Connect with us

Pendanaan

RAVEN.IO Mengumpulkan $20M untuk Membuat Perubahan dalam Keamanan Aplikasi di Era Serangan yang Digerakkan oleh AI

mm
Published
Updated

Perusahaan rintisan keamanan siber RAVEN.IO telah mengumpulkan $20 juta dalam pendanaan baru karena perusahaan tersebut berusaha untuk mendefinisikan kembali bagaimana aplikasi dilindungi di lingkungan produksi. Putaran ini, yang dipimpin oleh Norwest dengan dukungan tambahan dari Elron Ventures dan beberapa investor strategis, datang pada saat model keamanan tradisional semakin kesulitan untuk mengikuti ancaman yang dihasilkan AI.

Perusahaan ini memposisikan dirinya di sekitar ide inti: bahwa serangan modern tidak lagi dapat diprediksi, dan sistem keamanan yang dibangun di sekitar kerentanan yang diketahui menjadi kurang efektif.

Melampaui CVE dan Pertahanan Berbasis Tanda Tangan

Selama bertahun-tahun, keamanan aplikasi sangat bergantung pada identifikasi kerentanan yang diketahui—yang dikatalogkan sebagai Common Vulnerabilities and Exposures (CVEs)—dan memperbaikinya setelah ditemukan. Model itu sekarang berada di bawah tekanan.

Pendekatan RAVEN.IO mengalihkan fokus dari apa yang diketahui, menuju apa yang sebenarnya terjadi di dalam aplikasi langsung. Sebagai gantinya untuk memindai kode secara statis atau memantau lalu lintas dari luar, platform mereka menganalisis bagaimana kode dieksekusi secara real-time, mendeteksi penyimpangan dari perilaku yang diharapkan.

Model runtime-pertama ini dirancang untuk mengidentifikasi serangan bahkan ketika tidak ada kerentanan yang diketahui. Dengan mengamati jalur eksekusi, perpustakaan, dan panggilan fungsi, sistem dapat menandai aktivitas abnormal dan menghentikan eksploitasi pada saat mereka terjadi.

Perubahan ini mencerminkan kenyataan yang lebih luas: alat AI memungkinkan penyerang untuk menghasilkan dan mengirimkan eksploitasi lebih cepat daripada basis data kerentanan tradisional dapat mengikuti.

Mengapa Visibilitas Runtime Menjadi Kritis

Platform RAVEN.IO dibangun atas premis bahwa sebagian besar serangan yang paling berarti sekarang terjadi dalam lapisan aplikasi itu sendiri, bukan pada tingkat jaringan atau titik akhir. Ini sangat relevan dalam lingkungan cloud-native, di mana aplikasi didistribusikan di seluruh wadah, layanan mikro, dan beberapa penyedia cloud.

Menurut perusahaan, teknologi mereka menyediakan visibilitas yang dalam ke dalam perilaku aplikasi—sampai ke fungsi dan rantai eksekusi individu—tanpa memerlukan instrumentasi yang invasif atau mempengaruhi kinerja.

Tingkat wawasan ini memungkinkan tim keamanan untuk:

  • Mendeteksi upaya eksploitasi secara real-time
  • Mengurangi kebisingan dengan mendeprioritaskan kerentanan yang tidak dapat dieksploitasi
  • Melacak serangan kembali ke perubahan kode atau penerapan tertentu

Tujuannya bukan hanya deteksi, tetapi pencegahan segera—menghentikan eksekusi berbahaya sebelum kerusakan terjadi.

Traksi Awal di Industri Keamanan Tinggi

RAVEN.IO didirikan pada 2023 oleh Roi Abitboul, Guy Franco, dan Omer Yair—veteran keamanan siber dengan pengalaman di unit pertahanan Israel dan kesuksesan startup sebelumnya. Tim saat ini membangun pada pengalaman itu tetapi menargetkan lapisan yang berbeda dari tumpukan: runtime aplikasi itu sendiri.

Platform ini sudah dalam produksi dengan 11 pelanggan perusahaan, terutama di sektor seperti asuransi dan jasa keuangan, di mana risiko lapisan aplikasi dan rantai pasokan sangat akut.

Lingkungan ini cenderung mengadopsi model keamanan baru dengan hati-hati, menunjukkan bahwa keamanan perilaku runtime mendapatkan traksi di antara organisasi dengan infrastruktur yang kompleks dan paparan risiko yang tinggi.

Apa yang Ini Tandakan untuk Masa Depan Keamanan Aplikasi

Strategi perusahaan ini sejalan dengan gerakan yang tumbuh dalam keamanan siber yang sering digambarkan sebagai “melindungi yang benar”—melindungi aplikasi selama runtime daripada hanya mengandalkan pemeriksaan pengembangan awal (“geser kiri”).

Pendekatan tradisional masih memainkan peran, tetapi mereka meninggalkan celah antara penemuan kerentanan dan penerapan patch—a jendela yang penyerang semakin eksploitasi. Perlindungan runtime bertujuan untuk menutup celah itu dengan terus-menerus memantau dan melindungi aplikasi saat mereka hidup.

Ketika AI mempercepat baik pengembangan perangkat lunak dan penciptaan eksploitasi, permukaan serangan berkembang dengan cepat. Lebih banyak kode ditulis lebih cepat, sering dengan pengawasan manusia yang kurang, sementara penyerang mendapatkan akses ke alat yang mengotomatisasi penemuan kerentanan.

Di lingkungan itu, model keamanan yang bergantung pada pengetahuan sebelumnya mungkin terus kehilangan efektivitas.

Pendanaan RAVEN.IO mencerminkan minat yang tumbuh dalam pendekatan yang menganggap serangan sebagai hal yang tak terhindarkan—dan fokus pada mendeteksi dan menghentikannya secara real-time. Jika perubahan itu berlanjut, keamanan perilaku runtime bisa berpindah dari kategori niche ke lapisan fondasional dalam perlindungan aplikasi modern.

mm

Antoine adalah seorang pemimpin visioner dan mitra pendiri Unite.AI, didorong oleh semangat yang tak tergoyahkan untuk membentuk dan mempromosikan masa depan AI dan robotika. Seorang wirausaha serial, ia percaya bahwa AI akan sama-sama mengganggu masyarakat seperti listrik, dan sering tertangkap berbicara tentang potensi teknologi mengganggu dan AGI.

As a futurist, ia berdedikasi untuk mengeksplorasi bagaimana inovasi ini akan membentuk dunia kita. Selain itu, ia adalah pendiri Securities.io, sebuah platform yang fokus pada investasi di teknologi-teknologi canggih yang mendefinisikan kembali masa depan dan membentuk kembali seluruh sektor.