BluBracket, una nueva startup de seguridad de la gente que le trajo a Vera, salió de la clandestinidad hoy y anunció una inversión inicial de $ 6.5 millones. Inusuales empresas lideraron la ronda con la participación de Point72 Ventures, SignalFire y Firebolt Ventures.
La empresa fue lanzada por Ajay Arora y Prakash Linga, que hasta el año pasado eran CEO y CTO respectivamente en Vera, una compañía de seguridad que ayuda a las compañías a asegurar documentos al hacer que el perfil de seguridad siga el documento donde quiera que vaya.
Arora dice que él y Linga son emprendedores de corazón y estaban ansiosos por comenzar algo nuevo después de más de cinco años en Vera. Mientras Arora todavía se sienta en el tablero de Vera, decidieron atacar un nuevo problema.
Él dice que la idea de BluBracket en realidad surgieron de conversaciones con clientes de Vera, que querían algo similar a Vera, excepto para proteger el código “. Hace unos 18-24 meses, comenzamos a escuchar a nuestros clientes, que decían:” Hola, protejan documentos y archivos. Lo que se está volviendo realmente importante para nosotros es poder compartir código. ¿Ustedes aseguran el código fuente? ‘”
Ese no era un problema que Vera pudiera resolver, pero fue un momento de bombilla para Arora y Linga, quienes vieron una oportunidad y decidieron aprovecharla. Al reconocer que la forma en que operaban los equipos de desarrollo ha cambiado, comenzaron BluBracket y desarrollaron un par de productos para manejar el conjunto único de problemas asociados con un conjunto distribuido de desarrolladores que trabajan desde un repositorio de Git, ya sea GitHub, GitLab o BitBucket.
El primer producto es BluBracket CodeInsight, que es una herramienta de auditoría, disponible a partir de hoy. Esta herramienta ofrece a las empresas una visibilidad completa de quién ha retirado el código del repositorio de Git. “Una vez que tienen un repositorio, y luego los desarrolladores lo clonan, podemos ayudarlos a comprender qué clones existen en qué dispositivos, qué terceros tienen su código, e incluso pueden buscar en los proyectos de código abierto código que podría haber sido abierto fuente. Así que estamos creando lo que se llama un, lo llamamos un plano de dónde está un código de empresa “, explicó Arora.
La segunda herramienta, BluBracket CodeSecure, que no estará disponible hasta más adelante en el año, es cómo asegurar ese código, incluida la capacidad de clasificar el código por nivel de importancia. El código etiquetado con el nivel más alto de importancia tendrá un estado especial y las empresas pueden adjuntar reglas como si no se pudieran distribuir a una carpeta de código abierto sin permiso explícito.
Creen que la combinación de estas herramientas permitirá a las compañías mantener el control sobre el código, incluso en un sistema distribuido. Arora dice que se han asegurado de que el sistema proporcione la capa de seguridad necesaria sin afectar el funcionamiento de la tubería de entrega continua.
“Cuando compilas o cuando pasas del desarrollo a la producción, en esos casos porque el código está en Git y el código en sí no se ha modificado, BluBracket no romperá la cadena”, explicó. . Si trató de distribuir código especial fuera del sistema, es posible que reciba un mensaje de que esto requiere autorización, dependiendo de cómo se hayan configurado las etiquetas.
Estos son los primeros días para BluBracket, pero la compañía da sus primeros pasos como startup esta semana, ya que emerge del sigilo en la conferencia de seguridad RSA en San Francisco. También participará en la competencia RSA Sandbox para las primeras empresas de seguridad en la conferencia.
Source link