Todo el mundo quiere hablar sobre los riesgos de la cadena de suministro de software en estos días, ya sean equipos de seguridad, desarrolladores o oficiales del gobierno. Entonces, no sorprende que los capitalistas de riesgo, a pesar del clima económico actual, también continúen financiando nuevas empresas en este espacio. Uno de los miembros más nuevos en este club es Árnica, una startup que tiene una visión algo más amplia de la seguridad de la cadena de suministro que la mayoría de sus competidores y ayuda a las empresas. La compañía anunció hoy que ha recaudado una ronda inicial de $ 7 millones.
La ronda estuvo liderada por Joule Ventures y First Rays Venture Partners. Varios inversores ángeles, incluidos Avi Shua (cofundador y director ejecutivo de Orca Security), Dror Davidoff (cofundador y director ejecutivo de Aqua Security) y Baruch Sadogursky (jefe de relaciones con desarrolladores de JFrog), también participaron en esta ronda.
Equipo fundador de Arnica. Créditos de imagen: Árnica
“Como antiguo comprador de productos de seguridad de aplicaciones, probé más de una docena de soluciones para proteger la cadena de suministro de software de mi empresa anterior, pero llegué a un callejón sin salida. La mayoría de los productos eran tableros de visibilidad costosos impulsados por diversas definiciones de “mejores prácticas”, dijo el director ejecutivo y cofundador de Arnica, Nir Valtman. “Decidimos brindar esta visibilidad de forma gratuita, para usuarios ilimitados, para siempre. Sin embargo, fuimos más allá y desarrollamos una solución integral no solo para identificar riesgos basados en comportamientos históricos y anómalos, sino también para mitigarlos. Hacemos esto mediante el uso de flujos de trabajo automatizados con mitigaciones de un solo clic que permiten a los desarrolladores poseer seguridad desde las herramientas que ya usan”.
El equipo argumenta que los ataques a la cadena de suministro tienen éxito debido a la gestión ineficiente del acceso de los desarrolladores o la incapacidad de detectar una identidad anómala o un comportamiento del código. Ahí es donde entra en juego Arnica. Su enfoque basado en el comportamiento combina la gestión de acceso y un servicio que puede detectar comportamiento anómalo del desarrollador eso podría ser el resultado de una violación.
“Cada uno de nuestros algoritmos de aprendizaje automático tiene miles de características que identifican si realmente fue el desarrollador quien escribió el código enviado”, explicó Valtman. “Cuando se detecta una anomalía, se inicia un flujo de trabajo inmediato para validarla con el desarrollador de forma sencilla y segura. No solo es bueno para la empresa, sino también para los desarrolladores”.
También hay detección secreta para evitar filtrarlas, un servicio que monitorea continuamente la seguridad y el cumplimiento y herramientas para identificar las bibliotecas de código abierto utilizadas en una organización, que también puede compilar una lista completa de materiales de software (SBOM).
La compañía planea utilizar la nueva financiación para acelerar sus esfuerzos de comercialización e I+D, centrándose en ampliar sus flujos de trabajo automatizados y sus capacidades de mitigación.
“En un mercado lleno de soluciones de seguridad que solo agregan valor incremental, el enfoque orientado a la resolución instantánea de Arnica cambia las reglas del juego para los equipos de desarrollo empresarial”, dijo Brian Rosenzweig, socio de Joule Ventures. “Arnica va más allá de simplemente marcar los problemas de seguridad: cada problema que se identifica se puede abordar de inmediato con una solución proporcionada con un solo clic. Esto permite a las empresas proteger rápidamente su cadena de suministro de software de los ataques, mientras que la detección basada en el comportamiento garantiza que permanezca segura a largo plazo. El enfoque pragmático y la tecnología avanzada de Arnica permiten a las empresas evitar infracciones costosas sin comprometer la agilidad”.
Source link