Soluciónuna startup con sede en Tel Aviv que promete generar automáticamente permisos de seguridad en la nube mediante el análisis del código de un desarrollador, anunció hoy que ha recaudado una ronda de financiación inicial de $ 3 millones de Socios TLV y empresas envolventes. La idea aquí es analizar el código y generar los permisos de privilegios mínimos que todavía permiten que el código se ejecute.
Actualmente, el enfoque de Solvo está en AWS, con soporte para Python, Java y Node.js, pero el equipo planea expandir su servicio a otras nubes e idiomas con el tiempo.
La empresa fue cofundada por su CEO Shira Shamban y su CTO, David Hendri. Shamban tiene 17 años de experiencia en ciberseguridad, liderando equipos de seguridad en Dome9 y CheckPoint, además de su tiempo en la Unidad 8200 del Cuerpo de Inteligencia de Israel. De manera similar, Hendri fue una de las primeras empleadas de I+D en Dome9 y se desempeñó como oficial en el Cuerpo de Inteligencia.
“Hoy en día, cada desarrollador de software tiene su propia cuenta de AWS, y pueden escalar una granja de criptominería completa en cualquier parte del mundo”, explicó Shamban. “Y cuando hacen eso, o cuando escriben el próximo Tinder para gatos, tienen que otorgar permisos de seguridad a la infraestructura porque así es como funciona. Pero son desarrolladores de software, no ingenieros de seguridad”.
Del mismo modo, argumenta, los equipos de DevOps tampoco suelen centrarse en estos permisos de seguridad. Al mismo tiempo, los ingenieros de seguridad a menudo tampoco saben exactamente por qué una función Lambda específica en AWS se comunica a una base de datos específica, por ejemplo. Por eso, a menudo no está muy claro quién está a cargo de la seguridad de la infraestructura.
“Creamos una solución que a los desarrolladores les gusta usar […]. A los desarrolladores les gusta, pero el equipo de seguridad lo necesita, porque no tienen visibilidad y no conocen los riesgos de su cuenta en la nube”, dijo Shamban.
Debido a que Solve crea permisos muy granulares, hasta el nivel de fila en una tabla de base de datos, por ejemplo, cuando los actores maliciosos ingresan al sistema, solo podrán acceder a una pequeña porción de los datos disponibles. Obviamente, eso sigue siendo un problema, pero mantiene pequeño el radio de explosión.
A medida que los desarrolladores actualizan sus aplicaciones, el sistema aprende automáticamente cómo opera una empresa determinada y actualiza sus reglas en consecuencia.
La empresa ya está trabajando con un socio de diseño de Fortune 500 para desarrollar su servicio, que ofrece como un producto SaaS. Pero además de las grandes empresas, el equipo cree que las pequeñas y medianas empresas también pueden beneficiarse de su servicio.
Como era de esperar, la compañía planea utilizar la nueva ronda de financiación, que recaudó en su totalidad a través de Zoom, para desarrollar el equipo y el producto.
“El gran problema que resuelve Solvo es el resultado de una tendencia creciente en el mercado: la transferencia de responsabilidad por la seguridad del código y del producto en la nube de la gente de DevOps a la gente de desarrollo”, dijo Shahar Tzafrir, socio gerente de TLV Partners. . “A la luz de las respuestas entusiastas que recibimos de clientes potenciales que afirmaron la necesidad de la solución junto con la capacidad única de este equipo en particular para ofrecer una solución rápida, nos apresuramos a ofrecer esta inversión inicial a los emprendedores, y están felices y orgullosos de que nos hayan elegido”.
Source link