1. 威客安全首页
  2. 安全融资

Cycode:获融460万美元 代码检测

企业安全创业公司Cycode率先推出了首个用于源代码控制,检测和响应的解决方案,宣布获得460万美元的种子资金。

本轮由YL Ventures领导,安全行业的领导者参加了会议,其中包括Mike Fey(D2iQ的首席执行官和赛门铁克公司前总裁兼首席运营官),Andy Grolnick(LogRhythm的前总裁兼首席执行官),Justin Somaini(前CSO,SAP)和Eyal Gruner(Cynet创始人兼首席执行官)。

Cycode由前赛门铁克安全架构师Lior Levy(CEO)和安全研究员以及串行企业家Ronen Slavin(CTO)创立和领导,Cycode的使命是保护源代码,组织软件的构建块以及极有价值的知识产权(IP)盗窃,泄漏和操纵的风险在不断增加。

随着组织越来越依赖软件来获得竞争优势,源代码中包含的IP已成为网络犯罪分子的诱人目标。

源代码不仅会公开商业秘密和紧密结合的IP(例如业务逻辑,专有算法和机器学习模型),而且还包含可用于发现,定位和攻击组织的系统和数据的信息。

技术领导者苹果,特斯拉和三星以及金融服务公司高盛,KCG和萨斯奎哈那国际公司的备受瞩目的事件表明,此类攻击可能造成的破坏性和深远的影响。

尽管如此,源代码保护仍然是网络安全中的空白。 “当今的组织依赖于由本地和远程员工,合同开发人员以及跨内部部署和云源控制管理系统工作的其他第三方组成的开发团队。

Cycode首席执行官兼联合创始人Lior Levy说:“轻松访问这些分散的存储库对于保持开发人员的生产力和交付至关重要。”

“不幸的是,安全团队缺乏保护这些流程所需的可见性和控制力。如今,安全团队无法回答有关其组织源代码的最基本问题-我的源代码的所有副本都存储在哪里?其中哪些存储在哪里?谁可以使用它?”

Cycode是解决此安全漏洞的第一个解决方案,旨在为源代码保护设定行业标准。 Cycode的源代码控制,检测和响应解决方案利用该公司正在申请专利的Source Path Intelligence Engine来为组织的源代码清单提供快速,全面和无缝的可见性。

它可以快速连接组织的所有源代码管理系统(SCM)和代码存储库,对源代码清单进行分类,并在扩展企业范围内的开发和分发过程中,源代码在用户,设备和存储库之间的路径。

SAP前CSO贾斯汀·索曼尼(Justin Somaini)强调了Cycode解决方案所取得的微妙平衡:“获得可见性和对源代码的控制是一个巨大的挑战。能够保护这一重要资产至关重要,但不能以开发人员能够完成工作为代价。

“我们今天用于管理源代码的工具旨在帮助开发人员管理代码,而不是保护代码。 Cycode为IT安全团队提供了对源代码清单和移动的全面可见性,而不会造成集成麻烦,也不会影响开发人员的生产力。”

一旦实施,Cycode解决方案将自动检测组织并向组织发出异常访问,移动和使用情况的警报,并通过执行新的安全控制或调整现有安全控制来响应。使用Cycode,用户可以:

数分钟内即可连接到所有本地部署的云SCM和存储库

查看,控制和管理所有SCM的源代码

自动监视源代码的移动是否存在异常访问,路径和使用行为

接收自动警报和通知

通过调整现有的SCM配置和安全控制并根据需要实施新的配置,快速应对风险

检测并发布有关在公共和黑暗网络中发现的泄漏源代码的警报

YL Ventures的执行合伙人Yoav Leitersdorf表示:“当Lior和Ronen向我们咨询这个巨大的安全漏洞并概述了许多安全团队对这种风险视而不见的方式时,我们立即被迫投资于其开创性的解决方案。 ,谁领导了Cycode融资回合。

“ Cycode的平台是解决此未解决且不断增长的问题所需的确切产品类型。”

目前,Cycode源代码控制,检测和响应平台对合格客户的可用性有限。将于2020年初开始全面供货。

 

本文章为威客安全原创文章,转载请与威客安全联系,禁止非授权转载。

发表评论

登录后才能评论

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X