Подпишитесь на наши ежедневные и еженедельные информационные бюллетени, чтобы получать последние обновления и эксклюзивный контент о ведущих в отрасли технологиях искусственного интеллекта. Узнать больше
Несмотря на то, что мир программного обеспечения перешел к упрощенным пользовательским интерфейсам и приложениям, работа по обеспечению безопасности стала только более сложной — особенно для предприятий среднего и крупного размера, которые полагаются на программное обеспечение в своей деятельности.
Хотя многие предприятия стремились принять подход «безопасность по замыслу», то есть продумывать последствия безопасности каждого нового обновления, сборки, продукта или изменения системы, правда в том, что это может быть очень сложно даже для опытных и хорошо подготовленных пользователей. — укомплектованные команды информационной безопасности, чтобы понимать всю систему и последствия внесения любых изменений, даже таких необходимых, как обновление брандмауэров и средств защиты.
Но Премьер Секьюрити считает, что у него есть решение: израильский стартап сегодня объявляет о бета-версии своей системы на базе искусственного интеллекта, которая отслеживает всю сеть и стек вашего предприятия и активно отмечает для вас риски, предлагаемые изменения и действия, которые вы можете реализовать, а также сортирует их в осязаемые корзины того, что вам следует делать: «Анализировать», «Мониторинг» или «Вмешиваться». Это помогает командам безопасности с первого взгляда расставить приоритеты в своей работе.
Компания также объявила, что привлекла начальное финансирование в размере 6 миллионов долларов США под руководством Foundation Capital при участии Flybridge Capital Partners и известных инвесторов-ангелов.
Майкл Нов, генеральный директор и соучредитель Prime Security, отметил, что задержки и замедление работы из-за вмешательства в систему безопасности на поздних стадиях являются широко распространенной проблемой в отраслях, зависящих от программного обеспечения.
«Я очень рано обнаружил, что скорость продукта полностью зависит от его безопасности», — сказал он VentureBeat в интервью по видеосвязи ранее на этой неделе. «Я не могу сдвинуться ни на дюйм без защиты, и проблема, с которой я постоянно сталкивался, заключалась в том, что разработчики говорили: «Я застрял в безопасности». Службу безопасности всегда считали плохим парнем».
Обеспечение безопасности на этапе проектирования
Недавно представленный продукт Prime Security интегрирует защитные меры безопасности на этапе проектирования жизненного цикла разработки программного обеспечения (SDLC).
Используя искусственный интеллект — в частности, доработанные версии запатентованных моделей, доступных через крупного поставщика облачных услуг и обученных на синтетических данных, специально сгенерированных Prime для учета распространенных и менее распространенных потребностей безопасности предприятия — платформа помогает командам обнаруживать, расставлять приоритеты и снижать уровень безопасности. риски еще до начала кодирования.
Такой упреждающий подход позволяет организациям с самого начала внедрять передовые методы обеспечения безопасности в свои программные продукты, снижая вероятность появления уязвимостей на последующих этапах процесса разработки. Нов не понаслышке знает о проблемах, связанных с попыткой оставаться в безопасности и соблюдать сроки.
«Мы запустили Prime, потому что я пропустил срок для очень крупного корпоративного клиента из-за проблем с безопасностью», — сказал Нов. «Я понял, что проблема началась на этапе проектирования, когда безопасность не решалась заранее».
Продукт, доступный сейчас в закрытой бета-версии, помогает устранить эти препятствия, устраняя разногласия между службами безопасности и инженерами.
Платформа, управляемая искусственным интеллектом, интегрируется с такими инструментами, как Jira и Confluence, анализируя задачи в режиме реального времени и предоставляя разработчикам немедленные рекомендации по безопасности.
«Мы отмечаем задачи, которые представляют риск, и активно проводим проверки безопасности. Инженерам не нужно ждать времени, чтобы обеспечить безопасность; они получают рекомендации прямо в Jira», — добавил Нов.
Начальное финансирование для стимулирования роста
Начальный раунд Prime Security в размере 6 миллионов долларов будет использован для расширения усилий в области исследований и разработок, а также для развития команд продаж и инженеров.
Компания работает вне офисов в Нью-Йорке и Тель-Авиве и планирует использовать новое финансирование для дальнейшего совершенствования своей платформы, основанной на искусственном интеллекте, и поддержки роста бизнеса.
Раунд финансирования возглавил Foundation Capital при участии Flybridge Capital Partners и группы влиятельных инвесторов-ангелов, включая Сэма Гутмана, соучредителя и генерального директора Own Company; Адриан Канцл, технический директор собственной компании; Ассаф Керен, директор по безопасности Qualtrics; Дмитрий Сирота, соучредитель и генеральный директор Bigid; Майкл Каллахан, член правления Datadog; и Омер Шнайдер, соучредитель и генеральный директор CyberX. Эта опытная группа будет играть ключевую роль в определении стратегического направления Prime Security.
Ключевые особенности продукта
Платформа Prime Security фокусируется на нескольких важнейших областях безопасности:
- Пробелы в безопасности в архитектуре продукта: Обнаружение таких проблем, как ошибки авторизации, незашифрованные конфиденциальные данные, истекшие сеансы и неправильное управление доступом на основе ролей.
- Нарушения безопасности на этапе проектирования: Выявление рисков, таких как несанкционированные внешние объекты, неограниченный доступ к сети и неправильное назначение административных задач.
- Нарушения аудита и соответствия: Решение таких проблем, как несанкционированная передача личной информации (PII), неполные политики безопасности и недостаточные контрольные журналы.
Этот продукт помогает организациям принимать упреждающие меры, что Нов подчеркнул как крайне важное для современных методов обеспечения безопасности. «Почему вы платите вознаграждение за обнаружение ошибок? Потому что в вашем программном обеспечении есть проблемы, обнаруженные другими. Я говорю вам, будьте активны в этом вопросе. Решите эту проблему на начальном этапе и решите ее эффективно», — сказал он.
Используя сочетание традиционных и современных технологий искусственного интеллекта, платформа интерпретирует сложные неструктурированные данные из заявок Jira и документов Confluence, давая рекомендации на основе конкретных рисков и контекста.
«Мы автоматизируем полностью ручной консультативный процесс. Этап планирования, на котором должна вмешаться безопасность, — это все неструктурированные данные — билеты JIRA, документы Confluence. Мы используем Gen AI для предоставления последовательных и масштабируемых рекомендаций», — пояснил Нов.
Интерфейс разработан интуитивно понятным и практичным, как видно из рабочего процесса платформы. Пользователи могут отслеживать задачи безопасности, просматривать рекомендации и решать проблемы соответствия требованиям в режиме реального времени.
Дифференциация и конкуренция
Ноябрь также рассказал, чем Prime Security отличается от других игроков в этой сфере, включая такие известные компании, как Apiiro, Remy Security, Snyk и ShiftLeft. По словам Ноя, основным отличием Prime является ее способность не только выявлять риски, но и давать практические рекомендации, замыкающие цикл. «Команды безопасности устали получать миллион предупреждений — им нужны решения, а не просто проблемы. Именно этим мы отличаемся», — пояснил он.
Хотя такие компании, как Snyk, сотрудничают с консалтинговыми службами по обеспечению безопасности на этапе проектирования, Нов отметил, что их решения часто фокусируются на этапе написания кода, а не на этапе проектирования, что оставляет пробел в раннем обнаружении рисков. «Это просто подтверждение того, что проблема серьезна. Сник, например, сотрудничал с Deloitte для предоставления консультационных услуг на стадии проектирования, но в настоящее время у них нет продукта для этого. Они переходят к коду, а когда код есть, становится доступным широкий спектр инструментов», — сказал Нов.
Prime также намерен присоединиться к более широким отраслевым инициативам. «Мы полностью намерены подписать обязательство Secure by Design, как только выйдем из режима скрытности», — заявил Нов, имея в виду инициативу Агентства кибербезопасности и безопасности инфраструктуры США (CISA).
Нов подчеркнул, что ориентация Prime на проектную стадию разработки позволяет ей предлагать более комплексные решения по сравнению с конкурентами. «Мы знакомы и с Апиро, и с Реми. Решение Apiiro относительно легкое — это одно из решений, которые они предлагают, но не комплексное. Remy фокусируется преимущественно на выявлении рисков, но они не дают рекомендаций по замыканию цикла», — добавил он.
Реакция отрасли и рыночный потенциал
Важность внедрения безопасности на этапе проектирования программного обеспечения получает признание, особенно потому, что регулирующие органы подчеркивают принципы безопасности при проектировании. Стандарты таких организаций, как NIST и ISO, выступают за включение средств контроля безопасности на ранних стадиях разработки продукта, и этот сдвиг соответствует подходу Prime Security.
Однако масштабирование усилий по обеспечению безопасности в крупных организациях уже давно является проблемой. «На каждые 150 застройщиков приходится один сотрудник службы безопасности. Его невозможно масштабировать, и такие трения случаются всегда», — отметил Нов. «Наши клиенты продолжают говорить нам, что самые большие преимущества — это предотвращение позднего исправления ситуации и возможность масштабировать свои команды безопасности без увеличения численности персонала».
Автоматизируя меры безопасности на этапе проектирования, Prime Security предоставляет компаниям возможность обнаруживать риски на ранней стадии, сводя к минимуму необходимость дорогостоящих и трудоемких исправлений в дальнейшем. «Безопасность должна быть масштабируемой, прежде чем вы начнете писать код. Это наша предпосылка. Вы должны развертывать безопасность до написания кода, а не после», — подчеркнул Нов.
Ассаф Керен, директор по безопасности Qualtrics, подчеркнул ценность решения Prime, в частности его способность многократно повысить производительность групп безопасности. «В сегодняшней быстро развивающейся цифровой среде баланс между эффективностью разработки и надежной безопасностью никогда не был более важным», — сказал он.
Заглядывая в будущее
Благодаря поддержке инвесторов и явной потребности рынка в решениях безопасности на ранней стадии, Prime Security готова оказать значительное влияние на сферу безопасности продуктов. Сид Триведи, партнер Foundation Capital, подчеркнул потенциал компании разрушить традиционные подходы к безопасности, выведя передовой искусственный интеллект на передний план при разработке продуктов. «Prime предоставляет командам безопасности новую возможность использовать современную инфраструктуру искусственного интеллекта с впечатляющим видением будущего безопасности продуктов», — сказал Триведи.
Продукт Prime Security теперь доступен в закрытой бета-версии, и компания активно работает над расширением его функций и возможностей, стремясь помочь большему количеству организаций решать проблемы безопасности на самых ранних этапах разработки программного обеспечения.
Source
