Finanziamenti

RAVEN.IO raccoglie 20 milioni di dollari per ripensare la sicurezza delle applicazioni nell’era degli attacchi guidati dall’AI

mm
Published
Updated

La startup di cybersecurity RAVEN.IO ha raccolto 20 milioni di dollari in nuove entrate mentre cerca di ridefinire come vengono protette le applicazioni negli ambienti di produzione. Il round, guidato da Norwest con ulteriore supporto da Elron Ventures e diversi investitori strategici, arriva in un momento in cui i modelli di sicurezza tradizionali stanno faticando sempre più a stare al passo con le minacce generate dall’AI.

L’azienda si sta posizionando attorno a un’idea centrale: che gli attacchi moderni non sono più prevedibili e i sistemi di sicurezza costruiti attorno a vulnerabilità note stanno diventando meno efficaci.

Superare i CVE e la difesa basata su firme

Per anni, la sicurezza delle applicazioni si è basata fortemente sull’identificazione di vulnerabilità note – catalogate come Common Vulnerabilities and Exposures (CVE) – e sulla loro patch dopo la scoperta. Quel modello è ora sotto pressione.

L’approccio di RAVEN.IO sposta l’attenzione da ciò che è noto a ciò che sta effettivamente accadendo all’interno di un’applicazione live. Invece di scansionare il codice staticamente o monitorare il traffico esternamente, la sua piattaforma analizza come il codice viene eseguito in tempo reale, rilevando deviazioni dal comportamento atteso.

Questo modello runtime-first è progettato per identificare gli attacchi anche quando non esiste una vulnerabilità nota. Osservando i percorsi di esecuzione, le librerie e le chiamate a funzioni, il sistema può segnalare attività anormali e fermare gli exploit nel momento in cui si verificano.

Lo spostamento riflette una realtà più ampia: gli strumenti AI stanno consentendo agli attaccanti di generare e distribuire exploit più velocemente di quanto i database di vulnerabilità tradizionali possano stare al passo.

Perché la visibilità runtime sta diventando critica

La piattaforma di RAVEN.IO è costruita sul presupposto che la maggior parte degli attacchi significativi si verificano ora all’interno dello strato dell’applicazione stesso, piuttosto che a livello di rete o endpoint. Ciò è particolarmente rilevante in ambienti cloud-native, dove le applicazioni sono distribuite tra container, microservizi e più provider cloud.

Secondo l’azienda, la sua tecnologia fornisce una visibilità approfondita sul comportamento dell’applicazione – fino a singole funzioni e catene di esecuzione – senza richiedere strumentazione invasiva o impattare sulle prestazioni.

Questo livello di insight consente ai team di sicurezza di:

  • Rilevare i tentativi di exploit in tempo reale
  • Ridurre il rumore deprioritando le vulnerabilità non sfruttate
  • Rintracciare gli attacchi a specifiche modifiche del codice o distribuzioni

L’obiettivo non è solo la rilevazione, ma la prevenzione immediata – bloccando l’esecuzione maligna prima che si verifichi il danno.

Primi risultati in settori ad alta sicurezza

RAVEN.IO è stata fondata nel 2023 da Roi Abitboul, Guy Franco e Omer Yair – veterani della cybersecurity con esperienza in unità di difesa israeliane e precedenti successi di startup. Il team ha precedentemente costruito Javelin Networks, che è stato acquisito da Symantec, dove hanno successivamente lavorato su tecnologie di rilevamento endpoint e protezione cloud.

La loro attuale attenzione si basa su quell’esperienza, ma si concentra su uno strato diverso dello stack: il runtime dell’applicazione stesso.

La piattaforma è già in produzione con 11 clienti aziendali, principalmente in settori come assicurazioni e servizi finanziari, dove i rischi a livello di applicazione e catena di approvvigionamento sono particolarmente acuti.

Questi ambienti tendono ad adottare nuovi modelli di sicurezza con cautela, suggerendo che la sicurezza comportamentale runtime sta guadagnando trazione tra le organizzazioni con infrastrutture complesse e un’elevata esposizione al rischio.

Cosa ciò significa per il futuro della sicurezza delle applicazioni

La strategia dell’azienda si allinea con un movimento crescente nella cybersecurity spesso descritto come “protezione corretta” – proteggendo le applicazioni durante il runtime piuttosto che affidarsi solo ai controlli di sviluppo iniziale (“shift left”).

Le approcci tradizionali giocano ancora un ruolo, ma lasciano un gap tra la scoperta della vulnerabilità e la distribuzione della patch – una finestra che gli attaccanti stanno sfruttando sempre più. La protezione runtime mira a chiudere quella lacuna monitorando e difendendo continuamente le applicazioni mentre sono live.

Man mano che l’AI accelera sia lo sviluppo del software che la creazione di exploit, la superficie di attacco si sta espandendo rapidamente. Più codice viene scritto più velocemente, spesso con meno controllo umano, mentre gli attaccanti ottengono accesso a strumenti che automatizzano la scoperta delle vulnerabilità.

In quell’ambiente, i modelli di sicurezza che dipendono dalla conoscenza pregressa potrebbero continuare a perdere efficacia.

Il finanziamento di RAVEN.IO riflette un crescente interesse per approcci che assumono che gli attacchi siano inevitabili – e si concentrano invece sul rilevarli e fermarli in tempo reale. Se quel cambiamento continua, la sicurezza comportamentale runtime potrebbe spostarsi da una categoria di nicchia a uno strato fondamentale nella protezione delle applicazioni moderne.

mm

Antoine è un leader visionario e socio fondatore di Unite.AI, guidato da una passione incrollabile per plasmare e promuovere il futuro dell'AI e della robotica. Un imprenditore seriale, crede che l'AI sarà altrettanto disruptiva per la società quanto l'elettricità, e spesso viene colto a parlare con entusiasmo del potenziale delle tecnologie disruptive e dell'AGI.
Come futurist, è dedicato a esplorare come queste innovazioni plasmeranno il nostro mondo. Inoltre, è il fondatore di Securities.io, una piattaforma focalizzata sugli investimenti in tecnologie all'avanguardia che stanno ridefinendo il futuro e ridisegnando interi settori.