Financement

Echo sécurise 35 millions de dollars de série A pour construire un système d’exploitation sécurisé, natif AI, pour les applications cloud

mm
Published
Updated

Echo, une startup basée à Tel Aviv qui construit un système d’exploitation sécurisé, natif AI, pour les applications cloud, a atteint un jalon important avec l’annonce de son tour de financement de série A de 35 millions de dollars. Mené par N47 avec la participation de Notable Capital, Hyperwise Ventures, et SentinelOne, l’investissement intervient quelques mois seulement après le premier tour de financement initial de l’entreprise et reflète la demande croissante pour des fondations solides, exemptes de vulnérabilités, dans les environnements logiciels modernes. Echo protège déjà les charges de production chez des entreprises telles que Varonis, EDB et UiPath, un niveau de traction inhabituel pour une entreprise encore dans sa première année.

La faille cachée de l’architecture cloud moderne

La plupart des applications cloud natives reposent sur des images de base de conteneur – des blocs de construction standardisés qui définissent les temps d’exécution, les bibliothèques et les dépendances. Ces images permettent la rapidité et la portabilité, mais comportent un fardeau de sécurité de longue date. Les recherches d’Echo montrent que les images Docker officielles pour des langages largement utilisés comme Python, Node.js, Go et Ruby contiennent régulièrement plus de 1 000 vulnérabilités connues. Les études continuent de confirmer que la couche d’image de base, et non le code d’application, est responsable de plus de 90 % des CVE de conteneur. Cela signifie que les organisations héritent d’une grande surface d’attaque avant même que leurs développeurs n’apportent quoi que ce soit.

Éliminer les vulnérabilités à la source

Echo traite ce risque structurel en reconstruisant les images de base de conteneur à partir de zéro, en n’incluant que les composants essentiels et en supprimant tout ce qui est inutile ou obsolète. Ces images durcies agissent comme des remplacements pour les images Docker traditionnelles, nécessitant rien de plus qu’un changement d’une ligne dans un Dockerfile. Les équipes voient immédiatement disparaître les vulnérabilités héritées, leur offrant ainsi une base sécurisée sans altérer les flux de travail ou le code.

Ce minimalisme est essentiel à l’attrait d’Echo. Les dirigeants de la sécurité bénéficient d’une réduction claire des risques, tandis que les développeurs évitent le cycle sans fin de correction des failles d’infrastructure qu’ils n’ont jamais introduites. En supprimant les vulnérabilités à la racine, Echo aide les deux groupes à progresser plus rapidement sans ajout de friction.

Des agents AI maintiennent plus de 600 images sécurisées

Le catalogue d’Echo comprend maintenant plus de 600 images de conteneur sécurisées, maintenues par des agents AI autonomes qui suivent en continu les divulgations de CVE mondiales. Lorsqu’une nouvelle vulnérabilité est identifiée, ces agents évaluent les images touchées, recherchent des correctifs potentiels dans des sources non structurées, génèrent ou appliquent des correctifs, valident la compatibilité et soumettent les modifications pour examen. Ce système automatisé permet à une équipe de 35 personnes d’effectuer un travail qui nécessiterait traditionnellement des centaines de chercheurs en sécurité, en particulier à mesure que les acteurs de la menace adoptent l’IA pour réduire les fenêtres d’exploitation de semaines à heures.

Cette dynamique – l’IA accélérant à la fois la création de logiciels et l’exploitation de logiciels – souligne pourquoi les investisseurs considèrent le modèle d’Echo comme partie d’une transition inévitable dans la sécurité des infrastructures. Les flux de travail de vulnérabilités manuels ne peuvent tout simplement pas suivre le rythme de la vitesse d’attaque moderne.

Impact précoce sur les clients

Pour les premiers clients, l’impact est immédiat et mesurable. Le CISO d’EDB, Dan Garcia, crédite Echo pour avoir considérablement réduit les vulnérabilités critiques et économisé au moins 235 heures de développement par cycle de publication. Tout aussi notable est la façon dont les développeurs ont réagi : au lieu de résister à un autre contrôle de sécurité, les ingénieurs adoptent l’outil parce qu’il supprime, plutôt qu’il n’ajoute à, leur charge de travail.

Les fondateurs d’Echo, Eilon Elhadad et Eylam Milner, apportent une expérience opérationnelle approfondie des unités 8200 et Ofek d’Israël et ont précédemment construit Argon, une startup de sécurité de la chaîne d’approvisionnement acquise par Aqua Security pour 100 millions de dollars seulement un an après son lancement. Leur dernière entreprise vise à affiner la façon dont les infrastructures cloud fondamentales sont construites et maintenues.

Implications pour l’avenir des infrastructures sécurisées

Le passage à des infrastructures natives AI expose une faiblesse structurelle dans la façon dont les systèmes cloud ont été sécurisés pendant plus d’une décennie. À mesure que les entreprises passent d’un code écrit par l’homme à un code généré par machine – et de flux de déploiement manuels à des pipelines autonomes – le volume de logiciels entrant en production augmente beaucoup plus vite que les processus de sécurité traditionnels ne peuvent le gérer. Les vulnérabilités intégrées dans des composants fondamentaux tels que les couches de système d’exploitation, les référentiels de packages, les temps d’exécution de langage et les images de conteneur se propagent vers le haut dans chaque service qui en dépend, en particulier dans les architectures de microservices distribués où la réutilisation et l’interdépendance sont étendues.

L’industrie approche d’un point où la correction réactive et la analyse périodique ne seront plus viables sur le plan opérationnel. Les fenêtres d’exploitation continuent de se réduire à mesure que l’automatisation offensive s’accélère, tandis que les chaînes de dépendance s’allongent et se complexifient. Les futurs environnements cloud nécessiteront des couches de base qui sont maintenues en continu, minimales dans leur composition et régies par des systèmes autonomes capables de se mettre à jour à la vitesse de la machine. Cela reflète un changement plus large dans l’écosystème logiciel : les composants statiques cèdent la place à des infrastructures dynamiques et auto-régulatrices qui s’adaptent aux signaux de menace mondiaux sans s’appuyer uniquement sur l’intervention humaine.

À mesure que la communication AI-AI devient plus courante dans les piles d’entreprise, des temps d’exécution prévisibles et déterministes deviendront fondamentaux. Les systèmes automatisés qui passent des tâches à d’autres systèmes automatisés nécessitent des environnements qui se comportent de manière cohérente dans toutes les conditions. Cela pointe vers un modèle dans lequel les infrastructures fondamentales sont reconstruites plutôt que corrigées, et dans lequel la réduction de la surface d’attaque est traitée comme une contrainte de conception de base plutôt que comme une optimisation.

Pris ensemble, ces tendances suggèrent un avenir dans lequel les infrastructures cloud doivent être validées en continu, minimales et capables de maintenir une posture de sécurité stable de manière autonome. À mesure que les systèmes cloud et AI évoluent, les environnements qui les soutiennent devront être également adaptatifs et résilients, formant une couche critique pour la prochaine génération d’applications à grande échelle, sécurisées et propulsées par l’IA.

mm

Antoine est un leader visionnaire et partenaire fondateur de Unite.AI, animé par une passion inébranlable pour façonner et promouvoir l'avenir de l'IA et de la robotique. Un entrepreneur en série, il croit que l'IA sera aussi perturbatrice pour la société que l'électricité, et se fait souvent prendre en train de vanter le potentiel des technologies perturbatrices et de l'AGI.
En tant que futurist, il se consacre à explorer comment ces innovations vont façonner notre monde. En outre, il est le fondateur de Securities.io, une plateforme axée sur l'investissement dans les technologies de pointe qui redéfinissent l'avenir et remodelent des secteurs entiers.