Seal Security, Crew Capital, PayPal Mezunlar Fonu ve Cyber Club London’ın katılımıyla Vertex Ventures Israel liderliğindeki 7,4 milyon dolarlık başlangıç finansman turuyla gizlilikten çıktığını duyurdu.
Yazılım tedarik zinciri saldırıları artıyor ve güvenlik açıkları mevcut iyileştirme çabalarını geride bırakarak güvenlik ekiplerinin ve geliştiricilerin bunalıma girmesine neden oluyor. Kuruluşlar, mevcut pazar çözümlerinin varlığına rağmen binlerce güvenlik açığını yönetme zorluğuyla karşı karşıyadır. Seal Security, müşterilerine bu büyüyen soruna yönelik benzersiz bir iyileştirme çözümü sunmak için üretken yapay zekadan yararlanıyor.
Seal Security CEO’su Itamar Sher, “Açık kaynaklı yazılım hemen hemen her yeniliğin merkezinde yer alıyor, ancak bunu güvence altına almak muazzam miktarda manuel emek ve departmanlar arası işbirliği gerektiriyor” dedi. “Güvenlik ekiplerinin güvenlik açığı düzeltmelerini otomatikleştirmesine ve ölçeklendirmesine olanak tanıyarak bu sorunla doğrudan mücadele ediyoruz. Seal Security, kuruluşlara, Ar-Ge’nin katılımını gerektirmeden, güvenlik açığı düzeltme süreci üzerinde merkezi kontrol sağlıyor ve MTTR’yi aylardan saatlere indiriyor.”
“Şirketlerin açık kaynak kullanırken güvende kalmasına yardımcı olmaya çalışan başarılı SCA araçlarına hepimiz aşinayız. Ancak yine de aynı sorun ortaya çıkmaya devam ediyor; bu platformların çıktıları çoğu zaman kullanıcıları geniş bir güvenlik açıkları listesi ve iyileştirme adımlarıyla bunaltıyor,” diye açıklıyor Vertex Ventures İsrail Ortağı Tami Bronner. “Seal Security’nin benzersiz faydası, yalnızca güvenlik açıklarını tanımlamakla kalmayıp aynı zamanda kusursuz düzeltmeler sağlamasıdır. Seal’in ekibinin güvenlik açıkları konusundaki benzersiz uzmanlığı, kuruluşların açık kaynaktan yararlanmasına ve herhangi bir çaba harcamadan güvende kalmasına olanak tanıyor.”
Seal Security, yama kapasitesini önemli ölçüde artıran otomatik bir işlem hattı oluşturmak için LLM’lerdeki en son gelişmelerden yararlanır. Bu yenilikçi yaklaşım, beş programlama dilindeki güvenlik yamalarına erişim sağlayarak kuruluşların son beş yılda tespit edilen kritik ve yüksek önemdeki güvenlik açıklarının yüzde 95’inden fazlasını düzeltmesine olanak tanıyor.
Bu yamalar tamamen uyumludur ve kamu bakım sağlayıcılarına ihtiyaç duymadan hem doğrudan hem de geçişli bağımlılıklardaki güvenlik açıklarının sorunsuz bir şekilde iyileştirilmesine olanak tanır. Açık kaynak yamaları üretimde kullanım için sürekli olarak korunur, test edilir ve doğrulanır ve GitHub’da mevcut olup şeffaflık sunar ve topluluk işbirliğini geliştirir.
“Seal Security’nin çözümü, açık kaynak bağımlılıklarımızı güvence altına almamıza yardımcı olma konusunda dönüştürücü oldu. Kiteworks Siber Güvenlik Direktörü Yul Bahat, “Bu, güvenlik ekiplerimizi bağımsız yamalarla güçlendirerek kritik ve yüksek güvenlik sorunlarının hızlı bir şekilde çözülmesine olanak tanıyor” dedi. “Bu çözümün uygulanması, FedRAMP uyumluluğunun sürdürülmesinde etkili oldu. Onların yaklaşımı, CentOS EoL paketleriyle ilişkili güvenlik açıklarını ele almamıza ve mevcut korumalarımızı güçlendirmemize olanak sağladı.”
“Açık kaynak bileşenleri yazılım geliştirmenin temelini oluşturur ve kuruluşlar, kritik güvenlik açıklarına sahip kitaplıkları yönetme konusunda önemli zorluklarla karşı karşıyadır. Bu zorlukların iş sonuçları üzerinde önemli bir etkisi var,” diye açıklıyor Crew Capital Genel Ortağı Daniel Dines. “Seal Security, güvenlik yaması yönetimini kolaylaştıran ve müşterilerinin güvenlik açıklarını etkili bir şekilde ortadan kaldırmasına olanak tanıyan bir çözümle bu pazar talebini karşılıyor.”
Şu anda çözüm büyük kuruluşlarda kullanılıyor ve Fortune 100 şirketleri AppSec ve ürün güvenliği programlarını güçlendirmek için bu çözümü zaten kullanıyor.