随着软件日益向用户友好界面发展,其背后的安全机制变得愈加复杂,特别是对于依赖软件运营的中大型企业而言。虽然许多组织努力采用“设计时安全”方法,将安全考虑融入每次更新或系统变更中,但经验丰富的信息安全团队常常难以全面理解整个系统及必要调整的影响,例如防火墙更新。
以色列成立的初创公司Prime Security旨在解决这一挑战,其最新推出的AI驱动平台正在进行私测。这一系统全面监控您的网络和应用堆栈,主动识别风险并提供可操作的分类建议,帮助安全团队轻松优先处理任务。
该公司已获得由Foundation Capital领投的600万美元种子资金,并吸引了Flybridge Capital Partners和知名天使投资者的参与。
Prime Security的首席执行官兼联合创始人Michael Nov在最近的采访中指出,软件依赖型行业普遍存在一个问题:后期安全干预导致的延误。“产品的推进速度完全依赖于产品的安全性,”Nov解释道。“我常听到开发者说,‘我被安全问题困住了,’这使得安全看上去像是瓶颈。”
在设计阶段整合安全性
Prime Security的产品目的是将安全性融入软件开发生命周期(SDLC)的设计阶段。通过利用在合成数据上训练的先进AI模型,平台帮助团队在撰写代码之前识别、优先排序及缓解安全风险。这种主动的方法最大限度地减少了漏洞,使组织能够从一开始就将安全最佳实践融入其产品。
“我们建立Prime是因为我因安全问题错过了一个截止日期,”Nov透露。“问题在于设计阶段缺乏主动的安全措施。”
目前该产品处于私测阶段,通过与Jira和Confluence等工具集成,实时向开发者提供安全建议,从而消除安全团队与工程团队之间的摩擦。
种子资金用于扩展
最近获得的融资将支持Prime Security的研发创新,并增强其销售和工程能力。公司在纽约和特拉维夫运营,计划利用这笔投资进一步发展其AI驱动平台。
产品的关键特点
Prime Security的平台强调以下几个关键领域:
- 产品架构中的安全漏洞:检测授权错误、未加密的敏感数据和不当的访问控制等问题。
- 设计阶段的安全违规:识别诸如未经授权的外部实体和无限制的网络访问等风险。
- 审计与合规违规:解决未经授权的数据传输和不完整的安全政策等问题。
通过这些功能,Prime Security鼓励组织采取主动的安全策略。Nov指出:“如果问题可以在一开始就解决,为什么还要支付漏洞奖金呢?高效解决潜在问题。”
在竞争激烈的市场中脱颖而出
Prime Security通过提供可操作的建议而非仅仅识别风险,明显区别于Apiiro、Remy Security和Snyk等竞争对手。“安全团队需要的是解决方案,而不仅仅是警报,”Nov强调。
尽管像Snyk这样的公司也在为设计阶段提供解决方案,但通常忽视了早期的风险检测,而是聚焦于开发的后期阶段。
Prime计划与行业倡议保持一致,包括美国网络安全与基础设施安全局(CISA)的安全设计承诺。
认识到行业趋势
在设计阶段整合安全性已得到越来越多的认可,特别是在监管机构提倡安全设计原则的背景下。然而,在大型组织中扩大安全努力依然具有挑战性。“每150位开发者就有一位安全专业人员,”Nov指出。“我们的客户发现,我们可以帮助他们在不增加员工的前提下,防止问题并扩大安全措施。”
未来展望
在强劲的投资支持下,以及对早期安全解决方案的明确市场需求,Prime Security准备在此领域施加显著影响。Foundation Capital的合伙人Sid Trivedi指出,Prime有潜力通过AI增强产品设计,改变传统的安全实践。
目前正在进行私测的Prime Security,正在积极扩展其功能,以更好地帮助组织从软件开发过程的初始阶段就管理安全挑战。
排行榜
