Generative Data Intelligence

Κυβερνασφάλεια

Το Myrror Security αναδύεται από το Stealth με το Seed Round 6 εκατομμυρίων $ για την πρόληψη επιθέσεων στη διαδικασία ανάπτυξης λογισμικού

Αναδημοσίευση από τον Πλάτωνα
Αναδημοσίευση από τον Πλάτωνα

Ημερομηνία:

Εμφανίσεις: 0

ΤΕΛ ΑΒΙΒ, Ισραήλ, Νοέμβριος 7, 2023 / PRNewswire / - Myrror Security, πρωτοπόρος στην ασφάλεια εφαρμογών για οργανισμούς που χρησιμοποιούν πακέτα ανοιχτού κώδικα, που κυκλοφόρησε σήμερα με $ 6M στη χρηματοδότηση σπόρων από Blumberg Capital και  Είσοδος Κεφαλαίου για τη διασφάλιση της διαδικασίας SDLC (Software Development Life Cycle) των επιχειρήσεων εν μέσω ενός αυξανόμενου κύματος επιθέσεων στην αλυσίδα εφοδιασμού λογισμικού που εκμεταλλεύονται εξαρτήσεις ανοιχτού κώδικα και αγωγούς CI/CD. Τα κεφάλαια θα επιτρέψουν στην εταιρεία να επεκτείνει τις δυνατότητες των προϊόντων της και να κλιμακώσει τα κανάλια διανομής της.

Τέσσερα χρόνια μετά την πρώτη επίθεση υψηλού μεγέθους της SolarWinds, ο ρυθμός επιθέσεων στην αλυσίδα εφοδιασμού λογισμικού αυξάνεται ραγδαία, με 740% αύξηση των επιθέσεων στην αλυσίδα εφοδιασμού OSS (Λογισμικό ανοιχτού κώδικα) μόνο το 2022. Ενώ αυτές οι επιθέσεις στο SDLC γίνονται μέσω πολλών διανυσμάτων, η πιο προσιτή είναι μέσω ενσωματωμένων στοιχείων ανοιχτού κώδικα, κάτι που είναι ιδιαίτερα ανησυχητικό δεδομένου ότι το OSS αποτελεί 70 90-% σύγχρονου λογισμικού. Οι παραδοσιακές λύσεις επικεντρώνονται κυρίως σε γνωστά τρωτά σημεία χωρίς να αντιμετωπίζουν άγνωστους κινδύνους. Επιπλέον, πλημμυρίζουν τις υπερφορτωμένες ομάδες ασφαλείας με ειδοποιήσεις για τρωτά σημεία που δεν είναι καν διαδεδομένα στον τελικό κώδικα, οδηγώντας σε περιττές ειδοποιήσεις και μια ψευδή αίσθηση επείγοντος. Αυτές οι ομάδες έχουν απόλυτη ανάγκη από μια λύση που να μπορεί να ανιχνεύσει πραγματικές απειλές, βοηθώντας παράλληλα στην ιεράρχηση προτεραιοτήτων και την αποκατάσταση μόνο προσβάσιμων τρωτών σημείων, ώστε να μπορούν να επικεντρωθούν στους πιο σημαντικούς κινδύνους της αλυσίδας εφοδιασμού λογισμικού.

Η πλατφόρμα Myrror Security ενώνει απρόσκοπτα τους δύο βασικούς πυλώνες που απαιτούνται για την αποτελεσματική αντιμετώπιση πραγματικών απειλών στη σύγχρονη αλυσίδα εφοδιασμού λογισμικού – τον ​​εντοπισμό κακόβουλων πακέτων και επιθέσεων CI/CD και την ιεράρχηση γνωστών τρωτών σημείων. Χρησιμοποιώντας ιδιόκτητες δυνατότητες ανάλυσης δυαδικού κώδικα σε πηγαίο κώδικα με προηγμένες τεχνικές αντιστοίχισης AI, η εταιρεία εντοπίζει γνωστές και άγνωστες απειλές, όπως κακόβουλα πακέτα, κακόβουλο κώδικα και παραβιάσεις CI/CD, σε πραγματικό χρόνο — προτού καν φτάσουν στην παραγωγή. Επιπλέον, χρησιμοποιώντας ένα προηγμένο μοντέλο προσβασιμότητας, της εταιρείας SCA με γνώση κώδικα Η λύση (Software Composition Analysis) καθορίζει εάν μια ευάλωτη συνάρτηση χρησιμοποιείται στον κώδικα, μειώνοντας τον θόρυβο που δημιουργείται από τα παραδοσιακά εργαλεία SCA. Η Myrror Security παρέχει επίσης ολοκληρωμένα σχέδια μετριασμού για να διασφαλίσει ότι οι εταιρείες μπορούν να αποκαταστήσουν γρήγορα και αποτελεσματικά τον κίνδυνο.

«Η ενσωμάτωση μη επαληθευμένων στοιχείων ανοιχτού κώδικα στη διαδικασία ανάπτυξης λογισμικού δημιουργεί τεράστιο κίνδυνο επίθεσης από τη μία πλευρά και μεγάλο αριθμό ψευδών θετικών στοιχείων για τις ομάδες ασφαλείας από την άλλη. Μέχρι τώρα, δεν υπήρχε λύση στην αγορά ικανή να αντιμετωπίσει αποτελεσματικά και τα δύο αυτά προβλήματα», δήλωσε ο Yoad Fekete συνιδρυτής και διευθύνων σύμβουλος της Myrror Security. «Ιδρύσαμε το Myrror Security για να βοηθήσουμε τις ομάδες ασφαλείας να προστατεύουν τους οργανισμούς τους από επιθέσεις και να ταξινομούν τις ειδοποιήσεις τους πριν φτάσει ο κώδικας στην παραγωγή, χωρίς να απαιτείται καμία αλλαγή συμπεριφοράς μηχανικής. Καθώς αυτός ο φορέας απειλής γίνεται πιο δημοφιλής στους επιτιθέμενους, είμαστε ευγνώμονες για την εμπιστοσύνη των επενδυτών μας να παρέχουμε μια μοναδική λύση ασφάλειας για να κρατάμε ασφαλείς τις εταιρείες και τους πελάτες τους, οδηγώντας τους σε επίπεδο SLSA Build L3 (Προηγουμένως SLSA4). 

Myrror Security Ανίχνευση παραβίασης Η λύση αξιοποιεί μια μοναδική, βελτιωμένη με τεχνητή νοημοσύνη διεργασία ανάλυσης δυαδικών στοιχείων σε πηγή, η οποία αναστρέφει τα δυαδικά τεχνουργήματα, τα οποία στη συνέχεια μπορούν να συγκριθούν με τον αρχικό πηγαίο κώδικα. Όταν διαπιστωθεί ασυμφωνία μεταξύ των δύο εκδόσεων, οι χρήστες λαμβάνουν ειδοποιήσεις σε πραγματικό χρόνο, εμποδίζοντας το παραβιασμένο πακέτο να φτάσει ποτέ στο λογισμικό.

«Κακόβουλοι παράγοντες συνεχίζουν να στρέφουν την προσοχή τους στη διαδικασία ανάπτυξης λογισμικού – χρησιμοποιώντας πακέτα ανοιχτού κώδικα και αγωγούς CI/CD για να διεισδύσουν σε εταιρείες που διαφορετικά έχουν αυστηρή ασφάλεια», είπε. Ilia Shnaidman, Αντιπρόεδρος της Blumberg Capital. «Υπάρχει σαφής ζήτηση στην αγορά για μια λύση που εντοπίζει επιθέσεις και δίνει προτεραιότητα στις ευπάθειες και βοηθά τους υπερασπιστές να αντιμετωπίσουν αυτόν τον κίνδυνο. Η Myrror Security διαθέτει την ομάδα και την τεχνολογία για να οδηγήσει τη βιομηχανία προς την ακεραιότητα λογισμικού από άκρο σε άκρο, επιτρέποντας την ιεράρχηση κινδύνων, τον εντοπισμό επιθέσεων και τα σχέδια μετριασμού σε μια ενιαία πλατφόρμα. Ανυπομονούμε για το συναρπαστικό ταξίδι που έχουμε μπροστά μας και καλωσορίζουμε την ομάδα στο χαρτοφυλάκιο των εταιρειών μας που μεταμορφώνουν την ασφάλεια στον κυβερνοχώρο».

«Η χρήση στοιχείων ανοιχτού κώδικα όπως εξαρτήσεις τρίτων, εργαλεία και συστήματα στην ανάπτυξη εφαρμογών ήταν ένα πλεονέκτημα για τους προγραμματιστές που μοιράζονται και βασίζονται ο ένας στην πρόοδο του άλλου, αλλά συνοδεύεται από σημαντικούς κινδύνους – ειδικά με τη μορφή της αλυσίδας εφοδιασμού επιθέσεις των οποίων οι προεκτάσεις εξαπλώθηκαν πολύ πέρα ​​από τον στοχευόμενο οργανισμό», δήλωσε ο Zohar Alon, Πρόεδρος της Myrror Security. «Η Myrror Security αντιμετωπίζει αυτόν τον πόνο κοιτάζοντας τη ρίζα της πρόκλησης ασφαλείας SDLC με μια πρωτοποριακή λύση ανάλυσης δυαδικής πηγής που είναι πολύ μπροστά από την αγορά».

Σχετικά με το Myrror Security

Myrror Ασφάλεια είναι μια πρωτοποριακή εταιρεία DevSecOps που ενώνει απρόσκοπτα τους δύο βασικούς πυλώνες που απαιτούνται για την αποτελεσματική αντιμετώπιση πραγματικών απειλών στη σύγχρονη αλυσίδα εφοδιασμού λογισμικού – ανίχνευση κακόβουλων πακέτων και επιθέσεων CI/CD και ιεράρχηση γνωστών τρωτών σημείων. Χρησιμοποιώντας ιδιόκτητες δυνατότητες ανάλυσης δυαδικού κώδικα σε πηγαίο κώδικα με προηγμένες τεχνικές αντιστοίχισης τεχνητής νοημοσύνης, η εταιρεία εντοπίζει άγνωστες απειλές, όπως κακόβουλα πακέτα, κακόβουλο κώδικα και παραβιάσεις CI/CD, σε πραγματικό χρόνο — προτού καν φτάσουν στην παραγωγή. Επιπλέον, χρησιμοποιώντας ένα προηγμένο μοντέλο προσβασιμότητας, η πλατφόρμα καθορίζει εάν μια ευάλωτη λειτουργία χρησιμοποιείται στον κώδικα, μειώνοντας τον θόρυβο που δημιουργείται από τα παραδοσιακά εργαλεία SCA. Το Myrror Security παρέχει επίσης ολοκληρωμένα σχέδια μετριασμού για να διασφαλίσει ότι οι εταιρείες μπορούν να ασφαλίσουν γρήγορα και αποτελεσματικά τις εφαρμογές τους. Η Myrror Security έχει την έδρα της στην Τελ Αβίβ και υποστηρίζεται από Blumberg Capital και  Είσοδος Κεφαλαίου καθώς και ο εξέχων επιχειρηματίας στον τομέα της κυβερνοασφάλειας Zohar Alon. Για περισσότερες πληροφορίες, επισκεφθείτε: https://myrror.security/.

spot_img

Τελευταία Νοημοσύνη

spot_img

Πνευματικά δικαιώματα @ 2024 Plato Technologies Inc.