Uygulama güvenliği pazarına yeni bir girişim giriyor: KodemNSO Group’tan başkası olmayan bir güvenlik gazileri ekibi tarafından İsrail dışında kurulan bir şirket olan , bireysel uygulamaların çalışma zamanı istihbaratından yararlanarak riskleri belirlemeye ve azaltmaya odaklanıyor. Bugün, toplam 25 milyon dolarla silahlanmış olarak gizlilikten çıkıyor.
Finansman, hem Greylock liderliğindeki 18 milyon $’lık A Serisini hem de TPY Capital ve Greylock’un ortak liderliğindeki 7 milyon $’lık bir tohumu içeriyor. Kodem’in CEO’su Aviv Mussinger, fonları platformunu oluşturmak ve şimdi küresel olarak başlatmak için kullandığını söyledi. 2021 yılında kurulan Kodem’in halihazırda finansal hizmetler, sigorta ve teknoloji alanlarında müşterileri olduğunu söyledi.
Kurumsal güvenlik riskleri ortamında, uygulama güvenliği, düzeltilmesi en karmaşık olanlardan biri olmaya devam ediyor. Tanımlanması ve izlenmesi gereken sürekli dönen ve değişen bir hizmet döngüsü olmakla kalmaz, aynı zamanda bir uygulamayı düzenli olarak kullanmak başka bir uygulamada güvenlik açığı oluşturma riskini de beraberinde getirir. Uygulama yönetimi sadece bir insan yönetimi meselesi değil, aynı zamanda politika yönetimi meselesi haline gelir.
Ancak ironik bir şekilde, bu aynı zamanda onu kazançlı bir alan haline getiriyor: uygulama güvenliğinin dağınıklığı, şirketlerin genellikle onu yönetmek için dahili araçlar oluşturmak için gerekli kaynaklara sahip olmadığı anlamına geliyor. Onun tahmini bu uygulama güvenliği, bu yıl 9,9 milyar dolarlık bir pazar fırsatı olacak ve 2020’de yaklaşık 22 milyar dolara çıkacak.
Mussinger, kurucu ortakları Pavel Furman (CTO) ve Idan Bartura (Mühendislik Başkanı) ile birlikte, Pegasus casus yazılımlarının arkasındaki tartışmalı siber istihbarat firması NSO’da yıllarca güvenlik araştırmacısı olarak çalıştıktan sonra Kodem’i kurdu.
Şaşırtıcı olmayan bir şekilde, NSO’nun şu anda kamuya açık profili göz önüne alındığında, Mussinger bu soyağacından biraz abartılı bir şekilde bahsediyor: Araştırmacılar olarak, kendisinin ve kurucu ortaklarının, NSO ve Pegasus’un esasen devlet tarafından silah haline getirilen yönlerine doğrudan dahil olmadıkları yönünde. kuruluşlar ve diğerleri. Ve NSO’daki odak noktasının, Kodem’in düzeltmek için yola çıktığı şeye pek yakın olmadığını, ancak bu üçüne ne tür bir şirket başlatacakları ve nelerle mücadele edecekleri konusunda fikirlerini bildiren içgörüler verdiğini söyledi.
“Bugün odak noktamız, işletmeleri herhangi bir saldırıya karşı korumaya yardımcı olmaktır” dedi. “NSO’da her şeyi içeriden gördük ve işlerin nasıl daha iyi bir şekilde inşa edilebileceğini anladık.”
Çıkarımlarından birinin, “açık kaynağın geleneksel güvenlik yaklaşımını yok ettiği” olduğunu söyledi. Ancak şu anda piyasada her yerde bulunabilmesi göz önüne alındığında, yaklaşımının düzeltmeyi amaçladığı şey budur.
Sorunun özü, dedi, mevcut uygulama güvenlik araçları yelpazesinin ortak bir sorunu var: hepsi, tüm potansiyel sorunları bir tür taşsız yaklaşımla işaretlemek için tasarlandı. Güvenlik operasyon ekipleri için, bu uyarıların çoğu alakasız olduğundan veya sorun olmadığından, bu durum sonunda gürültü gibi gelmeye başlar. Bu ayrıca, gerçekten kötü bir şey ortaya çıktığında, görülmediği veya görmezden gelindiği anlamına gelir. (Bu bana e-posta gelen kutumu da hatırlatıyor, ama bu başka bir hikaye…)
Kodem’in çözümü, uygulamaların çalışma zamanı verilerini analiz etmek ve bununla birlikte başka nelerin çalıştığını anlamak için bu veriler üzerinde modeller çalıştırmaktır. Daha sonra bu verileri birleştirir ve sıralar ve ardından yalnızca bir kuruluşun belirli uygulama ve hizmet yığınlarıyla ilgili uygulama güvenlik uyarıları üretir. Ortalama olarak Kodem, tüm yazılımların %10’undan daha azının çalışma zamanında gerçekten kullanıldığına ve çalışma zamanı yazılımlarının %5’inden daha azının gerçekten savunmasız olduğuna inanıyor. (Not: Her kuruluş değerlendirilir ve farklı yüzdelere sahip olabilir.) Ve sonuç olarak, şirket, sürecin uyarı sayısını %95 oranında azalttığını iddia ediyor. Daha az uyarı, bir güvenlik ekibinin konuyla ilgili olma olasılığının daha yüksek olduğu anlamına gelir. Ve her durumda, daha küçük yük, listeyi öncelik sırasına koymanın oldukça kolay olduğu anlamına gelir.
Greylock Ortağı Asheem Chandna yaptığı açıklamada, “Kuruluşlar iş yüklerini buluta taşımaya devam ettikçe, uygulama güvenliğinin BT siber güvenlik ekipleri için önemi ve önceliği artıyor” dedi. “Kodem, yeni nesil uygulama güvenliğini geliştiren olağanüstü bir ürün ekibi oluşturdu – bulutta yerel olan, sorunsuz bir şekilde dağıtılan ve güçlü bir şekilde büyüyen kapsama alanıyla en yüksek düzeyde doğruluk sağlayan.”