初创公司表示,它减少了软件漏洞量,帮助开发人员避免了过载.
由Twistlock前首席执行官领导的应用程序安全初创公司筹集了5100万美元,以承担软件漏洞的所有数量和复杂性。
See Also:另请参阅:通过安全代理AI解锁企业生产力和创新
种子资金将帮助位于路易斯安那州巴吞鲁日的Minimus在到达开发商之前将行业推向消除漏洞,联合创始人兼首席执行官Ben Bernstein声称。他说,Minimus采用预防性架构,将传统的基于警报的扫描系统与开发和安全团队的合作方式联系起来。
“我们正在解决的大问题实际上是给你提供你实际可以拥有的最神圣的资源,这是时间,”伯恩斯坦告诉信息安全媒体集团。“我们通过基本上消除95%的漏洞来给你时间。
Minimus自2022年以来一直在开展业务,拥有35名员工,并利用YL Ventures和Mayfield领导其种子轮融资。该公司自成立以来一直由伯恩斯坦领导,伯恩斯坦此前曾在2015年成立了集装箱安全初创公司Twistlock,并于2019年7月以3.781亿美元的价格将其出售给帕洛阿尔托网络。伯恩斯坦随后在2020年退出之前监督了Palo Alto Networks的产品和工程(见:Recorded Future销售是Big InfoSec并购周的亮点)。
为什么传统的应用程序安全方法不削减它
伯恩斯坦选择YL和梅菲尔德是因为它们深厚的运营价值和以前的工作关系。YL此前曾投资过Twistlock并提供值得信赖的指导,而Mayfield则对不投资Twistlock的决定表示遗憾。伯恩斯坦称赞梅菲尔德管理合伙人纳文·查达(Navin Chaddha)的敏锐思维,并将他的分析风格比作工程师。
“现在,我们只是把所有东西都投入到研发中,”伯恩斯坦说。“随着我们快速增长,将更多资金投入市场将更容易。我们已经投入了一些精力进入市场,但我们不是一家花哨的大公司,我们目前并没有试图用这笔钱来做到这一点。再一次,如果我们成功了,我认为它会朝着这个方向自然发展。
今天的开发人员和安全团队受到无休止的漏洞警报的轰炸,这些警报来自容器化空间中根深蒂固的依赖关系和过时的软件包。传统方法希望开发人员和安全团队以有限的可见性和高运营负担来分类和优先考虑这些问题,Minimus通过提供预先安全的软件组件来改变范式。
“有人在由所有这些部件组成的某个地方建造了一些容器,当漏洞发生时,它们不会被更新,我们最终需要修补一些东西,我们永远不知道明天会发生什么,”伯恩斯坦说。“只是不可能处理 。 ”
是什么让Minimus的方法与竞争对手分开
Minimus提供预先安全的构建块,开发人员可以从一开始就用它来编写更安全的软件。解决这个问题需要构建和重建数千个开源包,并维护复杂的依赖树。Minimus 不会覆盖数千个警报,而是确保开发人员使用的软件包已经安全。
“我们将确保我们从上游拿走它,我们一路建造它,并且它总是最新的,”伯恩斯坦说。“你可以决定是否要更新,但我们会确保你在任何给定时间都尽可能接近零漏洞,我们说这就像超过95%的漏洞消失了。
伯恩斯坦说,像Checkmarx,Black Duck和Veracode这样的工具主要关注自定义代码的静态分析,但忽略了开源依赖继承的漏洞的更深层次问题。像Snyk这样的平台填补了这一空白,但伯恩斯坦表示,该模型无法扩展,因为它主要依赖于扫描和警报,安全团队被噪音淹没。
“Snyk是最酷,最灵活,最大的公司,对此有所作为,”伯恩斯坦说。“但仅仅因为它如此不同,我认为这将是不同创业公司之间的竞争,希望我们会成功。
伯恩斯坦没有尽早优化收入或交易规模,而是表示Minimus的核心KPI是积极使用和受益于该产品的客户数量。他希望与那些发现Minimus有用的个人团队一起获得牵引力,然后随着信任的建立而增加帐户足迹。他说,这与Twistlock的早期相呼应,Twistlock在大型组织中赢得了开发者冠军。
“自从我年轻的时候,我一直相信’专注于客户,让他们快乐,事情就会解决’,”伯恩斯坦说。“所以,对我来说,最重要的是尽可能多地接触客户,而不是向他们出售有史以来最大的交易,而是试图确保我为很多客户解决很多问题。
发表评论
您还未登录,请先登录。
登录