프라임, AI 기반 위험 분석 및 조치 권고로 기업 보안을 혁신하다

소프트웨어가 사용자 친화적인 인터페이스로 발전해 가는 가운데, underlying 보안 메커니즘은 점점 더 복잡해지고 있습니다. 특히 소프트웨어에 의존하는 중대형 기업에게는 더욱 그러합니다. 많은 조직이 보안을 모든 업데이트 및 시스템 변경에 통합하는 "설계 단계에서의 보안" 접근 방식을 추구하고 있지만, 경험 많은 정보 보안 팀조차도 전체 시스템과 방화벽 업데이트와 같은 필요 조정의 의미를 이해하는 데 어려움을 겪고 있습니다.

이스라엘에서 설립된 스타트업 프라임 시큐리티는 AI 기반 플랫폼의 베타 버전을 통해 이 문제를 해결하고자 합니다. 이 시스템은 네트워크와 애플리케이션 스택 전체를 모니터링하며, 위험을 선제적으로 파악하고 "분석," "모니터," "개입"으로 분류된 실행 가능한 솔루션을 제안합니다. 이를 통해 보안 팀은 작업 우선순위를 쉽게 설정할 수 있습니다.

프라임 시큐리티는 파운데이션 캐피털이 주도하여 600만 달러의 시드 자금을 확보했으며, 플라이브릿지 캐피털 파트너스와 저명한 엔젤 투자자들이 참여했습니다. CEO이자 공동 창립자인 마이클 노브는 소프트웨어 의존 산업에서 관찰된 문제—늦어진 보안 개입으로 인한 지연—를 강조했습니다. 노브는 최근 영상 인터뷰에서 "제품 속도는 완전히 제품 보안에 의존한다"며 "개발자들이 '나는 보안 문제로 막혔다'고 자주 말하는 것을 들었다. 보안이 병목처럼 보이게 만든다"고 전했습니다.

설계 단계에서의 보안 통합

프라임 시큐리티의 제품은 소프트웨어 개발 생명주기(SDLC)의 설계 단계에 보안을 내장하는 것을 목표로 합니다. 합성 데이터로 훈련된 고급 AI 모델을 활용하여 이 플랫폼은 코드 작성을 시작하기 전에 팀이 보안 위험을 식별하고 우선순위를 정하며 완화할 수 있도록 돕습니다. 이 선제적 접근 방식은 취약점을 최소화하고, 조직이 처음부터 보안 모범 사례를 제품에 녹여낼 수 있도록 합니다.

"보안 문제로 기한을 놓친 적이 있어 프라임을 설립하게 되었습니다," 노브는 밝혔습니다. "문제는 설계 단계에서의 선제적 보안 조치 부족에서 비롯되었습니다." 현재 프라이빗 베타 상태인 이 제품은 Jira 및 Confluence와 같은 도구와 통합되어 보안과 엔지니어링 팀 간의 마찰을 제거하고, 개발자에게 실시간 보안 권장 사항을 제공합니다.

확장을 위한 시드 자금

최근 확보한 자금은 프라임 시큐리티의 연구 및 개발, 판매 및 엔지니어링 능력을 강화하는 데 사용될 예정입니다. 뉴욕과 텔아비브에서 운영되는 이 회사는 이 자금을 통해 AI 기반 플랫폼을 더욱 발전시킬 계획입니다.

제품의 주요 기능

프라임 시큐리티의 플랫폼은 다음과 같은 중요한 영역을 강조합니다:

- 제품 아키텍처의 보안 격차: 권한 실수, 암호화되지 않은 민감한 데이터, 부적절한 접근 제어와 같은 문제를 탐지합니다.

- 설계 단계의 보안 위반: 무단 외부 엔터티 및 제한 없는 네트워크 접근과 같은 위험을 식별합니다.

- 감사 및 규정 준수 위반: 무단 데이터 전송 및 불완전한 보안 정책에 대한 우려를 다룹니다.

이러한 기능을 통합하여 프라임 시큐리티는 조직이 선제적 보안 태세를 채택하도록 유도합니다. 노브는 "문제가 발생하기 전에 해결할 수 있다면 왜 버그 현상금을 지불해야 합니까? 잠재적 문제를 효율적으로 해결하십시오"라고 강조했습니다.

경쟁 환경에서의 차별화

프라임 시큐리티는 Apiiro, Remy Security, Snyk과 같은 경쟁자들과 차별화된 점으로, 단순한 위험 식별이 아니라 실행 가능한 권장 사항을 제공합니다. "보안 팀은 경고가 아닌 솔루션을 원합니다"고 노브는 강조했습니다. Snyk과 같은 다른 회사들이 설계 단계 솔루션을 위해 파트너십을 맺고 있지만, 초기 위험 탐지를 간과하고 개발 후반 단계에만 집중하는 경향이 있습니다.

프라임은 미국 사이버 보안 및 인프라 보안청(CISA)의 보안 설계 약속 등 산업 이니셔티브에 맞추어 나갈 계획입니다.

산업 동향 인식

설계 단계에서 보안을 통합하는 것이 점점 더 인식받고 있으며, 규제 기관들도 보안 설계 원칙을 옹호하고 있습니다. 그러나 대규모 조직 내에서의 보안 노력 확장은 여전히 도전 과제로 남아 있습니다. 노브는 "150명의 개발자당 1명의 보안 전문가가 있습니다"라고 언급하며 "우리 고객들은 우리가 문제를 예방하고 인력을 늘리지 않으면서 보안 노력을 확장하는 데 도움을 주는 것을 발견합니다"고 말했습니다.

미래 전망

강력한 투자자 지원과 초기 단계 보안 솔루션에 대한 명확한 시장 갭으로 인해, 프라임 시큐리티는 큰 영향을 미칠 준비가 되어 있습니다. 파운데이션 캐피털의 파트너인 시드 트리베디는 AI 향상된 제품 설계를 통해 전통적인 보안 관행을 변모시킬 프라임의 잠재력에 대해 언급했습니다. 현재 프라임 시큐리티는 프라이빗 베타 버전에서 제품 기능을 확장하여 소프트웨어 개발 과정의 첫 단계에서 보안 문제를 효과적으로 관리할 수 있도록 적극적으로 작업하고 있습니다.

Most people like

Find AI tools in YBX

Related Articles
Refresh Articles