Myrror Security sort du mode furtif avec un financement de 6 millions de dollars
La start-up israélienne de sécurité des applications Myrror Security est sortie aujourd’hui du mode furtif grâce à un financement de 6 millions de dollars de Blumberg Capital et Entre Capital.
Fondée en 2022 sous le nom de BlindSpot Security, la société basée à Tel Aviv vise à perturber le paysage des menaces de la chaîne d’approvisionnement logicielle et à sécuriser l’ensemble du cycle de vie du développement logiciel.
La plateforme Myrror Securitys s’attaque à la présence de code malveillant dans les dépendances open source et aux attaques d’intégration continue et de livraison continue (CI/CD).
Pour cela, la startup combine l’IA avec l’analyse du code binaire au code source pour identifier les menaces en temps réel pendant la phase de développement, avant qu’elles n’atteignent la production.
La société récupère le code source original des dépendances à partir de référentiels publics ou privés, selon que le package est open source ou propriétaire, et l’utilise à des fins d’analyse et de comparaison, afin d’identifier les compromissions potentielles.
En analysant continuellement les dépendances à la recherche de modifications et en indexant les nouvelles versions, tout en filtrant le code généré dynamiquement et autres bruits de compilation, la plate-forme peut identifier tout code dans le binaire qui ne devrait pas être là, a déclaré Yoad Fekete, PDG et co-fondateur de Myrror Security. Semaine de la sécurité.
De plus, Myrror gère sa propre base de données de logiciels open source, qu’elle utilise pour la validation de falsification binaire à source, qui effectue essentiellement une rétro-ingénierie des artefacts binaires pour identifier les modifications de code.
Pour vérifier les vulnérabilités, nous récupérons les données de plusieurs bases de données externes, puis les sauvegardons en interne après avoir effectué une analyse d’accessibilité et un enrichissement, a déclaré Fekete.
Une fois qu’un problème est identifié dans le colis analysé, le client est informé en temps réel afin qu’il puisse prendre immédiatement les mesures appropriées.
Fekete indique également que la société travaille sur de nouvelles fonctionnalités pour fournir aux utilisateurs un contexte sur tout code supplémentaire identifié dans les dépendances, pour identifier les packages compromis qui sont récupérés dynamiquement en production et pour vérifier les appels effectués par une application après son exécution.
Myrror fournit également une solution Code Aware SCA (Software Composition Analysis) pour identifier les fonctions vulnérables dans le code analysé, ainsi que des plans d’atténuation pour aider les clients à remédier aux risques identifiés.
Le nouvel investissement aidera la startup à ajouter de nouvelles capacités à ses produits et à étendre ses canaux de distribution de mise sur le marché.
L’intégration de composants open source non vérifiés dans le processus de développement logiciel crée d’une part un risque d’attaque massif et d’autre part un grand nombre de faux positifs pour les équipes de sécurité. « Nous avons fondé Myrror Security pour aider les équipes de sécurité à protéger leurs organisations contre les attaques et à trier leurs alertes avant que le code n’arrive en production, sans nécessiter de changement de comportement technique », a déclaré Fekete.
En rapport: FusionAuth obtient un investissement de 65 millions de dollars pour la technologie d’identité client
En rapport: Graylog, fournisseur de SIEM et de gestion de journaux, lève 39 millions de dollars
En rapport: Blockaid sort de la furtivité avec un investissement de 33 millions de dollars