Finansiering

OX Security henter inn 60 millioner dollar for å hjelpe utviklere å fokusere på de 5% av AppSec-risikoene som betyr mest i AI-æraen

mm
Published
Updated

Med oppblomstringen av vibe-coding—en ny æra definert av AI-assistert kreativitet, rask prototyping og raskere enn noen gang kodegenerering—utviklere leverer programvare i en aldri tidligere skåret hastighet. Men mens produktivitetsgevinster er ubestridelige, er sikkerhetsskulden økende. Som svar har cybersecurity-innovatoren OX Security annonsert en $60 millioner serie B-finansieringsrunde for å takle en av de mest presserende utfordringene i moderne utvikling: å skille signal fra støy i applikasjonssikkerhet. Runden, ledet av DTCP med deltakelse fra IBM Ventures, Microsoft, Swisscom Ventures, Evolution Equity Partners og Team8, bringer OX’ totale finansiering til $94 millioner.

Denne finansieringen kommer på et kritisk øyeblikk. Generative AI-kodegenerering-verktøy flomer kodebasen med ren, men potensielt sårbar kode, mens tradisjonell menneskeledet ingeniørarbeid fortsatt introduserer sine egne risikoer. Konvensjonelle applikasjonssikkerhetsverktøy (AppSec) har ikke skalert til å møte denne nye virkeligheten — i stedet bomber de teamene med varsler, hvorav de fleste ikke representerer reelle trusler. Resultatet er utviklerutmattelse, spild av tid og oversette sårbarheter som kan føre til katastrofale brudd.

“Ethvert sikkerhetsverktøy kan finne endeløse sårbarheter og utstedte en nonstop strøm av varsler,” sa Neatsun Ziv, CEO og medgrunnlegger av OX Security. “Vi er her for å fortelle deg hvilke spesifikke sårbarheter som faktisk vil føre til brudd — og gjøre det smertelig tydelig hva du må fikse først.”

AI-drevet sikkerhet for en AI-generert verden

I kjernen av OX Securitys tilnærming ligger en filosofi om presisjon over volum. I stedet for å prøve å løse hver teoretisk sårbarhet, fokuserer OX på de 5% av problemene som er virkelig utnyttbare, tilgjengelige og påvirkelige. Disse er feilene som kunne realistisk bli våpenisert av angripere og føre til faktiske brudd.

Deres plattform bruker en kraftig Application Security Posture Management (ASPM)-motor for å koble punktene mellom statisk og dynamisk analyse, programvaresammensetning, CI/CD-pipelines, skyinfrastruktur og kjøretidsatferd. Den går utenfor generiske varsler ved å modellere utnyttbarhet, analysere angrepsvei-tilgjengelighet og korrelere funn med forretningspåvirkning. Resultatet er en risikoprofil som er meningsfull, håndterbar og umiddelbart handlebar.

OX’ AI-drevne prioriteringsmotor integrerer med over 100 utvikler- og sikkerhetsverktøy. Takket være en trivial installasjonsprosess—ofte fullført på bare noen få timer—kan DevOps- og AppSec-teamene innbygge OX direkte i eksisterende arbeidsflyter uten å sakke noe ned.

Det virkelige problemet: For mange varsler, ikke nok kontekst

Fra SAST og DAST til SCA, CSPM og kjøretidsovervåking, bruker i dag bedriftene en kompleks nettside av sikkerhetsverktøy. Men nedside med denne verktøyspredningen er en knusende volum av varsler uten noen enhetlig prioritering. Utviklere ender opp med å ignorere eller forsinke fikser, sikkerhetsteamene spilder tid på å triage lav-prioritetsproblemer, og de kritiske sårbarhetene blir tapt i kaoset.

“Ethvert sikkerhetsverktøy kan finne endeløse sårbarheter og utstedte en nonstop strøm av varsler,” la Ziv til. “Vi er her for å fortelle deg hvilke spesifikke sårbarheter som faktisk vil føre til brudd — og gjøre det smertelig tydelig hva du må fikse først.”

OX’ plattform gir kode-til-sky-sporing, oversetter sikkerhetsproblemer til utvikler-vennlige termer og tilbyr veiledede fikse-anbefalinger. Deres enhetlige dashboard sentraliserer sårbarheter, risikovurderinger og fikse-arbeidsflyter—hjelpende teamene å redusere deres gjennomsnittlige tid til fikse (MTTR) fra uker til dager.

Hvorfor nå? En perfekt storm for AppSec

I en nylig blogginnlegg forklarte Ziv hvorfor denne finansieringsrunden ikke bare er aktuelt—det er急.

“Mer kode genereres enn noen gang før—mye av det av GenAI. Avdekkede sårbarheter vokser i en forferdelig takt. Trusler utfører angrep raskere, våpeniserer programvaresårbarheter i rekordtid—ofte med hjelp av AI. Til tross for alt dette, har AppSec-budsjettene og ressursene vært relativt flate.”

Denne ubalansen skaper en farlig dynamikk: mer angrepsflate, raskere utnyttelse, men samme begrensede sikkerhetsdekning. OX ble grunnlagt i 2021 av Neatsun Ziv og Lior Arzi, veteraner fra Check Point, i direkte respons på dette nye landskapet—spesielt våkneroppskallet fra SolarWinds’ leverandørangrep.

Deres mål var enkelt, men transformasjonelt: bygge en AppSec-plattform som faktisk reduserer risiko—ikke ved å overvelde teamene med data, men ved å hjelpe dem fikse hva som betyr noe.

Tillit av globale ledere

I dag er OX Security tillit av over 200 organisasjoner over hele verden, inkludert Microsoft, IBM, SoFi, eToro, FICO, Tomorrow.io og 888 Holdings.

Sikkerhetssjefer nevner jevnt OX’ enkle integrering, unik kundestøtte og evnen til å levere virkelige sikkerhetsforbedringer. CISO-uttalelser fremhever plattformens evne til å gi:

  • End-to-end-sporing
  • Raskere triaging og løsning
  • Automatiserte fikse-arbeidsflyter
  • Tillit til kode før distribusjon

“OX Security støtter vårt behov for gjennomsiktighet og end-to-end-sporing,” sa Danny Wishlitzky, leder for IT og sikkerhet i Proximity. “Dette gir oss større kontroll—blokking av sårbarheter og forbedring av nøyaktighet gjennom hele utviklingslivssyklusen.”

Hva nå? Bygging av fremtidens sikre utvikling

Denne siste $60 millioner-innsprøten vil drive OX’ neste bølge av innovasjon. Ifølge selskapet inkluderer fremtidige prioriteringer:

  • Dypere støtte over hele verktøyskjeden
  • Enda mer presis risikomodellering
  • Breere synlighet gjennom hele SDLC
  • Forbedret automatisering av triage og fikse
  • Global markedsføringsutvidelse

OX planlegger å fortsette å lede skiftet fra fragmentert verktøy til enhetlig, AI-drevet applikasjonssikkerhet—spesielt når vibe-coding og GenAI blir kjernen i hvordan programvare bygges.

“OX er presisjonsbladet som skjærer gjennom støyen av endeløse sårbarheter,” sa Dean Shahar, managing director i DTCP. “Etter hvert som GenAI akselererer kodeoppretting utover menneskelig skala, leverer OX laser-skarp nøyaktighet for å sikre den stadig økende angrepsflaten.”

Fremtiden for AppSec handler ikke om å oppdage mer—det handler om å vite mer. OX Security innfører en ny paradigm hvor varsler er kontekstuelle, risikoer er kvantifiserbare og fikse er prioritetert basert på virkelige påvirkninger.

For utviklere og sikkerhetsfagfolk som bygger i æraen vibe-coding, tilbyr OX noe industrien har savnet desperat: klarhet.

“La oss slutte å jage støy,” sa Ziv. “Og fokusere på de 5% som betyr noe.”

mm

Antoine er en visjonær leder og grunnleggende partner i Unite.AI, drevet av en urokkelig lidenskap for å forme og fremme fremtiden for AI og robotikk. En seriegründer, han tror at AI vil være like disruptiv for samfunnet som elektrisitet, og blir ofte tatt i å tale om potensialet for disruptiv teknologi og AGI.
Som en futurist, er han dedikert til å utforske hvordan disse innovasjonene vil forme vår verden. I tillegg er han grunnleggeren av Securities.io, en plattform som fokuserer på å investere i banebrytende teknologier som omdefinerer fremtiden og omformer hele sektorer.