Oligo Seguridaduna startup con sede en Tel Aviv que se enfoca en la seguridad y la observabilidad de las aplicaciones en tiempo de ejecución para detectar y prevenir vulnerabilidades de código abierto, está saliendo del sigilo hoy y anuncia que ha recaudado un total de $ 28 millones en fondos semilla y Serie A.
Los inversores de la empresa incluyen Lightspeed Venture Partners, Ballistic Ventures y TLV Partners, así como inversores ángeles como el CEO y fundador de Mallanox, Eyal Waldman, el CTO de Cnyk, Adi Sharabani, y el ex vicepresidente de Google Cloud, Eyal Manor. También participaron Cyber Club London (CCL), Kmehin Ventures y OperAngels. La compañía también participó en el acelerador Ignite de Intel en 2022.
Tablero de Oligo, que presenta la postura de seguridad de la aplicación basada en el contexto del tiempo de ejecución.
La tecnología de Oligo se basa en eBPF, la tecnología cada vez más popular para ejecutar código de espacio aislado en el kernel de Linux, y obtener acceso a capacidades de monitoreo muy detalladas sin grandes gastos generales. Ese es un enfoque diferente al de otras empresas emergentes de seguridad que se enfocan en bibliotecas de código abierto. En lugar de alertar a los equipos de seguridad sobre cada vulnerabilidad potencial, incluso si una biblioteca no se usa realmente en una aplicación, Oligo se enfoca en monitorear las aplicaciones en tiempo de ejecución, tanto en entornos de preproducción como de producción. Idealmente, esto reduce las alertas innecesarias. De hecho, Oligo argumenta que el 85 % de las vulnerabilidades de código abierto que los escáneres tradicionales señalan a los desarrolladores ni siquiera se utilizan en producción.
Cofundado por Nadav Czerninski (CEO), Gal Elbaz (CTO) y Avshalom Hilu (CPO), Oligo funciona en las nubes y es compatible con los principales lenguajes de programación modernos, incluidos Python, Go, Java y Node.
“Tenemos nuestra tecnología pendiente de patente, que se basa en eBPF. Nos permite monitorear de manera segura y eficiente el entorno de tiempo de ejecución y luego identificar primero qué vulnerabilidades son realmente relevantes. Eso ahorra muchísimo tiempo y dinero a los desarrolladores, a los equipos de seguridad, a DevOps”, explicó Czerninski.
Como explicó el equipo, al observar primero cómo debería funcionar cada biblioteca en un uso normal en diferentes entornos, Oligo puede detectar cuándo algo cambia, probablemente debido a un exploit. Una biblioteca como NumPy, por ejemplo, generalmente solo se usa para cálculos, pero si de repente quiere acceder a la red, claramente algo anda mal.
“Resolver el desafío de la seguridad de código abierto comienza con la capacidad de evaluar con precisión el riesgo real de las vulnerabilidades del código”, dijo Alex Nayshtut, Jefe de Seguridad de la Oficina de Estrategia de Intel. “Oligo está configurado para aumentar la productividad de los equipos de AppSec y reducir el riesgo de usar código abierto al priorizar contextualmente las vulnerabilidades de acuerdo con el riesgo real frente al percibido”.
Source link