienen que descargar ni instalar nada para usarlos.

También aprovecha una serie de conceptos de confianza cero que se han vuelto particularmente relevantes durante la pandemia. En primer lugar, los usuarios que inician sesión a través de la plataforma Axis nunca llegan a tocar la red del cliente; se les da acceso a aplicaciones individuales según sea necesario y solo cuando tienen una autorización clara y documentada, en contraposición al acceso sin restricciones a los sistemas de la empresa. Eso podría disipar algunos de los temores que conlleva el uso de una VPN, donde un solo compromiso con credenciales robadas podría amenazar a toda la red.

La plataforma de Axis también tiene una función para desensamblar el contenido y las entradas enviadas por los usuarios que se conectan a través de su plataforma, inspeccionar el código en busca de firmas maliciosas y luego volver a ensamblarlo antes de que interactúe con la aplicación real, lo que reduce los riesgos de que un actor de amenazas introduzca malware externo. o información privilegiada.

La combinación de facilidad de uso, escalabilidad y beneficios de seguridad únicos de una plataforma en la nube de confianza cero, junto con la forma en que COVID ha remodelado las operaciones comerciales, es la razón por la que algunos investigadores de mercado creen que Axis podría ser un disruptor para partes de un mercado de VPN que podrían ser tan grandes. como $ 71 mil millones para 2027.

"Debido a que la tecnología VPN está luchando por satisfacer la necesidad de acceso a aplicaciones basadas en la nube, existe una oportunidad para que los proveedores como Axis se lleven participación de mercado con alternativas seguras y fáciles de usar", escribió Omdia, una firma de investigación de mercado, en mayo. .

El cambio global al teletrabajo a raíz de la pandemia de coronavirus no solo ha ampliado su grupo de clientes potenciales, sino que también ha ampliado potencialmente los casos de uso.

La empresa comenzó pensando en los usuarios del borde: brindando servicios a los contratistas a tiempo parcial que necesitan acceso temporal al sistema de una empresa cliente o facilitando una fusión mediante la integración del personal recién adquirido antes de que se agreguen al Active Directory. Ahora, el fundador ve la tecnología como un reemplazo total de las VPN y otras alternativas para hacer un control remoto seguro en toda la empresa.

“Cuando comenzó COVID, volvimos a hacer las mismas preguntas a los CISO ... y de repente el acceso de los empleados se hizo mucho más grande”, dijo Knafo. "Y para nosotros, lo que significó es que realmente teníamos que acelerar nuestra estrategia sobre el acceso de los empleados".

Después de recibir esa primera inyección de fondos, Knafo dijo que se reunió con docenas de CISO para evaluar sus necesidades y puntos débiles, y les preguntó cómo administraban sus VPN o qué políticas estaban implementadas para una infraestructura de escritorio virtual. Salió de esas reuniones convencido de que muchos estaban ampliamente insatisfechos con sus opciones en el mercado de acceso remoto seguro, ya sea que usaran una VPN, una infraestructura de escritorio virtual o una puerta de enlace de escritorio remoto.

"Hay una gran variedad de usuarios que provienen de tantos dispositivos, que inician sesión en tantas aplicaciones diferentes", dijo Knafo. "Esto no solo es complicado, tiene muchas otras soluciones que intentan resolver el problema de acceso ... así que nos sumergimos en eso y volvimos a ellos con una solución a todos los problemas que vimos".

Knafo dijo que la compañía tiene actualmente aproximadamente 40 empleados a tiempo completo, una base de clientes "en los 10" y decenas de miles de usuarios diarios. Planean invertir gran parte de los nuevos fondos para ampliar los equipos de ventas y marketing en los EE. UU., Aumentar su personal a 100 empleados y expandir su presencia en el mercado europeo.

“Hoy nuestro equipo se centra principalmente en I + D ... y un poco en ventas y marketing”, dijo Knafo. "Vamos a invertir mucho en ventas y marketing específicamente para construir un equipo de lanzamiento al mercado más maduro y más fuerte".