Fondé par d’anciens officiers des unités cybernétiques d’élite des Forces de défense israéliennes, le PDG Nadav Czerninski, le CTO Gal Elbaz (anciennement chez Check Point) et le CPO Avshalom Hilu, Oligo Security a annoncé qu’il avait quitté la furtivité avec 28 millions de dollars pour promouvoir observabilité et sécurité des applications d’exécution. Soutenu par certains des meilleurs investisseurs, Oligo a l’intention de résoudre le défi de la sécurité open source.
La solution d’Oligo Security a déjà été utilisée par les plus grandes entreprises de l’industrie informatique, des logiciels d’analyse, de l’immobilier commercial mondial et des services d’investissement, ainsi que des services financiers en ligne.
La solution d’analyse dynamique au niveau de la bibliothèque et de surveillance du comportement d’Oligo se concentre sur la surface d’attaque réelle, rapidement identifier les vulnérabilités dans les packages d’exploitation et la hiérarchisation des réparations en fonction du contexte de l’application, réduisant ainsi le temps de développement coûteux. La solution limite également les alertes aux cas de conduite douteuse qui transgressent les politiques d’autorisation de la bibliothèque. La solution fonctionnerait rapidement et efficacement par nature car elle utilise un moteur propriétaire basé sur eBPF pour détecter avec précision les vulnérabilités et stopper les attaques tout en maintenant la stabilité de l’application.
L’utilisation d’eBPF
Dans divers domaines, y compris l’infrastructure cloud, la conteneurisation et la sécurité des réseaux, eBPF (Extended Berkeley Packet Filter) a gagné en popularité au cours des dernières années. Sans nécessiter de modifications du noyau Linux lui-même, il offre une approche solide et adaptable pour surveiller et gérer le comportement du noyau.
eBPF permet l’instrumentation dynamique et l’analyse d’exécution du noyau Linux. BPF était autrefois une méthode simple de filtrage de paquets de bas niveau qui permettait de filtrer le trafic réseau par une application rapide créée dans un langage d’assemblage spécifique. Cette méthode a été améliorée avec eBPF et peut désormais être utilisée pour diverses tâches autres que le filtrage du trafic réseau, notamment le traçage, le profilage, la sécurité et la surveillance.
La machine virtuelle sécurisée du noyau est l’endroit où les applications eBPF sont exécutées une fois qu’elles ont été développées dans un langage de programmation de niveau supérieur tel que C. Par conséquent, eBPF peut exécuter un accès sans risque aux structures de données du noyau et des opérations avancées telles que le suivi des appels de fonction, le système surveillance des performances et mise en œuvre de la politique de sécurité.
Vulnérabilités du code source ouvert
Oligo Sécurité a déclaré que 2022 était l’année avec le plus d’attaques open source. Entre 80 et 90% du code des logiciels modernes est open source, ce qui en fait un point d’attaque viable pour les gouvernements nationaux et les cybercriminels, a ajouté la société. Le besoin de sécurité du code open source augmenterait, mais les solutions existantes d’analyse de la composition logicielle (SCA) sont inadéquates, laissant les entreprises exposées. Ils sont bruyants, produisent beaucoup de faux positifs et manquent du contexte d’application d’exécution pour la hiérarchisation, selon oligo Security. L’attaque Log4Shell, qui a exposé des centaines de millions d’appareils et rendu les entreprises vulnérables, a marqué le début de 2022. Text4Shell, Spring4Shell, OpenSSL, PyTorch, “colors” et “faker” faisaient partie des autres attaques. Ces attaques attirent l’attention sur les graves problèmes de sécurité que les bibliothèques open source auraient encore.
“Nous avons réalisé qu’il existe une lacune importante dans la manière dont le marché aborde actuellement la sécurité open source après que le co-fondateur d’Oligo, Gal Elbaz, a découvert qu’une application largement utilisée comme Instagram pourrait être facilement compromise en utilisant à mauvais escient une bibliothèque open source”, a déclaré Nadav Czerninski, PDG et co-fondateur d’Oligo Security. “Nous avons opté pour une technique de défense qui examine chaque bibliothèque en cours d’exécution ou de mise en scène, ce qui nous permet de détecter avec précision les agressions dans les situations de déviation et de corriger les vulnérabilités critiques.”
La technologie en instance de brevet d’Oligo compile une base de connaissances des profils de bibliothèque et notifie ou empêche toute activité qui s’écarte du comportement attendu dans une bibliothèque.
“Résoudre le défi de la sécurité open source commence par la capacité d’évaluer avec précision le risque réel de vulnérabilités du code”, a déclaré Alex Nayshtut, responsable de la sécurité chez Intel Strategy Office. « Travailler au niveau de la bibliothèque, la plateforme Oligo permet des performances rapides et efficaces tout en maintenant une grande stabilité de l’application. En hiérarchisant contextuellement les vulnérabilités en fonction du danger réel par rapport au danger perçu, Oligo est conçu pour augmenter la productivité des équipes AppSec et réduire le risque d’adoption de l’open source.
Financement
En neuf mois, le financement de démarrage et de série A a été levé par Shlomo Kramer, un investisseur bien connu dans le domaine de la cybersécurité, ainsi que par Lightspeed Venture Partners, Ballistic Ventures, TPartenaires BTet un certain nombre d’illustres investisseurs providentiels, dont Eyal Waldman, PDG et fondateur de Mellanox Technologies, Adi Sharabani, CTO de Snyk, et Eyal Manor, ancien GM/VP chez Google Cloud et actuel Chief Product and Engineering Officer chez Twilio.
Investisseurs providentiels – Ofer Ben-Noon et Ohad Bobrov, co-fondateurs de Talon Cyber Security ; Guy Bejerano, PDG et co-fondateur de SafeBreach ; Shai Morag, PDG et co-fondateur d’Ermetic ; Shlomo Kramer, co-fondateur et PDG de Cato Networks ; Eyal Waldman, PDG et fondateur de Mellanox Technologies ; et Eyal Manor, ancien vice-président et directeur général de Google Cloud et directeur de l’exploitation, parmi tant d’autres.
“En fin de compte, la résilience des environnements de production détermine si les entreprises survivent ou non”, a déclaré Jake Seid, associé général et cofondateur de Aventures balistiques. « Néanmoins, auparavant, les équipes d’ingénierie et de sécurité devaient faire des compromis importants en matière de sécurité pour divers environnements d’exécution. Sans compromis, la solution innovante d’Oligo est la première à fournir une sécurité d’exécution et une observabilité complètes pour toutes les parties prenantes de la production.
“Le développement open source a été bien accueilli par les entreprises de tous les secteurs, y compris les grandes sociétés de logiciels commerciaux”, a déclaré Yoni Cheifetz, associé chez Partenaires Lightspeed Venture. « Cela ouvre un marché considérable pour une solution de sécurité open source rapide et efficace. Nous pensons que la stratégie distincte d’Oligo est ce dont le marché a besoin, car elle combine exactitude et précision avec peu de frais généraux. Les progrès rapides de l’équipe pour rendre cette solution prête pour l’entreprise nous ont impressionnés.