オリゴセキュリティは、オープンソースの脆弱性を検出および防止するために、ランタイム アプリケーションのセキュリティとオブザーバビリティに重点を置いているテルアビブを拠点とするスタートアップ企業であり、本日、ステルス状態から抜け出し、シード資金とシリーズ A 資金で合計 2,800 万ドルを調達したことを発表しました。
同社の投資家には、Lightspeed Venture Partners、Ballistic Ventures、TLV Partners のほか、Mallanox の CEO で創設者の Eyal Waldman、Cnyk の CTO である Adi Sharabani、元 Google Cloud VP の Eyal Manor などのエンジェル投資家が含まれます。 Cyber Club London (CCL)、Kmehin Ventures、OperAngels も参加しました。 同社は 2022 年に Intel の Ignite アクセラレーターにも参加しました。
Oligo のダッシュボード。ランタイム コンテキストに基づいてアプリケーションのセキュリティ体制を提示します。
Oligoの技術は eBPFは、Linux カーネルでサンドボックス化されたコードを実行するためのますます一般的なテクノロジです。そのため、大きなオーバーヘッドなしで非常に詳細な監視機能にアクセスできます。 これは、オープンソース ライブラリに重点を置いている他のセキュリティ スタートアップとは異なるアプローチです。 ライブラリがアプリケーションで実際に使用されていない場合でも、すべての潜在的な脆弱性についてセキュリティ チームに警告する代わりに、Oligo は実稼働前環境と実稼働環境の両方で実行時にアプリケーションを監視することに重点を置いています。 これにより、理想的には、不要なアラートが削減されます。 実際、Oligo は、従来のスキャナーが開発者に報告するオープンソースの脆弱性の 85% は、本番環境でさえ使用されていないと主張しています。
Nadav Czerwinski (CEO)、Gal Elbaz (CTO)、Avshalom Hilu (CPO) によって共同設立された Oligo は、クラウド全体で機能し、Python、Go、Java、Node などの主要な最新プログラミング言語をすべてサポートしています。
「私たちは、eBPF に基づく特許出願中の技術を持っています。 これにより、ランタイム環境を安全かつ効率的に監視し、実際に関連する脆弱性を最初に特定できます。 これにより、開発者、セキュリティ チーム、DevOps の時間と費用を大幅に節約できます」と Czerwinski 氏は説明します。
チームが説明したように、Oligo はまず、さまざまな環境で通常の使用法ですべてのライブラリがどのように機能するかを観察することで、エクスプロイトが原因である可能性が高い何かが変更されたことを検出できます。 たとえば、NumPy のようなライブラリは通常、計算にのみ使用されますが、突然ネットワークにアクセスしたい場合は、明らかに何かがおかしいです。
Intel Strategy Office のセキュリティ責任者である Alex Nayshtut は、次のように述べています。 「Oligo は、AppSec チームの生産性を向上させ、実際のリスクと認識されたリスクに応じてコンテキストに基づいて脆弱性に優先順位を付けることで、オープン ソースを使用するリスクを軽減するように設定されています。」