Una nueva startup está entrando en la lucha en el mercado de la seguridad de las aplicaciones: Kodem, una empresa de Israel fundada por un equipo de veteranos de seguridad de nada menos que el Grupo NSO, se enfoca en determinar y mitigar los riesgos aprovechando la inteligencia de tiempo de ejecución de los usuarios individuales. aplicaciones Hoy, está emergiendo del sigilo, armado con un total de $25 millones.
La financiación incluye una Serie A de $ 18 millones liderada por Greylock con una semilla de $ 7 millones codirigida por TPY Capital y Greylock. El CEO de Kodem, Aviv Mussinger, dijo que ha estado usando los fondos para construir y ahora lanzar su plataforma a nivel mundial. Fundada en 2021, Kodem dijo que ya tiene clientes en servicios financieros, seguros y tecnología.
En el panorama de los riesgos de seguridad empresarial, la seguridad de las aplicaciones sigue siendo una de las más complicadas de corregir. No solo hay un carrusel de servicios en constante rotación y cambio que deben identificarse y rastrearse, sino que el uso regular de una aplicación corre el riesgo de crear una vulnerabilidad en otra. La gestión de aplicaciones se convierte no solo en una cuestión de gestión humana, sino también en la gestión de políticas.
Pero, irónicamente, eso también la convierte en un área lucrativa. El desorden de la seguridad de las aplicaciones significa que, por lo general, las empresas no tienen los recursos para crear herramientas internas para administrarlo. Se estima que la seguridad de las aplicaciones será una oportunidad de mercado de $ 9,9 mil millones este año, que crecerá a unos $ 22 mil millones para 2020.
Mussinger, junto con sus cofundadores Pavel Furman (CTO) e Idan Bartura (jefe de ingeniería) llegaron a fundar Kodem después de trabajar durante años como investigadores de seguridad en NSO, la controvertida firma de ciberinteligencia detrás del spyware Pegasus.
Mussinger, como era de esperar, dado el perfil público de la NSO en este momento, habla de ese pedigrí con cierta eliminación. Su opinión es que, como investigadores, él y sus cofundadores no estuvieron directamente involucrados en los aspectos de NSO y Pegasus que fueron esencialmente armados por organizaciones estatales y otros. Y el enfoque en NSO, dijo, no era realmente nada parecido a lo que Kodem se propone arreglar, aunque les dio a los tres conocimientos que informaron sus ideas sobre qué tipo de empresa comenzar y qué abordar.
“Nuestro enfoque hoy es ayudar a proteger a las empresas contra cualquier ataque”, dijo. “En NSO, vimos todo desde adentro y entendimos cómo se podían construir las cosas de una mejor manera”.
Una de sus conclusiones, dijo, fue que «el código abierto ha destruido el enfoque tradicional de la seguridad». Pero dada su ubicuidad en el mercado en este momento, eso es lo que su enfoque pretende solucionar.
El quid de la cuestión, dijo, es que la gama actual de herramientas de seguridad de aplicaciones tiene un problema común: todas ellas están diseñadas para señalar todos los posibles problemas en una especie de enfoque sin mover. Para los equipos de operaciones de seguridad, esto eventualmente comienza a sonar como ruido, ya que muchas de estas alertas son irrelevantes o no son problemas. Eso también significa que cuando surge algo realmente malo, no se ve o se ignora. (Esto también me recuerda a mi bandeja de entrada de correo electrónico, pero esa es otra historia…)
La solución de Kodem es analizar los datos de tiempo de ejecución de las aplicaciones y ejecutar modelos para comprender qué más se ejecuta junto con eso. Luego combina y ordena estos datos, y luego solo produce alertas de seguridad de aplicaciones que son relevantes para la pila particular de aplicaciones y servicios de una organización. En promedio, Kodem cree que menos del 10 % de todo el software se usa realmente en tiempo de ejecución, y menos del 5 % del software de tiempo de ejecución es realmente vulnerable. (Nota: cada organización es evaluada y puede tener diferentes porcentajes). Y en general, el proceso reduce la cantidad de alertas en un 95 %, afirma la empresa. Menos alertas significa una mayor probabilidad de que las que recibe un equipo de seguridad sean relevantes. Y en cualquier caso, la carga más pequeña significa que es considerablemente más fácil clasificar la lista.
“A medida que las empresas continúan trasladando sus cargas de trabajo a la nube, la seguridad de las aplicaciones crece en importancia y prioridad para los equipos de ciberseguridad de TI”, dijo Asheem Chandna, socio de Greylock, en un comunicado. “Kodem ha reunido un equipo de productos excepcional que está desarrollando la próxima generación de seguridad de aplicaciones, una que es nativa de la nube, se implementa sin problemas y proporciona los más altos niveles de precisión con una sólida cobertura en crecimiento”.