Η Kodem βγαίνει από μυστικότητα με 25 εκατομμύρια $ για την αντιμετώπιση της ασφάλειας εφαρμογών

Μια νέα

startup

μπαίνει στη μάχη στην αγορά ασφάλειας εφαρμογών:

Kodem

, μια εταιρεία από το Ισραήλ που ιδρύθηκε από μια ομάδα βετεράνων ασφάλειας από τον Όμιλο NSO, εστιάζει στον προσδιορισμό και τον μετριασμό των κινδύνων αξιοποιώντας τη νοημοσύνη χρόνου εκτέλεσης μεμονωμένων εφαρμογών. Σήμερα, αναδύεται από το

stealth

, οπλισμένο με συνολικά 25 εκατομμύρια δολάρια.

Η χρηματοδότηση περιλαμβάνει τόσο μια Σειρά Α 18 εκατομμυρίων δολαρίων με επικεφαλής τον Γκρέιλοκ με έναν σπόρο 7 εκατομμυρίων δολαρίων, συνεπικεφαλής των TPY Capital και Greylock. Ο Διευθύνων Σύμβουλος της Kodem, Aviv Mussinger, δήλωσε ότι χρησιμοποιεί τα κεφάλαια για να δημιουργήσει και τώρα λανσάρει την πλατφόρμα της παγκοσμίως. Ιδρύθηκε το 2021, η Kodem είπε ότι έχει ήδη πελάτες σε χρηματοοικονομικές υπηρεσίες, ασφάλειες και τεχνολογία.

Στο τοπίο των κινδύνων για την ασφάλεια των επιχειρήσεων, η ασφάλεια εφαρμογών παραμένει ένα από τα πιο περίπλοκα για να γίνει σωστά. Όχι μόνο υπάρχει ένα συνεχώς περιστρεφόμενο και μεταβαλλόμενο καρουζέλ υπηρεσιών που πρέπει να εντοπιστούν και να παρακολουθηθούν, αλλά η τακτική χρήση μιας εφαρμογής διατρέχει τον κίνδυνο να δημιουργήσει μια ευπάθεια σε μια άλλη. Η διαχείριση εφαρμογών δεν γίνεται μόνο θέμα ανθρώπινης διαχείρισης αλλά και διαχείρισης πολιτικής.

Αλλά κατά ειρωνικό τρόπο, αυτό τον καθιστά επίσης επικερδή τομέα: η ακαταστασία της ασφάλειας των εφαρμογών σημαίνει ότι συνήθως οι εταιρείες δεν διαθέτουν τους πόρους για να δημιουργήσουν εσωτερικά εργαλεία για τη διαχείρισή τους. Του

εκτιμάται

ότι η ασφάλεια εφαρμογών θα είναι μια ευκαιρία αγοράς 9,9 δισεκατομμυρίων δολαρίων φέτος, και θα αυξηθεί σε περίπου 22 δισεκατομμύρια δολάρια μέχρι το 2020.

Ο Mussinger, μαζί με τους συνιδρυτές του Pavel Furman (CTO) και Idan Bartura (Head of Engineering) έφτασαν να ιδρύσουν την Kodem αφού εργάστηκαν για χρόνια ως ερευνητές ασφαλείας στην NSO, την αμφιλεγόμενη εταιρεία κυβερνο-πληροφοριών πίσω από το spyware Pegasus.

Ο Mussinger —δεν αποτελεί έκπληξη, δεδομένου του δημόσιου προφίλ της NSO αυτή τη στιγμή— μιλάει για αυτή την γενεαλογία με κάποια κατάργηση: η άποψή του είναι ότι ως ερευνητές, αυτός και οι συνιδρυτές του δεν συμμετείχαν άμεσα στις πτυχές της NSO και του Pegasus που ουσιαστικά οπλίστηκαν από το κράτος. οργανισμών και άλλων. Και η εστίαση στην NSO, είπε, δεν ήταν στην πραγματικότητα τίποτα κοντά σε αυτό που η Kodem σκοπεύει να διορθώσει, αν και έδωσε στους τρεις τους πληροφορίες που ενημέρωσαν τις ιδέες τους για το είδος της εταιρείας να ξεκινήσουν και τι να αντιμετωπίσουν.

«Στόχος μας σήμερα είναι να βοηθήσουμε στην προστασία των επιχειρήσεων από τυχόν επιθέσεις», είπε. «Στην NSO, είδαμε τα πάντα από μέσα και καταλάβαμε πώς θα μπορούσαν να χτιστούν τα πράγματα με καλύτερο τρόπο».

Ένα από τα συμπεράσματά τους, είπε, ήταν ότι «το ανοιχτό κώδικα κατέστρεψε την παραδοσιακή προσέγγιση της ασφάλειας». Αλλά δεδομένης της πανταχού παρουσίας του στην αγορά αυτή τη στιγμή, αυτό στοχεύει να διορθώσει η προσέγγισή του.

Η ουσία του ζητήματος, είπε, είναι ότι η τρέχουσα γκάμα εργαλείων ασφάλειας εφαρμογών έχει ένα κοινό πρόβλημα: όλα έχουν σχεδιαστεί για να επισημαίνουν όλα τα πιθανά ζητήματα σε ένα είδος προσέγγισης χωρίς πέτρα. Για τις ομάδες επιχειρήσεων ασφαλείας, αυτό τελικά αρχίζει να ακούγεται σαν θόρυβος, καθώς πολλές από αυτές τις ειδοποιήσεις είναι άσχετες ή δεν είναι ζητήματα. Αυτό σημαίνει επίσης ότι όταν κάτι πραγματικά κακό εμφανίζεται, δεν φαίνεται ή αγνοείται. (Αυτό μου θυμίζει επίσης τα εισερχόμενα του email μου, αλλά αυτό είναι μια άλλη ιστορία…)

Η λύση της Kodem είναι να αναλύει τα δεδομένα χρόνου εκτέλεσης εφαρμογών και να εκτελεί μοντέλα σε αυτά για να κατανοεί τι άλλο τρέχει παράλληλα με αυτό. Στη συνέχεια, συγχωνεύει και ταξινομεί αυτά τα δεδομένα και, στη συνέχεια, παράγει μόνο ειδοποιήσεις ασφαλείας εφαρμογών που σχετίζονται με τη συγκεκριμένη στοίβα εφαρμογών και υπηρεσιών ενός οργανισμού. Κατά μέσο όρο, η Kodem πιστεύει ότι λιγότερο από το 10% του συνόλου του λογισμικού χρησιμοποιείται πραγματικά σε χρόνο εκτέλεσης και λιγότερο από το 5% του λογισμικού χρόνου εκτέλεσης είναι πραγματικά ευάλωτο. (Σημείωση: κάθε οργανισμός αξιολογείται και μπορεί να έχει διαφορετικά ποσοστά.) Και συνολικά, η διαδικασία μειώνει τον αριθμό των ειδοποιήσεων κατά 95%, ισχυρίζεται η εταιρεία. Λιγότερες ειδοποιήσεις σημαίνει μεγαλύτερη πιθανότητα να είναι σχετικές με αυτές που αποκτά μια ομάδα ασφαλείας. Και σε κάθε περίπτωση, το μικρότερο φορτίο σημαίνει ότι είναι πολύ πιο εύκολο να μετρήσετε τη λίστα.

«Καθώς οι επιχειρήσεις συνεχίζουν να μεταφέρουν τον φόρτο εργασίας τους στο

cloud

, η ασφάλεια των εφαρμογών αυξάνεται σε σημασία και προτεραιότητα για τις ομάδες κυβερνοασφάλειας πληροφορικής», δήλωσε ο Asheem Chandna, Συνεργάτης στο Greylock, σε δήλωση. «Η Kodem συγκέντρωσε μια εξαιρετική ομάδα προϊόντων που αναπτύσσει την επόμενη γενιά ασφάλειας εφαρμογών – μια που είναι εγγενής στο cloud, αναπτύσσεται απρόσκοπτα και παρέχει τα υψηλότερα επίπεδα ακρίβειας με ισχυρή αυξανόμενη κάλυψη».