Arnica 筹集 700 万美元用于改善软件供应链安全

现在每个人都想谈论软件供应链风险，无论是安全团队、开发人员还是政府官员。因此，尽管在当前的经济环境下，风投公司继续为该领域的初创公司提供资金也就不足为奇了。该俱乐部的最新成员之一是 Arnica，这是一家初创公司，与大多数竞争对手相比，它对供应链安全的看法更为广泛，并为企业提供帮助。该公司今天宣布已筹集了 700 万美元的资金。

本轮融资由 Joule Ventures 和 First Rays Venture Partners 领投。许多天使投资人，包括 Avi Shua（Orca Security 联合创始人兼首席执行官）、Dror Davidoff（Aqua Security 联合创始人兼首席执行官）和 Baruch Sadogursky（JFrog 开发者关系负责人）也参与了这个周期.

山金车创始团队。图片来源：山金车

“作为应用程序安全产品的前购买者，我测试了十几种解决方案来保护我以前公司的软件供应链，但走到了死胡同。大多数产品都是昂贵的可见性仪表板，基于不同的“最佳”定义实践，”Arnica 首席执行官兼联合创始人 Nir ​​Valtman 说。“我们决定为无限的用户免费提供这种可见性。用户，永远。我们已经加倍努力，开发了一个全面的解决方案，不仅可以根据风险识别风险历史和异常行为，但也可以缓解它们。为此，我们使用自动化工作流程和一键式缓解措施，让开发人员能够从他们已经使用的工具中获得安全性。”

该团队表示，供应链攻击之所以成功，是因为对开发人员访问权限管理不善或未能检测到异常代码行为或身份。这就是 Arnica 的用武之地。其基于行为的方法将访问管理与一项服务相结合，该服务可以检测开发人员的异常行为，这可能是违规行为的结果。

“我们的每个机器学习算法都有数千个特征，可以识别开发人员是否编写了推送的代码，”Valtman 说。 “当检测到异常时，它会立即触发工作流程，以一种简单而安全的方式与开发人员进行验证。这不仅有利于业务，也有利于开发人员。”

还有用于防止泄漏的秘密检测、持续监控安全性和合规性的服务，以及识别组织中使用的开源库的工具，这些工具还可以编制全面的软件材料清单 (SBOM)。

公司计划利用新资金加速其上市和研发工作，重点是扩展其自动化工作流程和缓解能力。

“在安全解决方案只会增加价值的市场中，Arnica 的即时解决方法是企业开发团队的游戏规则改变者，”Joule Ventures 的合伙人 Brian Rosenzweig 说。 “Arnica 不仅仅是简单地报告安全问题 - 发现的每个问题都可以通过一键修复立即解决。”这使公司能够快速保护其软件供应链免受攻击，而基于行为的检测可确保其长期保持安全。山金车...