Oligo Security, Açık Kaynak Güvenlik Açıklarını Hedefliyor



Oligo Security, açık kaynak bileşenlerindeki güvenlik açıklarını tespit etmek için çalışma zamanı uygulama güvenlik platformuyla Çarşamba günü gizlilikten çıktı. Oligo, dinamik bir malzeme listesi (BOM) oluşturur, paketlerdeki güvenlik açıklarını tanımlar ve uygulama bağlamına göre güvenlik açıkları için düzeltme öncelikleri belirler.

Son birkaç yılda en çok zarar veren siber saldırılardan bazıları, büyük, karmaşık sistemlere dahil olan açık kaynaklı paketlerden kaynaklandı. Örneğin Log4Shell saldırıları 2022’nin büyük bir bölümünde devam etti çünkü birçok kuruluş Log4j’nin güvenlik açığı bulunan bir sürümünü çalıştırdığının farkında bile değildi. Oligo, gerçekte çalışan tüm bileşenleri gösteren ve önce hangi güvenlik açıklarının giderileceğinin belirlenmesine yardımcı olan dinamik bir Malzeme Listesi oluşturur.

Oligo, her kitaplığın yasal davranışını profiller ve kitaplıkların profillerinden bir bilgi tabanı oluşturur. Platform, kitaplık etkinliği profilden saptığında uyarılar verir, çünkü bu, şüpheli etkinliği gösterir.

Oligo’nun kurucu ortağı ve baş ürün sorumlusu Avshalom Hilu, “Geleneksel çözümlerle taranan CVE’lerin yalnızca %15’i gerçek bir risk oluşturuyor ve diğer %85 alakasız, bu da birçok yanlış pozitif ve gürültüye neden oluyor” diye yazdı. teknik blog yazısı. Yanlış pozitifleri azaltmak ve hafifletmeyi daha sıkı hedeflemek, güvenlik personelinin önce en tehlikeli kusurları kapatmasına ve uyarı yorgunluğunu azaltmasına yardımcı olabilir.

Şirket, ürününü, programların Linux işletim sistemi çekirdeği içindeki bir sanal alanda çalışmasına izin veren genişletilmiş Berkeley Paket Filtresi’ne (eBPF) dayandırıyor. Bu, geliştiricilerin bulutta kapsayıcı kullanımını daha güvenli hale getirmek için görünürlük, ağ iletişimi, güvenlik ve diğer yetenekleri geliştirmek üzere işletim sistemini genişletebileceği anlamına gelir.

Bulut bilgi işlemin hakimiyeti ve Kubernetes gibi konteynerleştirme araçlarının kullanımının yaygınlaşmasıyla eBPF ilgi görüyor. Genel konteyner güvenliği pazarının 2020’de 714 milyon dolardan 2026’da 3,6 milyar dolara ve 2030’da 8,2 milyar dolara çıkması bekleniyor. Oligo’nun yanı sıra, siber güvenlik alanındaki diğer eBPF girişimleri arasında eBPF tabanlı bir güvenlik duvarı sunan Araali Networks; Açık kaynaklı bir Kubernetes bağlantı aracı olan Cilium; Kubernetes çalışma zamanı güvenlik araçları yapan Falco ve Aqua; ve bulut tabanlı bir güvenlik şirketi olan Calico.

Oligo, Lightspeed Venture Partners, Ballistic Ventures ve TLV Partners’ın yanı sıra birkaç melek yatırımcıdan 28 milyon dolarlık fon sağladı.



Source link