最近は誰もがソフトウェア サプライ チェーンのリスクについて話したいと思っています。 政府高官. したがって、現在の経済状況にもかかわらず、VC がこの分野のスタートアップにも資金を提供し続けていることは驚くことではありません。 このクラブの新しいメンバーの一人は アルニカは、ほとんどの競合他社よりもサプライ チェーンのセキュリティについて広い視野を持ち、企業を支援するスタートアップです。 同社は本日、シードラウンドで700万ドルを調達したことを発表しました。
このラウンドは Joule Ventures と First Rays Venture Partners が主導しました。 Avi Shua (Orca Security の共同創設者兼 CEO)、Dror Davidoff (Aqua Security の共同創設者兼 CEO)、Baruch Sadogursky (JFrog の開発者関係責任者) を含む多くのエンジェル投資家もこのラウンドに参加しました。
アルニカ創業チーム。 画像クレジット: アルニカ
「アプリケーション セキュリティ製品の以前の購入者として、前の会社のソフトウェア サプライ チェーンを保護するために 12 以上のソリューションをテストしましたが、行き詰まりに達しました。 Arnica の CEO で共同設立者の Nir Valtman 氏は、ほとんどの製品は「ベスト プラクティス」のさまざまな定義に基づく高価な可視性ダッシュボードでした。 「この可視性を無料で無制限のユーザーに永久に提供することにしました。 さらに進んで、過去の異常な動作に基づいてリスクを特定するだけでなく、それらを軽減するための包括的なソリューションを開発しました。 これは、開発者が既に使用しているツール内からセキュリティを所有できるようにするワンクリックの緩和機能を備えた自動化されたワークフローを使用することで実現しています。」
チームは、開発者のアクセス管理が非効率的であるか、異常な ID やコードの動作を検出できないために、サプライ チェーン攻撃が成功すると主張しています。 そこで、Arnica の出番です。その行動ベースのアプローチは、アクセス管理と検出可能なサービスを組み合わせたものです。 異常な開発者の行動 それは違反の結果である可能性があります。
「各機械学習アルゴリズムには、プッシュされたコードを実際に開発者が書いたかどうかを識別する何千もの機能があります」と Valtman 氏は説明します。 「異常が検出されると、すぐにワークフローが開始され、開発者とともにシンプルかつ安全な方法で検証されます。 それは会社だけでなく、開発者にとっても良いことです。」
それらの漏洩を回避するための秘密の検出、セキュリティとコンプライアンスを継続的に監視するサービス、および組織全体で使用されているオープンソース ライブラリを特定するためのツールもあり、完全なソフトウェア部品表 (SBOM) をコンパイルすることもできます。
同社は、新しい資金を使用して、自動化されたワークフローと緩和機能の拡大に重点を置いて、市場投入と研究開発の取り組みを加速する予定です。
Joule Ventures のパートナーである Brian Rosenzweig は次のように述べています。 「Arnica は単にセキュリティ問題にフラグを立てるだけではありません。特定されたすべての問題は、提供されたワンクリック修正ですぐに対処できます。 これにより、企業はソフトウェア サプライ チェーンを攻撃から迅速に保護できると同時に、動作ベースの検出により長期的に安全を確保できます。 アルニカの実用的なアプローチと高度なテクノロジーにより、企業は俊敏性を損なうことなく、コストのかかる侵害を回避できます。」