Solvo, una startup con sede en Tel Aviv que promete generar automáticamente permisos de seguridad en la nube mediante el análisis del código de un desarrollador, anunció hoy que ha recaudado una ronda de financiación inicial de $ 3 millones de TLV Partners y Surround Ventures. La idea aquí es analizar el código y generar los permisos de privilegios mínimos que aún permiten que se ejecute el código.
Actualmente, el enfoque de Solvo está en AWS, con soporte para Python, Java y Node.js, pero el equipo planea expandir su servicio a otras nubes e idiomas con el tiempo.
La compañía fue cofundada por su CEO Shira Shamban y su CTO, David Hendri. Shamban tiene 17 años de experiencia en ciberseguridad, liderando equipos de seguridad en Dome9 y CheckPoint, además de su tiempo en la Unidad 8200 del Cuerpo de Inteligencia de Israel. De manera similar, Hendri fue uno de los primeros empleados de I + D en Dome9 y se desempeñó como oficial en Israel. Cuerpo de Inteligencia.
“Hoy en día, cada desarrollador de software tiene su propia cuenta de AWS, y puede escalar toda la granja de minería de criptografía en cualquier parte del mundo”, explicó Shamban. “Y cuando hacen eso, o cuando escriben el próximo Tinder para gatos, tienen que otorgar permisos de seguridad a la infraestructura porque así es como funciona. Pero hay desarrolladores de software, no ingenieros de seguridad “.
De manera similar, argumenta, los equipos de DevOps tampoco suelen centrarse en estos permisos de seguridad. Al mismo tiempo, los ingenieros de seguridad tampoco saben exactamente por qué una función Lambda específica en AWS se comunica con una base de datos específica, por ejemplo. Por eso, a menudo no está del todo claro quién está a cargo de la seguridad de la infraestructura.
“Creamos una solución que a los desarrolladores les gusta usar […]. A los desarrolladores les gusta, pero el equipo de seguridad lo necesita, porque no tienen visibilidad y no conocen los riesgos en su cuenta en la nube ”, dijo Shamban.
Debido a que Solve crea permisos muy granulares, hasta el nivel de fila en una tabla de base de datos, por ejemplo, cuando los actores malintencionados ingresan al sistema, solo podrán acceder a una pequeña porción de los datos disponibles. Obviamente, sigue siendo un problema, pero mantiene el radio de explosión pequeño.
A medida que los desarrolladores actualizan sus aplicaciones, el sistema aprende automáticamente cómo opera una empresa determinada y actualiza sus reglas en consecuencia.
La compañía ya está trabajando con un socio de diseño de Fortune 500 para desarrollar su servicio, que ofrece como un producto SaaS. Pero además de las grandes empresas, el equipo cree que las pequeñas y medianas empresas también pueden beneficiarse de su servicio.
Como era de esperar, la empresa planea utilizar la nueva ronda de financiación, que recaudó por completo sobre Zoom, para construir el equipo y el producto.
“El gran problema que resuelve Solvo es el resultado de una tendencia creciente en el mercado: la transferencia de la responsabilidad de la seguridad del código y del producto en la nube de la gente de DevOps a la gente de desarrollo”, dijo Shahar Tzafrir, socio gerente de TLV Partners. . “A la luz de las respuestas entusiastas que hemos recibido de clientes potenciales que afirmaron la necesidad de la solución junto con la capacidad única de este equipo en particular para ofrecer una solución rápida, nos apresuramos a ofrecer esta inversión inicial a los empresarios, y están felices y orgullosos de habernos elegido “.
Source link