Myrror Security lève 6 millions de dollars en Seed pour arrêter les attaques contre les processus de développement de logiciels | CTech
Myrror Security, une société israélienne travaillant dans la sécurité des applications pour les entreprises utilisant des packages open source, est sortie aujourd’hui de sa discrétion en annonçant son financement de démarrage de 6 millions de dollars. Le cycle a été mené par Blumberg Capital et Entre Capital et contribuera à sécuriser le processus SDLC (Software Development Life Cycle) pour les entreprises dans un contexte de vague croissante d’attaques sur la chaîne d’approvisionnement logicielle qui exploitent les dépendances open source et les pipelines CI/CD.
Le taux d’attaques contre la chaîne d’approvisionnement logicielle a rapidement augmenté, marquant une augmentation de 740 % en 2022 par rapport à la première attaque de grande ampleur de SolarWinds quatre ans plus tôt. Le vecteur le plus accessible de ces attaques se produit via des composants open source incorporés, généralement puisque les OSS (Open Source Software) constituent 70 à 90 % des logiciels modernes. La plateforme Myrror Security réunit deux piliers essentiels nécessaires pour lutter contre les menaces dans les chaînes d’approvisionnement logicielles modernes : la détection des packages malveillants et des attaques CI/CD et la priorisation des vulnérabilités connues.
L’intégration de composants open source non vérifiés dans le processus de développement logiciel crée d’une part un risque d’attaque massif et d’autre part un grand nombre de faux positifs pour les équipes de sécurité, a expliqué Yoad Fekete, co-fondateur et PDG de Myrror Security. Jusqu’à présent, il n’existait pas sur le marché de solution capable de résoudre efficacement ces deux problèmes. Nous avons fondé Myrror Security pour aider les équipes de sécurité à protéger leurs organisations contre les attaques et à trier leurs alertes avant que le code n’atteigne la production, sans nécessiter de changement de comportement technique.
Myrror utilise une solution de détection des violations, des capacités d’analyse du code binaire à la source avec des techniques de correspondance d’IA pour détecter les menaces connues et inconnues telles que les packages ou codes malveillants, ou les violations CI/CD, en temps réel.
L’utilisation de composants open source tels que des dépendances, des outils et des systèmes tiers dans le développement d’applications a été un atout pour les développeurs qui partagent et s’appuient sur les progrès de chacun, mais elle comporte des risques importants, notamment sous la forme d’attaques de la chaîne d’approvisionnement dont les ramifications se sont propagées bien au-delà de l’organisation ciblée, a ajouté Zohar Alon, président de Myrror Security. Myrror Security résout ce problème en s’attaquant à la racine du défi de sécurité SDLC avec une solution pionnière d’analyse binaire à source qui est bien en avance sur le marché.
Myrror Security a son siège à Tel Aviv et est soutenue par Blumberg Capital et Entre Capital ainsi que par l’éminent entrepreneur en cybersécurité Zohar Alon. En plus des services mentionnés ci-dessus, il propose également des plans d’atténuation complets pour garantir que les entreprises puissent sécuriser rapidement et efficacement leurs applications.