Rahoitus

OX Security kerää 60 miljoonaa dollaria, jotta kehittäjät voivat keskittyä 5%:iin sovellusTurvallisuuden riskeistä, jotka ovat tärkeimmät AI-aikakaudella

mm
Published
Updated

Vibe-koodauksen myötä – uusi aikakausi, joka on määritelty AI-väitteisten luovuuden, nopean prototyyppien ja nopeamman kuin koskaan ennen koodin luomisen kautta – kehittäjät toimittavat ohjelmistoa ennennäkemättömällä nopeudella. Mutta vaikka tuottavuuden hyödyt ovat kiistattomat, turvallisuuden velka kasvaa. Vastauksena kyberTurvallisuuden innovaattori OX Security on ilmoittanut 60 miljoonan dollarin Series B -rahoituskierroksen ratkaisemaan yhtä modernin kehityksen tärkeimmistä haasteista: erottamaan signaali melusta sovellusTurvallisuudessa. Rahoituskierros, jota johtaa DTCP ja johon osallistuvat IBM Ventures, Microsoft, Swisscom Ventures, Evolution Equity Partners ja Team8, nostaa OX:n kokonaisrahoitusta 94 miljoonaan dollariin.

Tämä rahoitus saapuu ratkaisevaan hetkeen. Generatiivinen AI-koodin generointityökalut tulvivat koodipohjaa puhdasnäköisellä, mutta mahdollisesti haavoittuvalla koodilla, kun taas perinteinen ihmisten johtama insinööritöiden jatkuu omien riskiensä esittelyyn. Perinteiset sovellusTurvallisuustyökalut eivät ole skaalautuneet tämän uuden todellisuuden mukaisesti – sen sijaan ne pommittavat tiimejä hälytyksillä, joista suurin osa ei edusta todellisia uhkia. Tuloksena on kehittäjien uupumus, haaskattu aika ja ylitettyjä haavoittuvuuksia, jotka voivat johtaa katastrofaalisiin rikkomuksiin.

”Kun AI-generoitu koodi tulee uudeksi normaaliksi, siihen liittyvät riskit usein piilevät näennäisesti harmittomassa koodissa, virheissä, joita perinteiset turvallisuustyökalut eivät ole suunniteltu havaitsemaan,” sanoi Neatsun Ziv, OX Securityn toimitusjohtaja ja perustaja. ”OX on edelläkävijä agenteissa koodin tarkastelussa, jota tukee AI ja joka on täydennetty kriittisen ajattelun moduuleilla, jotka jäljittelevät huippuluokan turvallisuusinsinöörien arvostelukykyä. Jatkuvasti mallinnettuja riskejä sekä AI- että ihmisten generoimassa koodissa, tunnistamme ja priorisoimme haavoittuvuudet, jotka todella materiaalisesti vaikuttavat.”

AI-väitteinen turvallisuus AI-generoidulle maailmalle

OX Securityn lähestymistavan ydin on tarkkuuden ylittäminen määrällä. Sen sijaan, että yritettäisiin käsitellä jokainen teoreettinen haavoittuvuus, OX keskittyy 5 %:iin ongelmista, jotka ovat todella hyökkäyksellisiä, saavutettavissa ja vaikuttavia. Nämä ovat virheitä, joita hyökkääjät voivat realistisesti aseistaa ja johtaa todellisiin rikkomuksiin.

Heidän alustansa käyttää voimakasta SovellusTurvallisuuden asennusjohtamisen (ASPM) moottoria yhdistääksesi statisen ja dynaamisen analyysin, ohjelmistojen koostumisen, CI/CD-putkien, pilvi-infrastruktuurin ja suoritusaikaiset käyttäytymiset. Se menee yli geneeristen hälytysten mallinnettuja hyökkäyksellisyyttä, analyysi hyökkäysreitin saavutettavuutta ja korreloimalla löydöksiä liiketoimintavaikutuksella. Tuloksena on riskiprofiili, joka on merkityksellinen, hallittavissa ja välittömästi toimintavalmis.

OX:n AI-vetoinen priorisointimoottori integroituu yli 100 kehittäjän ja turvallisuustyökalun kanssa. Kiitos sen triviaalisen käyttöönotto-prosessista – usein valmis vain muutamassa tunnissa – DevOps- ja AppSec-tiimit voivat upottaa OX:n suoraan olemassa oleviin työnkulkuihin ilman hidastamista.

Todellinen ongelma: liian monta hälytystä, ei tarpeeksi kontekstia

Nykyään yritykset käyttävät sekavaa verkkoa turvallisuustyökaluja. Mutta tämän työkalujen levittäytyminen on tuonut mukanaan hälytysten määrän, jolla ei ole yhtenäistä priorisointia. Kehittäjät lopettavat tai viivästyttävät korjauksia, turvallisuustiimit haaskaavat aikaa matalan prioriteetin asioiden triageen, ja kriittiset haavoittuvuudet häviävät kaaokseen.

”Mikä tahansa turvallisuustyökalu voi löytää loputtoman määrän haavoittuvuuksia ja lähettää jatkuvan hälytysvirran,” Ziv lisäsi. ”Me olemme täällä kertomaan, mitkä tietty haavoittuvuudet todella johtavat rikkomukseen – ja tekevät selväksi, mitä korjata ensin.”

OX:n alusta tarjoaa koodi-pilvi-jäljitettävyyden, kääntää turvallisuusongelmia kehittäjien ystävälliseen kieliin ja tarjoaa ohjattuja korjaussuositeltuja. Sen yhdistetty dashboard keskittää haavoittuvuudet, riskiarviot ja korjausprosessit – auttaen tiimejä vähentämään keskimääräistä korjausaikaa (MTTR) viikoista päiviin.

Miksi nyt? Täydellinen myrsky sovellusTurvallisuudelle

Viimeaikaisessa blogikirjoituksessa Ziv selitti, miksi tämä rahoituskierros ei ole vain ajankohtainen – se on äkillinen.

”Enemmän koodia generoidaan kuin koskaan aiemmin – paljon siitä GenAI:lla. Ilmoitetut haavoittuvuudet kasvavat hämmästyttävää vauhtia. Uhka-aktöörit suorittavat hyökkäyksiä nopeammin, aseistavat ohjelmistohaavoittuvuuksia ennätyksellisessä ajassa – usein AI:n avustuksella. Vaikka kaikki tämä, sovellusTurvallisuuden budjetit ja resurssit ovat pysyneet suhteellisen tasaisina.”

Tämä epätasapaino luo vaarallisen dynamiikan: enemmän hyökkäyspintaa, nopeampia hyökkäyksiä, mutta samaa rajoitettua turvallisuussuojaa. OX perustettiin vuonna 2021 Neatsun Ziv ja Lior Arzi toimesta, jotka ovat veteraaneja Check Pointista, vastauksena tähän uuteen maisemaan – erityisesti SolarWindsin toimitusketjun hyökkäyksen herättäjänä.

Heidän tavoitteensa oli yksinkertainen mutta muodonmuuttava: rakentaa sovellusTurvallisuusalusta, joka todella vähentää riskejä – ei ylikuormittamalla tiimejä datalla, vaan auttamalla heitä korjata sitä, mikä on tärkeää.

Luotettu globaalien johtajien toimesta

Tänään OX Security on luotettu yli 200 organisaatiota kattavasti rahoitus-, terveydenhuolto-, pilvi- ja yritysOhjelmistojen aloilla – mukaan lukien Microsoft, IBM, SoFi, eToro, FICO, Tomorrow.io ja 888 Holdings.

Turvallisuuspäälliköt mainitsevat jatkuvasti OX:n helpon integroinnin, poikkeuksellisen asiakastuen ja kyvyn toimittaa todellisia turvallisuusparannuksia. CISO-lausunnot korostavat alustan kykyä tarjota:

  • Loppuun asti jäljitettävyys
  • Nopeampi triage ja ratkaisu
  • Automaattiset korjausprosessit
  • Luottamus koodiin ennen käyttöönottoa

”OX Security tukee tarpeitamme transparensille ja loppuun asti jäljitettävyydelle,” sanoi Danny Wishlitzky, Proximityn IT- ja kyberturvallisuuden johtaja. ”Tämä antaa meille suuremman hallinnan – estämällä haavoittuvuuksia ja parantamalla tarkkuutta kehityksen elinkaaren aikana.”

Mitä seuraavaksi? Rakentamassa turvallisen kehityksen tulevaisuutta

Tämä viimeisin 60 miljoonan dollarin rahoitus tuo voimaa OX:n seuraavalle innovaatiolle. Yhtiön mukaan tulevat prioriteetit sisältävät:

  • Syvempi tuki koko työkaluputkelle
  • Tarkempi riskin mallintaminen
  • Laajempi näkyvyys koko SDLC: ssä
  • Triage- ja korjausprosessien laajempi automaatio
  • Globaali markkinointi laajentuminen

OX aikoo jatkaa johtavana siirtymässä hajanaisesta työkalusta yhtenäiseen, AI-vetoon perustuvaan sovellusTurvallisuuteen – erityisesti, kun vibe-koodaus ja GenAI tulevat yhä enemmän oleelliseksi siitä, miten ohjelmistoja rakennetaan.

”OX on tarkkuuspilari, joka leikkaa läpi hälytysten melun,” sanoi Dean Shahar, DTCP:n toimitusjohtaja. ”Kun GenAI kiihdyttää koodin luomista inhimillisen mittakaavan yli, OX toimittaa laser-tarkkaa tarkkuutta turvallisuuden suojaamiseksi laajenevalla hyökkäyspinnalla.”

SovellusTurvallisuuden tulevaisuus ei ole havaitseminen – se on tietäminen. OX Security on avaamassa uuden paradigman, jossa hälytysilmoitukset ovat kontekstuaalisia, riskit ovat määrättävissä ja korjaukset priorisoituvat perustuen todelliseen vaikutukseen.

Kehittäjille ja turvallisuusammattilaisille, jotka rakentavat vibe-koodauksen aikakaudella, OX tarjoaa jotain, mitä teollisuus on kaivannut: selkeää.

”Lopetetaan melun metsästys,” sanoi Ziv. ”Ja keskitymme 5 %:iin, mikä on tärkeää.”

mm

Antoine on visionäärinen johtaja ja Unite.AI:n perustajakumppani, jota ohjaa horjumaton intohimo muokata ja edistää tulevaisuuden tekoälyä ja robottiikkaa. Sarjayrittäjänä hän uskoo, että tekoäly tulee olemaan yhtä mullistava yhteiskunnalle kuin sähkö, ja hänestä usein kuuluu ylistyksiä mullistavien teknologioiden ja AGI:n mahdollisuuksista.
Hänen ollessaan futuristi, hän on omistautunut tutkimiseen, miten nämä innovaatiot muokkaavat maailmaamme. Lisäksi hän on Securities.io:n perustaja, joka on alusta, joka keskittyy sijoittamiseen uraauurtaviin teknologioihin, jotka määrittelevät uudelleen tulevaisuuden ja muokkaavat koko sektoreita.