Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Şirket, uç nokta güvenlik araçlarının bıraktığı ikili olmayan yazılım kör noktalarını hedefler
Michael Novinson (Michaelnovinson) •
10 Eylül 2025
Eski bir İsrail askeri istihbarat askeri tarafından yönetilen bir uç nokta güvenlik girişimi, uzantıları, AI modellerini, kod paketlerini ve kapları güvence altına almak için 48 milyon dolar topladı.
Ayrıca bakınız: Ping Kimliği: Her Dijital Ana Güven
Washington DC merkezli KOI, kurucu ortağı ve CEO Amit Assaraf’a göre, Tohum ve A Serisi Fination’ın daha fazla ikili olmayan platformlarda ve hizmet büyük küresel işletmelere desteği genişletmek için kullanılacağını söyledi. KOI’nin farklılaşmasının, riski haritalama, değerlendirme ve karmaşık, dağıtılmış yazılım manzarasını kurumsal ölçeğinde yönetme yeteneğinde yattığını ve hızla büyüyen bir pazarda erken bir taşıyıcı haline getirdiğini söyledi.
Assaraf, “İkili olmayan son beş yılda yeni bir şeydir ve şimdi, muhtemelen geleneksel ikili dosyalardan daha fazla hakimdir.” “Ar-Ge ve ürünün bir kısmı, uzantılar, AI modelleri, MCP’ler, kaplar, kod ve işletim sistemi paketleri gibi bu ikili olmayan yazılım türlerinin giderek daha fazlasını desteklemeyi içeriyor. Her birinin kendi ihtiyaçları var.”
2024 yılında kurulan KOI, en son finansman turuna liderlik etmek için 40 kişi ve Bathed Pil Girişimleri, Team8, Resim Capital ve NFX’i kullanıyor. Şirket, dört yılını siber güvenliğe odaklanan bir İsrail askeri istihbarat askeri olarak ve KOI kurmadan önce gayrimenkul yatırım uygulaması Lando’nun baş teknoloji sorumlusu olarak beş yıldan fazla zaman geçiren Assaraf tarafından yönetildi.
İkili olmayan yazılım neden bu kadar büyük bir risk
Assaraf, CISOS’a bir ürün konuşmasıyla başlamak yerine, teknik kurucuların beyaz şapka hack deneyi başlattığını ve bunun da Oracle ve Pizza Hut gibi büyük oyuncular da dahil olmak üzere 400’den fazla şirketin başarılı bir şekilde ödün vermesine neden olduğunu söyledi. Bu şirketlerdeki CISO’lardan gelen güçlü tepki, ekibi sofistike özelliklere olan talebi artıran erken riskli bir motor prototipi oluşturmaya teşvik etti (bkz:: Cryptohack Roundup: Kwon, 40 milyar dolarlık dolandırıcılık davasında suçlu muamele ediyor?).
Assaraf, “Bunu daha önce yapmak için çok fazla fırsatımız oldu, ama şimdi her şey bunu yapmak için uyumlu oldu.” Dedi. “Ve burada büyük bir fırsat var çünkü muhtemelen piyasada yaptığımız şeyi yapabilen tek ürün biziz. Bir işletmeye entegre edebilecek ve ikili olmayan yazılım öğelerinin hepsini haritalayabilen, risk verebilecek ve sonra önlemeye yardımcı olabilecek tek ürün biziz. Bu yüzden büyük bir şey inşa etmek için büyük bir fırsat var.”
İkili olmayan yazılım tarayıcı içinde çalışabilir, izole geliştirme ortamlarında ikamet edebilir veya Assaraf’ın kuruluşların varlığını ve riskini kör bıraktığını söylediği diğer programlardan dinamik olarak yürütülebilir. KOI, Assaraf’ın merkezi yönetişimin sağlanmasına yardımcı olacağını söylediği bu yazılım türlerini ölçekte okuma, analiz edebilen ve sınıflandırabilen büyük dil modelleri tarafından desteklenen bir risk motoru geliştirdi.
Assaraf, “İkili olmayan yazılım geleneksel olarak kör bir nokta olan bir şey.” Dedi. “Bitiş noktasını yönetmenize yardımcı olmak için tüm uç nokta güvenlik araçlarına ve MTM’lere ve diğer araçlara baktığınızda, ikili yazılımların orada olduğu bir dönemde inşa edildi.”
KOI’nin yol haritası, Microsoft Paket Yöneticisi Winget gibi araçlara destek ekleyerek müşteri ihtiyaç ve kullanım modellerine dayalı olarak genişleyen platform kapsamını içeriyor. Her ikili olmayan yazılım türü – tarayıcı uzantıları, makine öğrenme modelleri, işletim sistemi paketleri veya kaplar – algılama ve risk puanlaması için özel çözümler gerektiren farklı teknik özelliklere sahip olduğunu söyledi.
Assaraf, “Satış liderleri ve temsilcileri, SDR’ler, BDRS, gerçekten, gerçekten, gerçekten hızlı büyümemize yardımcı olabilecek pazara gitme makinesi yaratıyor.” Dedi. “Gerçekten Wiz gibi gerçekten, gerçekten büyük bir şey inşa edebileceğimize inanıyoruz.”
Koi’yi rakiplerden ayıran şey
Assaraf, KOI’nin minimum giden çabayla önemli bir büyüme elde etmeyi başardığını, çünkü satış boru hattının% 70’inin büyük şirketlerden gelen faizle yönlendirildiğini söyledi. ASSARAF’a göre, şirket hem orta pazar hem de büyük işletme fırsatlarını gerçekleştirebilen tekrarlanabilir ve ölçeklenebilir bir satış makinesi oluşturmak istiyor.
Assaraf, “Boru hattımızın% 70’i geliyor, ancak bunu yalnız bile halledemeyiz.” Dedi. Diyerek şöyle devam etti: “Bu yüzden bu parayı çok güçlü ve büyük bir pazara gitme takımı oluşturmak için alıyoruz.”
Birçok siber güvenlik girişimi SMB veya Enterprise’a dar bir şekilde odaklanırken, Assaraf, KOI’nin 100 çalışan Web3 şirketlerinden çok uluslu bankalara 150.000 uç noktaya sahip her şeye hizmet ettiğini söyledi. Birçok müşteri, KOI’yi, özellikle Cryptourrency ve Web3 gibi ortamlarda, uzantıların ve paketlerin finansal sistemleri veya fikri mülkiyeti doğrudan tehlikeye atabileceği ortamlarda bir Seviye-1 satıcısı olarak görüyor.
Assaraf, “Web3 odaklı şirketleri de görüyoruz.” Dedi. Diyerek şöyle devam etti: “Koi’nin sahip oldukları en önemli satıcılardan biri olduğunu düşünüyorlar. Ve genellikle Koi için EDR’lerden daha fazla ödeme yapıyorlar.”
Assaraf, bazı erken aşama şirketlerin, tek bir paket yöneticiye görünürlük, tarayıcı uzantıları üzerinde yönetişim veya homebrew kurulumlarına görünürlük kazanan ikili olmayan kullanım durumlarını ele alan ürünler oluşturmaya başladığını söyledi. Ancak hiçbir rakip, ikili olmayan tüm yazılım türlerinde ve tüm uç noktalar, kullanıcılar ve coğrafyalar arasında kapsamlı risk değerlendirmesi, yönetişim ve görünürlük sunmuyor.
Assaraf, “‘Bir bütün olarak ikili olmayan yazılım’ diyen bir satıcı yok, odak noktamız.” Dedi. “Yani, o cephedeki ilk hareket edenleriz. Ama bunun çok uzun zamandır olacağını sanmıyorum. Şimdi aynı sorunu ve bazı kullanım durumlarını çözebilecek farklı siber güvenlik satıcılarını çözmek için kendilerini inşa eden girişimleri görüyoruz.”