Инвестиции и M&A в кибербезопасности в мае: open source, ИИ-агенты, почта и автоматизация проверок

Защита open source и цепочек поставок ПО

Разработка все больше зависит от сторонних библиотек, пакетов, расширений и инструментов автоматической сборки. Поэтому часть инвестиций связана не только с поиском известных уязвимостей, но и с проверкой того, какой код попадает в проекты и как он ведет себя в среде разработки.

IBM и Red Hat объявили о вложениях в Project Lightwell – коммерческий сервис для защиты компонентов с открытым исходным кодом. Он должен помогать крупным компаниям находить уязвимости в open source-библиотеках, фреймворках, языковых инструментах, платформах обработки данных и ИИ-компонентах, проверять исправления и передавать их в открытые проекты. На развитие сервиса компании планируют направить $5 млрд и привлечь более 20 тыс. инженеров.

Socket привлекла $60 млн и получила оценку в $1 млрд. Платформа Socket анализирует сторонние open source-пакеты и библиотеки до того, как они попадают в проекты разработчиков, среду разработки или CI/CD-конвейеры. Решение проверяет не только наличие известных уязвимостей, но и признаки вредоносного поведения: подозрительные установочные скрипты, обфускацию, неожиданные сетевые соединения и другие риски.

ИИ-агенты и новые задачи контроля

Распространение ИИ-агентов создает для служб безопасности отдельную задачу: такие системы могут обращаться к приложениям, использовать программные интерфейсы, подключаться к плагинам и источникам данных, а также выполнять цепочки действий в рабочих процессах. Инвестиции в этом сегменте направлены на видимость, управление доступами и ограничение рискованного поведения ИИ-систем.

Geordie AI получила $30 млн в раунде Series A. Компания разрабатывает платформу для обнаружения корпоративных ИИ-агентов, контроля их подключений и анализа поведения. Решение показывает, какие агенты работают внутри организации, к каким системам, программным интерфейсам, плагинам и источникам данных они подключены и какие риски могут создавать.

XBOW привлекла $35 млн на развитие ИИ-платформы автономного тестирования защищенности приложений. Система использует ИИ-агентов для поиска уязвимостей и проверки того, можно ли реально использовать найденную проблему в атаке. Такой подход должен помочь командам безопасности отличать потенциальные ошибки от уязвимостей, которые действительно создают риск эксплуатации.

Hacktron закрыл начальный раунд на $2,9 млн. Стартап разрабатывает ИИ-платформу непрерывного пентеста, которая встраивается в процесс разработки и проверяет каждое изменение в коде. Идея продукта – заменить редкие ручные проверки более частым анализом изменений, которые могут привести к появлению эксплуатируемых уязвимостей.

Защита почты и учетных данных

Почта и учетные данные остаются одним из главных каналов атак на компании. В мае инвестиции в этом направлении были связаны с двумя задачами: распознаванием ИИ-фишинга и защитой от кражи учетных данных.

Ocean Security закрыла новый раунд на $20 млн, после чего общий объем финансирования компании достиг $28 млн. Стартап разрабатывает платформу защиты корпоративной почты, которая использует ИИ-агентов для анализа входящих сообщений в реальном времени. Система проверяет отправителя, содержание письма, контекст получателя и встроенные ссылки, чтобы выявлять целевые фишинговые атаки, в том числе созданные с помощью ИИ.

Французская MokN получила €12,9 млн на развитие решений против кражи учетных данных. Компания работает в сегменте защиты от фишинга и компрометации логинов, когда атакующие пытаются получить доступ к корпоративным системам через сотрудников и их рабочие учетные записи.

Инфраструктурная разведка и раннее обнаружение угроз

Еще одно направление связано с анализом инфраструктуры атакующих. Такие решения отслеживают домены, серверы, DNS-записи и другие технические признаки, которые могут появляться до начала активной фазы атаки.

Infrawatch закрыла посевной раунд на $3 млн. Компания разрабатывает платформу разведки интернет-инфраструктуры, которая анализирует серверы, домены, DNS-запросы, регистрации новых доменов и связи между подозрительными узлами. Решение рассчитано на раннее обнаружение фишинга, мошенничества и кибератак по инфраструктурным сигналам.

Идентификация и квантовая устойчивость

Часть инвестиций связана с защитой доступа в средах с повышенными требованиями к надежности. Здесь важны не только классические механизмы идентификации, но и подготовка к угрозам, которые могут появиться с развитием квантовых вычислений.

Канадская Lastwall получила $11,5 млн в рамках расширения Series A. Компания разрабатывает решения для управления идентификацией, защиты от атак на учетные данные и фишинга, а также средства с учетом будущих квантовых рисков. Платформа ориентирована на оборонные, государственные и инфраструктурные организации, включая среды с нестабильным сетевым подключением.

M&A: данные, конечные устройства и управляемые ИБ-сервисы

M&A: данные, конечные устройства и управляемые ИБ-сервисы

Сделки M&A в мае были связаны с расширением уже существующих платформ. Покупатели усиливали продукты за счет защиты данных на конечных устройствах и управляемых сервисов безопасности для корпоративных клиентов.

Cyera купила Genie Security примерно за $50 млн. Genie Security разрабатывает защиту данных на уровне конечных устройств: агент на корпоративных рабочих станциях в реальном времени выявляет попытки утечки чувствительной информации, в том числе при использовании генеративных ИИ-инструментов. Технология должна войти в платформу Cyera, которая развивает решения для защиты корпоративных данных.

Cycurion покупает Secuvant за $2,875 млн. Secuvant предоставляет управляемые услуги кибербезопасности: мониторинг угроз, реагирование на инциденты, оценку киберрисков, управление уязвимостями и сопровождение требований комплаенса. Для Cycurion сделка связана с развитием платформ ARx и HavenX, а также с интеграцией инструментов Secuvant для оценки рисков и автоматизации части задач безопасности.