Finanziamento
RAVEN.IO raccoglie 20 milioni di dollari per ripensare la sicurezza delle applicazioni nell'era degli attacchi basati sull'intelligenza artificiale.
Startup di sicurezza informatica RAVEN.IO ha raccolto 20 milioni di dollari in nuovi finanziamenti con l'obiettivo di ridefinire il modo in cui le applicazioni vengono protette negli ambienti di produzione. Il round, guidato da nord-ovest con ulteriore supporto da Elron Ventures e diversi investitori strategici, in un momento in cui i modelli di sicurezza tradizionali faticano sempre più a tenere il passo con le minacce generate dall'intelligenza artificiale.
L'azienda si sta posizionando attorno a un'idea centrale: gli attacchi moderni non sono più prevedibili e i sistemi di sicurezza basati su vulnerabilità note stanno diventando meno efficaci.
Andare oltre le CVE e la difesa basata sulle firme
Per anni, la sicurezza delle applicazioni si è basata in larga misura sull'identificazione delle vulnerabilità note, catalogate come Vulnerabilità ed esposizioni comuni (CVE)—e correggendoli dopo averli scoperti. Questo modello è ora sotto pressione.
L'approccio di RAVEN.IO sposta l'attenzione da ciò che è noto a ciò che accade realmente all'interno di un'applicazione in esecuzione. Invece di analizzare staticamente il codice o monitorare il traffico esternamente, la sua piattaforma analizza l'esecuzione del codice in tempo reale, rilevando le deviazioni dal comportamento previsto.
Questo modello "runtime-first" è progettato per identificare gli attacchi anche in assenza di vulnerabilità note. Osservando i percorsi di esecuzione, le librerie e le chiamate di funzione, il sistema è in grado di segnalare attività anomale e bloccare gli exploit nel momento stesso in cui si verificano.
Questo cambiamento riflette una realtà più ampia: gli strumenti di intelligenza artificiale consentono agli aggressori di generare e implementare exploit più velocemente di quanto i tradizionali database di vulnerabilità riescano a tenere il passo.
Perché la visibilità in fase di esecuzione sta diventando fondamentale
La piattaforma di RAVEN.IO si basa sul presupposto che la maggior parte degli attacchi più significativi si verifichino ormai a livello applicativo, piuttosto che a livello di rete o di endpoint. Ciò è particolarmente rilevante negli ambienti cloud-native, dove le applicazioni sono distribuite su container, microservizi e molteplici provider cloud.
Secondo l'azienda, la sua tecnologia offre una visibilità approfondita sul comportamento delle applicazioni, fino alle singole funzioni e alle catene di esecuzione, senza richiedere strumentazione invasiva o influire sulle prestazioni.
Questo livello di conoscenza permette ai team di sicurezza di:
- Rileva i tentativi di sfruttamento delle vulnerabilità in tempo reale
- Ridurre il rumore declassando le vulnerabilità non sfruttabili
- Risalire agli attacchi fino a specifiche modifiche del codice o implementazioni
L'obiettivo non è solo l'individuazione, ma la prevenzione immediata: bloccare l'esecuzione dannosa prima che provochi danni.
Primi risultati positivi nei settori ad alta sicurezza
RAVEN.IO è stata fondata nel 2023 da Roi Abitboul, Guy Franco e Omer Yair, veterani della sicurezza informatica con esperienza nelle unità di difesa israeliane e precedenti successi nel mondo delle startup. Il team ha precedentemente creato Javelin Networks, acquisita da Symantec, dove in seguito ha lavorato su tecnologie di rilevamento degli endpoint e di protezione del cloud.
La loro attenzione attuale si basa su quell'esperienza, ma si concentra su un livello diverso dello stack: l'ambiente di runtime dell'applicazione stessa.
La piattaforma è già in produzione presso 11 clienti aziendali, principalmente in settori come quello assicurativo e dei servizi finanziari, dove i rischi a livello applicativo e della catena di fornitura sono particolarmente acuti.
Questi ambienti tendono ad adottare i nuovi modelli di sicurezza con cautela, il che suggerisce che la sicurezza comportamentale in fase di esecuzione sta guadagnando terreno tra le organizzazioni con infrastrutture complesse ed elevata esposizione al rischio.
Cosa significa tutto ciò per il futuro della sicurezza delle applicazioni?
La strategia dell'azienda si allinea a un movimento in crescita nel campo della sicurezza informatica, spesso descritto come "proteggere a destra", ovvero proteggere le applicazioni durante l'esecuzione anziché affidarsi esclusivamente ai controlli di sviluppo nelle fasi iniziali ("spostare a sinistra").
Gli approcci tradizionali sono ancora importanti, ma lasciano un divario tra la scoperta delle vulnerabilità e l'implementazione delle patch: una finestra temporale che gli aggressori sfruttano sempre più spesso. La protezione in fase di esecuzione mira a colmare questo divario monitorando e difendendo continuamente le applicazioni mentre sono in funzione.
Con l'accelerazione dello sviluppo software e della creazione di exploit da parte dell'intelligenza artificiale, la superficie di attacco si sta espandendo rapidamente. Viene scritto più codice in tempi più brevi, spesso con una minore supervisione umana, mentre gli aggressori hanno accesso a strumenti che automatizzano la scoperta delle vulnerabilità.
In tale contesto, i modelli di sicurezza che si basano su conoscenze pregresse potrebbero continuare a perdere efficacia.
Il finanziamento di RAVEN.IO riflette il crescente interesse per approcci che partono dal presupposto che gli attacchi siano inevitabili e si concentrano invece sul loro rilevamento e blocco in tempo reale. Se questa tendenza dovesse continuare, la sicurezza comportamentale in fase di esecuzione potrebbe passare da nicchia a elemento fondamentale della protezione delle applicazioni moderne.
