С течением времени программное обеспечение становится все более удобным для пользователя, однако его встроенные механизмы безопасности становятся всё более сложными, особенно для средних и крупных предприятий, которые зависят от программных решений в своей деятельности. Несмотря на то что многие организации стремятся внедрить методологию «безопасности по дизайну», где соображения безопасности являются неотъемлемой частью каждого обновления или изменения системы, опытные ИТ-команды часто не в состоянии полностью охватить свои системы и последствия необходимых корректировок, таких как обновления брандмауэра.
Prime Security, стартап, основанный в Израиле, намерен решить эту проблему с помощью бета-версии своей платформы на базе ИИ. Эта система отслеживает всю сеть и стек приложений, проактивно выявляя риски и предлагая осуществимые решения, которые классифицируются как «Анализ», «Мониторинг» или «Интервенция», позволяя командам безопасности легко расставлять приоритеты.
Компания привлекла 6 миллионов долларов на начальном этапе финансирования под руководством Foundation Capital, а также получила поддержку от Flybridge Capital Partners и известных бизнес-ангелов.
Майкл Нов, генеральный директор и сооснователь Prime Security, подчеркнул распространенную проблему в отраслях, зависящих от программного обеспечения: задержки, вызванные поздними вмешательствами в безопасность. «Скорость разработки полностью зависит от безопасности продукта», — объяснил Нов в недавнем видеоинтервью. «Я часто слышал, как разработчики говорят: «Я застрял из-за безопасности», что делает безопасность узким местом».
Интеграция безопасности на этапе проектирования
Продукт Prime Security направлен на внедрение безопасности на стадии проектирования жизненного цикла разработки программного обеспечения (SDLC). Используя передовые модели ИИ, обученные на синтетических данных, платформа помогает командам выявлять, расставлять приоритеты и минимизировать риски безопасности до написания кода. Такой проактивный подход снижает уязвимости, позволяя организациям закладывать лучшие практики безопасности в свои продукты с самого начала.
«Мы создали Prime после того, как не уложился в срок из-за вопросов безопасности», — рассказал Нов. «Проблема заключалась в отсутствии проактивных мер безопасности на этапе проектирования».
Сейчас в режиме частного бета-тестирования продукт устраняет трения между командами безопасности и инженерии, интегрируясь с такими инструментами, как Jira и Confluence, предоставляя рекомендации по безопасности в реальном времени непосредственно разработчикам.
Финансирование для расширения
Недавно привлеченные средства будут направлены на исследования и разработки Prime Security, а также на увеличение возможностей продаж и инженерного отдела. Операционная деятельность компании осуществляется из Нью-Йорка и Тель-Авива, и она планирует использовать инвестиции для дальнейшего развития своей платформы на базе ИИ.
Ключевые особенности продукта
Платформа Prime Security акцентирует внимание на следующих критически важных аспектах:
- Уязвимости в архитектуре продукта: обнаруживает такие проблемы, как ошибки авторизации, нешифрованные конфиденциальные данные и неправильный контроль доступа.
- Нарушения безопасности на этапе проектирования: выявляет риски, такие как несанкционированный доступ внешних сторон и неограниченный доступ к сети.
- Нарушения аудита и соблюдения стандартов: адресует проблемы с несанкционированными передачами данных и недостаточными мерами безопасности.
Включив эти функции, Prime Security побуждает организации принимать проактивную позицию в сфере безопасности. Нов отметил: «Зачем платить за дополнительные вознаграждения за выявление ошибок, если проблемы можно решить на этапе их возникновения? Эффективно решайте потенциальные проблемы».
Выделение на конкурентном рынке
Prime Security выделяется среди таких конкурентов, как Apiiro, Remy Security и Snyk, предлагая реальные рекомендации, а не просто идентификацию рисков. «Команды безопасности хотят решений, а не только тревожных сигналов», — подчеркнул Нов.
Хотя такие компании, как Snyk, сотрудничали по вопросам решений на этапе проектирования, они часто упускают раннее выявление рисков, фокусируясь на более поздних стадиях разработки. Prime намерена сотрудничать с отраслевыми инициативами, включая обязательство Secure by Design от Агентства кибербезопасности и безопасности инфраструктуры США (CISA).
Признание отраслевых трендов
Внедрение безопасности на этапе проектирования становится все более признанным, особенно в условиях, когда регулирующие органы выступают за принципы безопасного проектирования. Однако масштабирование усилий по обеспечению безопасности в крупных организациях остается сложной задачей. «На одного специалиста по безопасности приходится 150 разработчиков», — отметил Нов. «Нашим клиентам нравится, что мы помогаем им предотвращать проблемы и масштабировать усилия по обеспечению безопасности без увеличения штата».
Перспективы будущего
С сильной поддержкой инвесторов и явным рыночным разрывом в области решений для раннего этапа безопасности, Prime Security готова оказать значительное влияние. Сид Триведи, партнер Foundation Capital, отметил потенциал Prime в трансформации традиционных практик безопасности с помощью улучшенного проектирования продукта на базе ИИ.
Сейчас доступна частная бета-версия, и Prime Security активно работает над расширением своих функций, чтобы лучше помогать организациям управлять проблемами безопасности с самого начала процесса разработки программного обеспечения.
Рейтинг
