Financement
RAVEN.IO lève 20 millions de dollars pour repenser la sécurité des applications à l'ère des attaques pilotées par l'IA
Startup cybersécurité RAVEN.IO a levé 20 millions de dollars lors d'un nouveau tour de table afin de redéfinir la manière dont les applications sont protégées en environnement de production. Ce tour de table a été mené par Norouest avec le soutien supplémentaire de Elron Ventures et plusieurs investisseurs stratégiques, cette levée de fonds intervient à un moment où les modèles de sécurité traditionnels peinent de plus en plus à suivre le rythme des menaces générées par l'IA.
L'entreprise se positionne autour d'une idée centrale : les attaques modernes ne sont plus prévisibles et les systèmes de sécurité construits autour de vulnérabilités connues deviennent moins efficaces.
Aller au-delà des CVE et de la défense basée sur les signatures
Depuis des années, la sécurité des applications repose largement sur l'identification des vulnérabilités connues, répertoriées comme Vulnérabilités et expositions courantes (CVE)—et en les corrigeant après leur découverte. Ce modèle est aujourd'hui mis à rude épreuve.
L'approche de RAVEN.IO déplace l'attention de ce qui est connu vers ce qui se passe réellement au sein d'une application en production. Au lieu d'analyser le code statiquement ou de surveiller le trafic externe, sa plateforme analyse l'exécution du code en temps réel, détectant les écarts par rapport au comportement attendu.
Ce modèle, axé sur l'exécution, est conçu pour identifier les attaques même en l'absence de vulnérabilité connue. En observant les chemins d'exécution, les bibliothèques et les appels de fonctions, le système peut signaler toute activité anormale et bloquer les exploits dès leur apparition.
Ce changement reflète une réalité plus large : les outils d’IA permettent aux attaquants de générer et de déployer des exploits plus rapidement que les bases de données de vulnérabilités traditionnelles ne peuvent suivre.
Pourquoi la visibilité en temps réel devient cruciale
La plateforme RAVEN.IO repose sur le principe que la plupart des attaques significatives se produisent désormais au sein même de la couche applicative, et non plus au niveau du réseau ou des terminaux. Ceci est particulièrement pertinent dans les environnements cloud-native, où les applications sont distribuées entre conteneurs, microservices et plusieurs fournisseurs de cloud.
Selon l'entreprise, sa technologie offre une visibilité approfondie sur le comportement des applications — jusqu'aux fonctions individuelles et aux chaînes d'exécution — sans nécessiter d'instrumentation intrusive ni impacter les performances.
Ce niveau de connaissance permet aux équipes de sécurité de :
- Détecter les tentatives d'exploitation en temps réel
- Réduire le bruit en dépriorisant les vulnérabilités non exploitables
- Retracer les attaques jusqu'à des modifications de code ou des déploiements spécifiques
L’objectif n’est pas seulement la détection, mais la prévention immédiate – bloquer l’exécution malveillante avant que des dommages ne surviennent.
Premiers pas dans les industries de haute sécurité
RAVEN.IO a été fondée en 2023 par Roi Abitboul, Guy Franco et Omer Yair, des experts en cybersécurité ayant travaillé au sein des unités de défense israéliennes et ayant déjà connu le succès avec des startups. L'équipe avait auparavant créé Javelin Networks, rachetée par Symantec, où elle a ensuite développé des technologies de détection des points de terminaison et de protection du cloud.
Leurs travaux actuels s'appuient sur cette expérience, mais ciblent une couche différente de la pile technologique : l'environnement d'exécution de l'application elle-même.
La plateforme est déjà en production chez 11 clients entreprises, principalement dans des secteurs comme l'assurance et les services financiers, où les risques liés à la couche applicative et à la chaîne d'approvisionnement sont particulièrement aigus.
Ces environnements ont tendance à adopter les nouveaux modèles de sécurité avec prudence, ce qui suggère que la sécurité comportementale en temps réel gagne du terrain parmi les organisations dotées d'infrastructures complexes et fortement exposées aux risques.
Que signifie ceci pour l'avenir de la sécurité des applications ?
La stratégie de l'entreprise s'inscrit dans un mouvement croissant en cybersécurité souvent décrit comme « protéger à bon escient » — sécurisant les applications pendant leur exécution plutôt que de s'appuyer uniquement sur des contrôles de développement en amont (« décalage à gauche »).
Les approches traditionnelles restent pertinentes, mais elles laissent un décalage entre la découverte des vulnérabilités et le déploiement des correctifs — une faille que les attaquants exploitent de plus en plus. La protection en temps réel vise à combler ce décalage en surveillant et en protégeant en continu les applications pendant leur exécution.
L'IA accélérant le développement logiciel et la création d'exploits, la surface d'attaque s'étend rapidement. On écrit plus de code plus vite, souvent avec moins de supervision humaine, tandis que les attaquants accèdent à des outils qui automatisent la détection des vulnérabilités.
Dans ce contexte, les modèles de sécurité qui reposent sur des connaissances préalables risquent de continuer à perdre en efficacité.
Le financement de RAVEN.IO témoigne d'un intérêt croissant pour les approches qui partent du principe que les attaques sont inévitables et se concentrent plutôt sur leur détection et leur neutralisation en temps réel. Si cette tendance se confirme, la sécurité comportementale en cours d'exécution pourrait passer d'un domaine de niche à un élément fondamental de la protection des applications modernes.
