Una nueva startup está ingresando al mercado de seguridad de aplicaciones: Códem, una empresa israelí fundada por un equipo de veteranos de seguridad de NSO Group, se enfoca en identificar y mitigar el riesgo aprovechando la inteligencia de ejecución de aplicaciones individuales. Hoy, sale de su escondite, armado con un total de $25 millones.
La financiación incluye una Serie A de $ 18 millones dirigida por Greylock y una semilla de $ 7 millones codirigida por TPY Capital y Greylock. El CEO de Kodem, Aviv Mussinger, dijo que estaba usando los fondos para construir y ahora lanzar su plataforma a nivel mundial. Fundada en 2021, Kodem dijo que ya tiene clientes en servicios financieros, seguros y tecnología.
En el panorama de riesgos de seguridad empresarial, la seguridad de las aplicaciones sigue siendo una de las más difíciles de dominar. No solo hay un carrusel de servicios en constante cambio que debe identificarse y rastrearse, sino que el uso regular de una aplicación corre el riesgo de crear una vulnerabilidad en otra. La gestión de aplicaciones se convierte no solo en una cuestión de gestión humana, sino también de gestión de políticas.
Pero, irónicamente, eso también lo convierte en un campo lucrativo: el desorden de la seguridad de las aplicaciones significa que las empresas generalmente no tienen los recursos para crear herramientas internas para administrarlo. Es estimado que la seguridad de las aplicaciones representará una oportunidad de mercado de $ 9,9 mil millones este año, que crecerá a alrededor de $ 22 mil millones para 2020.
Mussinger, junto con sus cofundadores Pavel Furman (CTO) e Idan Bartura (Jefe de Ingeniería) fundaron Kodem después de trabajar durante años como investigadores de seguridad en NSO, la controvertida firma de ciberinteligencia detrás del spyware Pegasus.
Mussinger, como era de esperar, dado el perfil público de la NSO en este momento, habla de este pedigrí con cierta distancia: su opinión es que, como investigadores, él y sus cofundadores no estuvieron directamente involucrados en aspectos de la NSO y Pegasus que han esencialmente militarizados por organizaciones estatales y similares. Y el objetivo de NSO, dijo, no estaba realmente cerca de lo que Kodem estaba a punto de arreglar, aunque les dio a los tres ideas que informaron sobre el tipo de negocio que debían comenzar y qué abordar.
“Nuestro enfoque hoy es ayudar a proteger a las empresas de los ataques”, dijo. «En NSO, lo hemos visto todo desde adentro y entendimos cómo se podrían construir mejor las cosas».
Una de sus conclusiones, dijo, fue que «el código abierto ha destruido el enfoque tradicional de la seguridad». Pero dada su ubicuidad en el mercado en este momento, eso es lo que su enfoque pretende abordar.
El quid de la cuestión, dijo, es que el conjunto actual de herramientas de seguridad de aplicaciones tiene un problema común: todas están diseñadas para señalar todos los posibles problemas con algún tipo de enfoque sensato. Para los equipos de operaciones de seguridad, esto termina sonando como un ruido, ya que muchas de estas alertas son irrelevantes o no presentan problemas. También significa que cuando sucede algo realmente malo, no lo vemos o lo ignoramos. (También me recuerda a mi buzón, pero esa es otra historia…)
La solución de Kodem es analizar los datos del tiempo de ejecución de la aplicación y ejecutar modelos contra ellos para comprender qué se ejecuta en paralelo. Luego combina y ordena estos datos, luego produce solo alertas de seguridad de aplicaciones que son relevantes para la aplicación y la pila de servicios en particular de una organización. En promedio, Kodem estima que menos del 10 % de todo el software se usa en tiempo de ejecución y menos del 5 % del software de tiempo de ejecución es realmente vulnerable. (Nota: cada organización está calificada y puede tener diferentes porcentajes). Y, en general, el proceso reduce la cantidad de alertas en un 95 %, afirma la empresa. Menos alertas significa una mayor probabilidad de que las recibidas por un equipo de seguridad sean relevantes. Y en cualquier caso, la carga útil más pequeña significa que es considerablemente más fácil ordenar la lista.
«A medida que las empresas continúan trasladando sus cargas de trabajo a la nube, la seguridad de las aplicaciones crece en importancia y prioridad para los equipos de ciberseguridad de TI», dijo Asheem Chandna, socio de Greylock, en un comunicado. «Kodem ha reunido un equipo de productos excepcional que está construyendo la próxima generación de seguridad de aplicaciones, una que es nativa de la nube, se implementa sin problemas y ofrece los más altos niveles de precisión con una cobertura en rápido crecimiento».
.jpg "Innovation Smart District")