Connect with us

A RAVEN.IO levanta $20 milhões para repensar a segurança de aplicativos na era de ataques impulsionados por IA

Financiamento

A RAVEN.IO levanta $20 milhões para repensar a segurança de aplicativos na era de ataques impulsionados por IA

mm
Published
Updated

A startup de cibersegurança RAVEN.IO levantou $20 milhões em novo financiamento enquanto busca redefinir como os aplicativos são protegidos em ambientes de produção. A rodada, liderada pela Norwest com apoio adicional da Elron Ventures e vários investidores estratégicos, ocorre em um momento em que os modelos de segurança tradicionais estão cada vez mais lutando para acompanhar as ameaças geradas por IA.

A empresa está se posicionando em torno de uma ideia central: que os ataques modernos não são mais previsíveis, e os sistemas de segurança construídos em torno de vulnerabilidades conhecidas estão se tornando menos eficazes.

Além das CVEs e da Defesa Baseada em Assinaturas

Por anos, a segurança de aplicativos dependeu fortemente da identificação de vulnerabilidades conhecidas – catalogadas como Vulnerabilidades e Exposições Comuns (CVEs) – e aplicação de patches após a descoberta. Esse modelo agora está sob pressão.

A abordagem da RAVEN.IO muda o foco do que é conhecido para o que está realmente acontecendo dentro de um aplicativo ao vivo. Em vez de escanear o código estaticamente ou monitorar o tráfego externamente, sua plataforma analisa como o código é executado em tempo real, detectando desvios do comportamento esperado.

Esse modelo de tempo de execução é projetado para identificar ataques mesmo quando não há vulnerabilidade conhecida. Ao observar os caminhos de execução, bibliotecas e chamadas de funções, o sistema pode sinalizar atividade anormal e parar exploits no momento em que ocorrem.

A mudança reflete uma realidade mais ampla: as ferramentas de IA estão permitindo que os atacantes gerem e implantem exploits mais rapidamente do que os bancos de dados de vulnerabilidades tradicionais podem acompanhar.

Por Que a Visibilidade em Tempo de Execução Está Se Tornando Crítica

A plataforma da RAVEN.IO é construída sobre a premissa de que a maioria dos ataques significativos agora ocorre dentro da própria camada do aplicativo, e não no nível de rede ou ponto de extremidade. Isso é especialmente relevante em ambientes nativos de nuvem, onde os aplicativos são distribuídos por contêineres, microsserviços e vários provedores de nuvem.

De acordo com a empresa, sua tecnologia fornece visibilidade profunda no comportamento do aplicativo – até funções e cadeias de execução individuais – sem exigir instrumentação intrusiva ou impactar o desempenho.

Esse nível de conhecimento permite que as equipes de segurança:

  • Detectem tentativas de exploração em tempo real
  • Reduzam o ruído, priorizando vulnerabilidades não exploráveis
  • Remontem ataques a alterações específicas de código ou implantações

O objetivo não é apenas a detecção, mas a prevenção imediata – bloquear a execução maliciosa antes que ocorra o dano.

Tracionamento Inicial em Indústrias de Alta Segurança

A RAVEN.IO foi fundada em 2023 por Roi Abitboul, Guy Franco e Omer Yair – veteranos de cibersegurança com experiência em unidades de defesa israelenses e sucesso anterior em startups. A equipe anteriormente construiu a Javelin Networks, que foi adquirida pela Symantec, onde mais tarde trabalharam em tecnologias de detecção de ponto de extremidade e proteção de nuvem.

Sua foco atual constrói sobre essa experiência, mas visa uma camada diferente da pilha: o próprio tempo de execução do aplicativo.

A plataforma já está em produção com 11 clientes empresariais, principalmente em setores como seguros e serviços financeiros, onde os riscos de camada de aplicativo e de cadeia de suprimentos são particularmente agudos.

Esses ambientes tendem a adotar novos modelos de segurança com cautela, sugerindo que a segurança comportamental em tempo de execução está ganhando tração entre organizações com infraestrutura complexa e alta exposição a riscos.

O Que Isso Sinaliza para o Futuro da Segurança de Aplicativos

A estratégia da empresa alinha-se com um movimento crescente em cibersegurança frequentemente descrito como “proteger corretamente” – protegendo aplicativos durante o tempo de execução, em vez de confiar apenas em verificações de desenvolvimento iniciais (“shift left”).

As abordagens tradicionais ainda desempenham um papel, mas deixam uma lacuna entre a descoberta de vulnerabilidade e a implantação de patches – uma janela que os atacantes estão explorando cada vez mais. A proteção em tempo de execução visa fechar essa lacuna, monitorando e defendendo continuamente os aplicativos enquanto estão ao vivo.

À medida que a IA acelera tanto o desenvolvimento de software quanto a criação de exploits, a superfície de ataque está se expandindo rapidamente. Mais código está sendo escrito mais rápido, muitas vezes com menos supervisão humana, enquanto os atacantes ganham acesso a ferramentas que automatizam a descoberta de vulnerabilidades.

Nesse ambiente, os modelos de segurança que dependem do conhecimento prévio podem continuar a perder eficácia.

O financiamento da RAVEN.IO reflete o interesse crescente em abordagens que assumem que os ataques são inevitáveis – e se concentram em detectar e parar esses ataques em tempo real. Se essa mudança continuar, a segurança comportamental em tempo de execução poderia mudar de uma categoria de nicho para uma camada fundamental na proteção moderna de aplicativos.

mm

Antoine é um líder visionário e sócio-fundador da Unite.AI, impulsionado por uma paixão inabalável em moldar e promover o futuro da IA e da robótica. Um empreendedor serial, ele acredita que a IA será tão disruptiva para a sociedade quanto a eletricidade, e é frequentemente pego falando sobre o potencial das tecnologias disruptivas e da AGI. Como um futurista, ele está dedicado a explorar como essas inovações moldarão nosso mundo. Além disso, ele é o fundador da Securities.io, uma plataforma focada em investir em tecnologias de ponta que estão redefinindo o futuro e remodelando setores inteiros.