Vicarius, platforma de remediere a vulnerabilităților, a atras o nouă finanțare, de 30 de milioane de dolari, de la un grup de investitori condus de Bright Pixel Capital, cu participarea AllegisCyber Capital, AlleyCorp și Strait Capital.
Compania a lansat recent un instrument AI, vuln_GPT, care scrie scripturi de detectare și remediere a breșelor de sistem. Evoluția Vicarius a atras atenția investitorilor, iar conform co-fondatorul și CEO-ul Vicarius, Michael Assraf, baza de clienți a companiei a ajuns, recent, la 400 de mărci, inclusiv PepsiCo, Hewlett Packard Enterprise și Equinix.
Finanțarea totală a companiei, inclusiv investițiile de la investitori anteriori, cum ar fi JVP, a ajuns la peste 56 de milioane de dolari. Piața de management al vulnerabilităților este de așteptat să crească la peste 21 de miliarde de dolari până în 2028. Michael Assraf a precizat că cea mai mare parte din această investiție este destinată extinderii și promovării produselor Vicarius și dublării numărului de angajați. Actuala echipă a Vicarius are 43 de persoane.
Vicarius produce soluții complet automatizate și autonome de remediere a vulnerabilităților care reduc în mod proactiv riscul cibernetic pentru companii. Soluțiile vechi creează prea multe alerte și dă suprasolicită echipele de securitate suprasolicitate.
Conform cercetărilor realizate de firma de analiză independentă Omdia, instrumentele tradiționale de management al vulnerabilităților (VM) care permit identificarea, prioritizarea și remedierea vulnerabilităților de securitate din software răspund din ce în ce mai mult nevoilor organizațiilor care adoptă transformarea digitală. Cu o zonă de atac care se extinde exponențial, organizațiile se confruntă cu o fereastră de expunere de până la 60 de zile în medie după ce se cunoaște un CVE.
Vicarius a fost fondat în urmă cu câțiva ani de către Assraf, Yossi Ze’evi și Roi Cohen, care au observat că atacatorii reutilizau aceleași blocuri „de bază” pentru atacurile cibernetice. „Aceste blocuri sunt API-uri terțe și ale sistemului de operare furnizate de software și biblioteci compilate de sisteme de operare”, a spus Assraf. „Ideea principală [a Vicarius] a fost să construim un manager inteligent de permisiuni pentru API-urile la nivel de sistem.”
Astăzi, Vicarius analizează aplicațiile pentru a descoperi vulnerabilități și alertează clienții când le identifică. Când un patch nu este disponibil, Vicarius aplică ceea ce Assraf numește „protecție în memorie”, care securizează aparent aplicația fără a fi nevoie de un upgrade de software. Vicarius oferă, de asemenea, acces la o comunitate de cercetători de vulnerabilități de securitate, unde sunt partajate scripturi de remediere și detectare, precum și la un set de date comunitar pe care Vicarius îl folosește pentru a dezvoltarea vuln_GPT-ul.
Vicarius are planuri de a permite cercetătorilor de securitate din comunitatea sa, printre altele, să integreze platforma sa cu platformele existente de ticketing precum ServiceNow și Jira.
Startup-ul își propune, de asemenea, să crească pe noi piețe, în special Asia Pacific, extinzându-se în același timp pe piețele în care își desfășoară activitatea în prezent, inclusiv America de Nord și Europa.
Soluțiile Vicarius care identifică vulnerabilitățile software-ului sunt distribuie în România de compania SolvIT Networks.