BluBracket, un nuevo inicio de seguridad de la gente que te trajo Vera, salió del sigilo hoy y anunció una inversión inicial de $ 6.5 millones. Inusuales empresas lideraron la ronda con la participación de Point72 Ventures, SignalFire y Firebolt Ventures.
La compañía fue lanzada por Ajay Aurora y Prakash Linga, quienes hasta el año pasado fueron CEO y CTO respectivamente en Auroa, una compañía de seguridad que ayuda a las compañías a asegurar documentos al hacer que el perfil de seguridad siga el documento donde quiera que vaya.
Aurora dice que él y Linga son empresarios de corazón y estaban ansiosos por comenzar algo nuevo después de más de cinco años en Vera . Si bien ambos todavía se sientan en el tablero de Vera, decidieron atacar un nuevo problema.
Él dice que la idea de BluBracket en realidad surgió de conversaciones con clientes de Vera, que querían algo similar a Vera, excepto para proteger el código “. Hace aproximadamente 18-24 meses, comenzamos a escuchar a nuestros clientes, que decían: ‘Hola, tú chicos protegen documentos y archivos. Lo que se está volviendo realmente importante para nosotros es poder compartir código. ¿Ustedes aseguran el código fuente? ‘”
Ese no era un problema que Vera pudiera resolver, pero fue un momento de bombilla para Aurora y Linga, quienes vieron una oportunidad y decidieron aprovecharla. Al reconocer que la forma en que operaban los equipos de desarrollo ha cambiado, comenzaron BluBracket y desarrollaron un par de productos para manejar el conjunto único de problemas asociados con un conjunto distribuido de desarrolladores que trabajan desde un repositorio de Git, ya sea GitHub, GitLab o BitBucket.
El primer producto es BluBracket CodeInsight, que es una herramienta de auditoría, disponible a partir de hoy. Esta herramienta ofrece a las empresas una visibilidad completa de quién ha retirado el código del repositorio de Git. “Una vez que tienen un repositorio, y luego los desarrolladores lo clonan, podemos ayudarlos a comprender qué clones existen en qué dispositivos, qué terceros tienen su código, e incluso pueden buscar en los proyectos de código abierto código que podría haber sido abierto fuente. Así que estamos creando lo que se llama un, lo llamamos un plano de dónde está un código de empresa “, explicó Aurora.
La segunda herramienta, BluBracket CodeSecure, que no estará disponible hasta más adelante en el año, es cómo asegurar ese código, incluida la capacidad de clasificar el código por nivel de importancia. El código etiquetado con el nivel más alto de importancia tendrá un estado especial y las empresas pueden adjuntar reglas como si no se pudieran distribuir a una carpeta de código abierto sin permiso explícito.
Creen que la combinación de estas herramientas permitirá a las compañías mantener el control sobre el código, incluso en un sistema distribuido. Aurora dice que se han asegurado de que el sistema proporcione la capa de seguridad necesaria sin afectar el funcionamiento de la tubería de entrega continua.
“Cuando compilas o cuando pasas del desarrollo a la producción, en esos casos porque el código está en Git y el código en sí no se ha modificado, BluBracket no romperá la cadena”, explicó. . Si trató de distribuir código especial fuera del sistema, es posible que reciba un mensaje de que esto requiere autorización, dependiendo de cómo se hayan configurado las etiquetas.
Estos son los primeros días para BluBracket, pero la compañía da sus primeros pasos como startup esta semana, ya que emerge del sigilo en la conferencia de seguridad RSA en San Francisco. También participará en la competencia RSA Sandbox para las primeras empresas de seguridad en la conferencia.
Source link