RapidFort, una startup que ayuda a los desarrolladores a reducir la superficie de ataque potencial de sus aplicaciones mediante la eliminación automática de los componentes de software no utilizados de sus contenedores, anunció hoy que ha recaudado una ronda inicial de USD 8,5 millones. La ronda fue dirigida por Felicis, con la participación de ForgePoint Capital, Bloomberg Beta, Global Founders Capital, Plug & Play Ventures, GIT1K Club y un grupo de inversores de rondas anteriores de RapidFort.
Además de anunciar la nueva financiación, RapidFort lanzó hoy su nivel libre.
La empresa fue co-fundada por Mehran Farimani y Rajeev Kumar Thakur. “Estaba trabajando en Palo Alto Networks hace unos tres años”, dijo Farimani sobre Thakur cuando le pregunté cómo comenzó la empresa. “Vino a mí con una larga lista de quejas sobre cómo esta nueva cosa de DevOps y la gestión de vulnerabilidades, etc., estaba afectando el lanzamiento de su producto”.
Mientras el equipo de Thakur estaba modernizando una parte del servicio de firewall de Palo Alto para escalar a más visitas por día, el equipo de seguridad los detuvo debido a las miles de vulnerabilidades potenciales en la aplicación, principalmente de componentes de código abierto de terceros que estaban siendo usó.
Y ahí es donde interviene RapidFort. El servicio reduce la superficie de ataque general al analizar qué componentes en un contenedor se necesitan realmente para ejecutar una aplicación. Los equipos de desarrollo los ejecutan normalmente en desarrollo, prueba o producción, mientras que RapidFort determina qué componentes puede eliminar. La empresa dice que sus mejoras suelen oscilar entre el 60 y el 90 %, de modo que, al final, los equipos de seguridad y de desarrollo pueden centrarse en las vulnerabilidades que realmente importan.
Créditos de imagen: RapidFort
Aydin Senkut, fundador y socio gerente de Felicis, señaló que además de la experiencia del equipo y un mercado en rápido crecimiento, se sintió especialmente atraído por la empresa porque ya tenía muchos usuarios interesantes, incluidos muchos clientes gubernamentales.
“Estamos entusiasmados con la seguridad porque, a pesar del gran retroceso tecnológico en el mercado en general, la seguridad parece ser el sector más resistente”, señaló Senkut. “Nos entusiasma porque creo que, en general, el software que se implementa en todas partes (gubernamentales y privados) solo está creciendo y creo que habrá muchos vectores que las empresas de seguridad deberán abordar. Entonces, dado que el software no se está volviendo más pequeño sino mucho más grande, sentimos que en realidad era algo muy pragmático e inteligente respaldar a RapidFort. Nos gustó mucho su enfoque”.
Farimani también agregó que si bien la infraestructura actual no es donde muchas organizaciones están enfocando sus presupuestos de seguridad, eso está cambiando rápidamente.
Créditos de imagen: RapidFort
También señaló que, si bien en la actualidad a menudo hablamos de Listas de materiales de software (SBOM), la analogía no funciona del todo, porque en la fabricación, las Listas de materiales se elaboran cuidadosamente. “En software, no trabajamos así”, dijo. “El ancho de banda es barato, el almacenamiento es barato, y solo quiero que mi aplicación funcione. Pero ahora se está volviendo muy evidente que toda esa basura que dejamos en estas aplicaciones tiene un costo. Hay un costo de funcionamiento para la empresa, para nosotros mantenerla como proveedores, etc. Y entonces creo que el problema es obtener más visibilidad”. Entonces, en lugar de simplemente ensamblar SBOM a partir de aplicaciones existentes, él cree que el enfoque debe estar en construir SBOM limpios y optimizarlos.
En su iteración actual, RapidFort se enfoca en trabajar con contenedores. Esos pueden ejecutarse prácticamente en cualquier lugar, incluidos los clústeres estándar de Kubernetes o los servicios administrados como AWS Fargate. Pero la compañía también está trabajando para hacer que su servicio funcione para máquinas virtuales, que tienden a ser mucho más grandes y constan de muchos más componentes. Sin embargo, el equipo cree que ese es un problema que puede resolver.
Source link