融资4 days ago
RAVEN.IO 融资2000万美元,旨在AI驱动攻击时代重新思考应用安全
网络安全初创公司 RAVEN.IO 已获得2000万美元的新一轮融资,旨在重新定义如何在生产环境中保护应用程序。本轮融资由 Norwest 领投,Elron Ventures 及数家战略投资者跟投。此次融资正值传统安全模型日益难以跟上AI生成威胁步伐之际。该公司的核心理念是:现代攻击已不再可预测,围绕已知漏洞构建的安全系统正变得越来越低效。超越CVE和基于签名的防御多年来,应用安全严重依赖于识别已知漏洞——记录为 通用漏洞与暴露(CVE)——并在发现后进行修补。这种模式如今正面临压力。RAVEN.IO 的方法将焦点从已知信息转向实时应用程序内部实际发生的情况。其平台并非静态扫描代码或外部监控流量,而是分析代码如何实时执行,检测与预期行为的偏差。这种运行时优先模型旨在识别攻击,即使不存在已知漏洞。通过观察执行路径、库和函数调用,系统可以标记异常活动,并在漏洞利用发生时立即阻止。这一转变反映了一个更广泛的现实:AI工具使攻击者能够比传统漏洞数据库更快地生成和部署漏洞利用程序。为何运行时可见性变得至关重要RAVEN.IO 的平台基于一个前提构建:如今大多数有影响的攻击发生在应用层本身,而非网络或终端层面。这在云原生环境中尤其相关,因为应用程序分布在容器、微服务和多个云提供商之间。据该公司称,其技术能深入洞察应用程序行为——直至单个函数和执行链——且无需侵入式插装或影响性能。这种程度的洞察力使安全团队能够: 实时检测漏洞利用尝试 通过降低非可利用漏洞的优先级来减少噪音 将攻击溯源至特定的代码变更或部署 其目标不仅是检测,更是即时预防——在损害发生前阻止恶意执行。在高安全行业获得早期关注RAVEN.IO 由 Roi Abitboul、Guy Franco 和 Omer Yair 于2023年创立,他们是网络安全领域的资深人士,拥有以色列国防部队的经验和先前的创业成功经历。该团队此前创建了 Javelin Networks,该公司被 Symantec 收购,之后他们致力于终端检测和云保护技术。他们当前的工作重点基于这些经验,但瞄准了技术栈的不同层面:应用程序运行时本身。该平台已为11家企业客户投入生产使用,主要分布在保险和金融服务等行业,这些行业的应用层和供应链风险尤为突出。这些环境往往对新安全模型持谨慎态度,这表明运行时行为安全正在基础设施复杂且风险暴露度高的组织中受到关注。这对应用安全的未来意味着什么该公司的战略与网络安全领域日益增长的运动相一致,常被称为“正确防护”——在运行时保护应用程序,而非仅仅依赖早期(“左移”)开发检查。传统方法仍然发挥着作用,但它们在漏洞发现和补丁部署之间留下了一个缺口——攻击者正越来越多地利用这个时间窗口。运行时保护旨在通过持续监控和防御运行中的应用程序来弥补这一缺口。随着AI加速软件开发和漏洞利用程序的创建,攻击面正在迅速扩大。代码正以更快的速度被编写出来,通常人工监督更少,而攻击者则获得了自动化漏洞发现的工具。在这种环境下,依赖先验知识的安全模型可能会持续失效。RAVEN.IO...
