以色列网络安全技术初创公司Scribe Security获得700万美元融资以保护软件供应链

从零开始开发软件的时代早已过去。在过去的几十年里,今天绝大多数的开发者在创建软件时都不会从头开始开发,而是依靠第三方资源。

通过使用预建的软件库和开源组件,软件工程师可以加快他们的软件开发,降低生产成本,使最终产品更快地进入市场。然而,使用这些预建库是有代价的,因此会受到安全漏洞的影响。

虽然我们知道,在物理供应链中,一个有漏洞的组件就足以毁掉它所放置的各种设备的最终产品,但对于软件来说也是如此。腐败的开放源码库和测试环境使软件容易受到嵌入式间谍软件、勒索软件和更坏的东西的影响,而设计者却毫不知情。现在,一家以色列网络安全技术初创公司正致力于解决这些挑战,为企业提供端到端的软件供应链安全。

Scribe Security是一家位于以色列特拉维夫的SaaS平台供应商,由以色列国防军网络战老兵创立,旨在确保各种供应链上的软件安全。软件开发者及其公司现在可以依靠Scribe来维护他们的软件在任何地方传播的完整性、真实性和他们的声誉。

今天,Scribe Security宣布它在种子轮融资中筹集了700多万美元,以帮助将其端到端的解决方案带到渴求这一领域创新的市场。本轮融资由Elron Ventures领投,Tal Ventures、YYM Ventures等也参与其中。

Scribe于2021年由网络和密码学专家成立,首席执行官Rubi Arbel、首席技术官Daniel Nebenzahl和研发副总裁Guy Chernobrov。Arbel是一名网络专家,曾在8200部队担任高级指挥官,并曾担任Argus网络安全公司的航空副总裁。

Chernobrov曾担任Matzov–以色列国防军防御性网络中心的首席安全建筑师,领导创新的网络开发项目,并担任以色列国防军与美国陆军CERDEC的联络官。Nebenzahl领导Matzov研究部门11年,负责开发创新的网络和密码学技术,并在国家网络战略举措中发挥了重要作用。

在一份声明中,Scribe联合创始人兼首席执行官Rubi Arbel说。”今天的攻击者是识别软件交付生命周期中隐藏机会的专家。我们防止由依赖性操纵、第三方软件组件或在代码交付过程中进行的软件供应链攻击”。

Scribe正在开发一个为现代软件开发过程定制的创新平台。它允许组织开发、分发和维护组织内产生的代码,同时也验证代码组件的完整性、来源、真实性和声誉。他们的解决方案为企业提供了从早期设计阶段到最终部署的整个软件开发生命周期的可视性和保证。

“对软件供应链的网络攻击可能是通过依赖性操纵、第三方软件组件或在代码交付过程中进行的,”Scribe联合创始人兼CEO Rubi Arbel说。”软件供应链已经成为对各种威胁者有吸引力的攻击载体。专家预测,到2025年,全球几乎一半的组织可能会遭受这种攻击后果”。

Scribe的平台允许在整个组织的开发过程中快速部署和方便使用。这种 “左移 “方法将使开发人员和DevOps团队能够确保他们正在使用和构建的软件是值得信赖的。[同时,软件供应商将能够为软件的完整性作担保,并在其客户方面创造信任。]

“我们认为,对组织的软件供应链的威胁正在稳步增加,”Elron Ventures的风险合伙人Zohar Rozenberg说。”虽然越来越多的代码是在组织之外开发的,但攻击面却非常复杂。由于没有一个实体拥有可见性和能力来确保代码的端到端安全,这是一个超级复杂的问题。我们相信,Scribe正在服务于一个具有巨大潜力的市场,并且拥有正确的团队来承担这项复杂的任务”。


本文来自互联网,不代表前途科技立场,如若转载,请注明出处:https://accesspath.com/invest/5708156/

(0)
NEXTECH的头像NEXTECH
上一篇 2022年1月27日 上午10:08
下一篇 2022年1月27日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注