RapidFort, стартап, который помогает разработчикам уменьшить потенциальную поверхность атаки на свои приложения, автоматически удаляя неиспользуемые программные компоненты из их контейнеров, сегодня объявил о привлечении начального раунда в размере 8,5 млн. долл.. Раунд возглавил Felicis, в нем также приняли участие ForgePoint Capital, Bloomberg Beta, Global Founders Capital, Plug & Play Ventures, GIT1K Club и группа инвесторов из предыдущих раундов RapidFort.
В дополнение к объявлению о новом финансировании, RapidFort также запустила бесплатный уровень.
Компанию основали Мехран Фаримани и Раджив Кумар Тхакур. «Он работал в Palo Alto Networks около трех лет назад, — сказал Фаримани о Тхакуре, когда я спросил его, с чего начиналась компания. «Он пришел ко мне с длинным списком жалоб на то, как эта новая штука DevOps, управление уязвимостями и так далее повлияла на запуск его продукта».
Пока команда Тхакура модернизировала часть службы брандмауэра Пало-Альто, чтобы масштабировать ее до большего количества обращений в день, команда безопасности остановила их из-за тысяч потенциальных уязвимостей в приложении — в основном из-за сторонних компонентов с открытым исходным кодом, которые были использовался.
И здесь на помощь приходит RapidFort. Служба сокращает общую поверхность атаки, анализируя, какие компоненты в контейнере действительно необходимы для запуска приложения. Команды разработчиков запускают их как обычно при разработке, тестировании или производстве, а RapidFort выясняет, какие компоненты можно удалить. Компания заявляет, что ее улучшения обычно составляют от 60 до 90 процентов, так что, в конце концов, группы безопасности и разработчики могут сосредоточиться на действительно важных уязвимостях.
Кредиты изображений: РапидФорт
Айдын Сенкут, основатель и управляющий партнер Felicis, отметил, что, помимо опыта команды и быстрорастущего рынка, его особенно привлекла компания, поскольку у нее уже было много интересных пользователей, в том числе много государственных заказчиков.
«Мы в восторге от безопасности, потому что, несмотря на большой технологический спад на рынке в целом, безопасность кажется наиболее устойчивым сектором», — отметил Сенкут. «Мы взволнованы этим, потому что я думаю, что в целом программное обеспечение, которое развернуто повсюду — государственное и частное — становится только больше, и я думаю, что будет много векторов, которые охранным компаниям придется решать. Так что, учитывая, что программное обеспечение не становится меньше, а становится намного больше, мы решили, что поддержка RapidFort на самом деле была очень прагматичной и разумной. Нам очень понравился их подход».
Фаримани также добавил, что, несмотря на то, что сегодня многие организации не направляют свои бюджеты на обеспечение безопасности на инфраструктуру, ситуация быстро меняется.
Кредиты изображений: РапидФорт
Он также отметил, что, хотя сегодня мы часто говорим о Спецификациях программного обеспечения (SBOM), аналогия не совсем работает, потому что на производстве Спецификации тщательно разрабатываются. «В программном обеспечении мы так не работаем, — сказал он. «Пропускная способность дешевая, хранилище дешевое — и я просто хочу, чтобы мое приложение работало. Но теперь становится совершенно очевидным, что за весь этот мусор, который мы оставляем в этих приложениях, приходится платить. Для предприятия существуют эксплуатационные расходы, для нас как поставщиков и так далее. И поэтому я думаю, что проблема становится все более заметной». Поэтому он считает, что вместо того, чтобы просто собирать SBOM из существующих приложений, нужно сосредоточиться на создании чистых SBOM и их оптимизации.
В своей текущей итерации RapidFort фокусируется на работе с контейнерами. Они могут работать практически где угодно, включая стандартные кластеры Kubernetes или управляемые сервисы, такие как AWS Fargate. Но компания также работает над тем, чтобы ее сервис работал на виртуальных машинах, которые, как правило, намного больше и состоят из гораздо большего количества компонентов. Однако команда считает, что это проблема, которую она может решить.