Microsoft инвестирует 60 млн долларов в стартап по безопасности приложений OX Security
Помимо корпорации Microsoft инвесторами стали такие компании, как IBM Ventures, Swisscom Ventures, Evolution Equity и Team8. Общий объем внешнего финансирования OX Security составил 94 миллиона долларов.
Согласно OX Security, не все уязвимости в приложениях компаний имеют реальный шанс привести к утечке данных. Если уязвимость безопасности влияет на рабочую нагрузку, которая недоступна из публичной сети, то хакеры не могут ею воспользоваться. Уязвимости в некритических активах, таких как виртуальная машина, которая не содержит никаких бизнес-данных, также представляют малый риск. Большое количество несрочных уязвимостей в корпоративных сетях затрудняет поиск проблем, требующих немедленного устранения.
Компания разработала облачную платформу, которая должна облегчить задачу поиска уязвимостей. Программное обеспечение использует искусственный интеллект для оценки того, может ли уязвимость быть использована хакерами, и если да, то какие данные она может раскрыть. Например, если платформа OX Security обнаружит пароль сотрудника в репозитории GitHub, ее алгоритмы искусственного интеллекта могут начать оценку, проверив, является ли репозиторий общедоступным. В случае, если это так, то платформа может провести имитацию кибератак, чтобы определить, может ли пароль использоваться для входа в важные системы.
После обнаружения уязвимости, которая представляет риск безопасности, OX Security оценивает влияние потенциального нарушения на бизнес компании. Платформа может определить, содержит ли затронутая уязвимостью система конфиденциальные бизнес-данные. Кроме того, платформа выявляет случаи, когда уязвимость безопасности в одной системе может быть использована хакерами для компрометации других технологических активов.
Наряду с уязвимостями кода, еще одним источником риска в программных проектах являются интерфейсы прикладного программирования (API). Одна из основных проблем заключается в том, что API-интерфейсы иногда остаются незамеченными, а это означает, что любые содержащиеся в них недостатки безопасности остаются неисправленными. Компания OX Security утверждает, что ее платформа может автоматически находить все API в среде приложения и сканировать их на наличие уязвимостей. Платформа генерирует предложения по устранению обнаруженных уязвимостей в системе безопасности. Если уязвимость в коде не устранена, OX Security может заблокировать ее внедрение в рабочую среду.
«Платформа OX Security Unified AppSec объединяет все сигналы по всей цепочке поставок программного обеспечения — код, конвейер, облако, среду выполнения, — предоставляя нашим клиентам единое представление о том, что реально, что достижимо и как это влияет на риск», — написал в своем блоге соучредитель и генеральный директор Нитсун Зив.
Компания сообщила, что будет использовать полученный капитал для разработки новых функций, включая улучшенные модели искусственного интеллекта, которые позволят определять серьезность выявленных уязвимостей. Благодаря привлеченным средствам OX Security также планирует расширять свое международное присутствие.
