Eine der heißesten neuen Entwicklungen in der generativen KI sind „Copiloten“ für die Cybersicherheit. Microsoft hat einen. Google auch. Das tut er auch Stellvertreter die Schwachstellenbehebungsplattform: hat kürzlich ein textgenerierendes KI-Tool, vuln_GPT, auf den Markt gebracht, das beim Schreiben von Erkennungs- und Behebungsskripts für Systemverstöße hilft.
Vielleicht war es die Trendfolge von Vicarius, die die Aufmerksamkeit der Anleger auf sich zog, und (ich wette) auch das fünffache Wachstum des Startups im Vergleich zum Vorjahr. Michael Assraf, Mitbegründer und CEO von Vicarius, sagt, dass der Kundenstamm des Unternehmens kürzlich 400 Marken umfasste, darunter PepsiCo, Hewlett Packard Enterprise und Equinix.
Unabhängig davon, was Vicarius auf den Radar der Unterstützer gebracht hat, schloss das Unternehmen kürzlich eine 30-Millionen-Dollar-Serie-B-Runde unter Führung von Bright Pixel Capital unter Beteiligung von AllegisCyber Capital, AlleyCorp und Strait Capital ab. Durch die Runde, die die bisherige Bewertung von Vicarius verdoppelt (eine Bewertung, die Assraf leider nicht offenlegen wollte), beläuft sich die Gesamteinnahme von Vicarius auf ca. Person Team.
Stellvertreter automatisiert einen Großteil der Arbeitslast der Erkennung, Priorisierung und Behebung, die sich auf Sicherheits- und IT-Teams auswirken“, sagte Assraf. „Als einer der ersten Anwender von produktbasiertem Wachstum verändert das Self-Service-Modell von Vicarius das Paradigma des Käufers für Cybersicherheitslösungen, indem es Kunden ermöglicht, transparent zu versuchen, einen Mehrwert zu finden … bevor sie kaufen.“
Vicarius wurde vor einigen Jahren von Assraf, Yossi Ze'evi und Roi Cohen gegründet, die bemerkten (zumindest so, wie Assraf es erzählt), dass Angreifer dieselben „Blöcke“ für Cyberangriffe wiederverwendeten.
„Diese Bausteine sind Betriebssystem- und Drittanbieter-APIs, die von kompilierten Softwarebibliotheken und den Betriebssystemen selbst bereitgestellt werden“, sagte Assraf. „Die Hauptidee von Vicarius bestand darin, einen intelligenten Berechtigungsmanager für APIs auf Systemebene zu entwickeln.“
Bildnachweis: Stellvertreter
Heute scannt Vicarius Anwendungen auf Schwachstellen und benachrichtigt Kunden darüber. Wenn kein Patch verfügbar ist, wendet Vicarius das an, was Assraf „In-Memory-Schutz“ nennt, was die Anwendung offenbar schützt, ohne dass ein Software-Update erforderlich ist (obwohl ich etwas skeptisch bin).
Vicarius bietet außerdem Zugang zu einer Community von Sicherheitslückenforschern, in der Forscher Behebungs- und Erkennungsskripte austauschen können und dafür mit einer virtuellen Währung sowie einem Community-Datensatz belohnt werden, den Vicarius zum Trainieren des oben erwähnten vuln_GPT verwendet. Vuln_GPT läuft übrigens nicht völlig unbeaufsichtigt: Assraf sagt, dass alle KI-generierten Skripte „validiert“ werden, bevor sie an Vicarius-Clients gesendet werden. Kunden können Feedback zu den Skripten eines Moduls geben.
„Wir möchten betonen, dass Vicarius versucht, die KI-basierte Behebung von Schwachstellen in jeder Phase voranzutreiben“, sagte Assraf, „von der Erkennung über die Priorisierung bis hin zur proaktiven Behebung.“
Vicarius ist ehrgeizig und plant, Sicherheitsforschern in seiner Community die Möglichkeit zu geben, ihr Geld für Produkte auszugeben, Bildungskurse zu starten und die Vicarius-Plattform in bestehende System-Release-Plattformen wie ServiceNow und Jira zu integrieren. Das Startup strebt auch danach, in neuen Märkten zu wachsen, insbesondere im asiatisch-pazifischen Raum, und gleichzeitig in Märkte zu expandieren, in denen es derzeit tätig ist, darunter Nordamerika und Europa.
„Seit Jahren kämpfen Unternehmen mit der Implementierung von Schwachstellenmanagementprozessen, die zu viele Tools erfordern und zu viele Warnungen und zu viel Arbeit für überlastete Sicherheitsteams erzeugen“, sagte Assraf. „Während die meisten Sicherheitsprozesse eine oder zwei Generationen weiterentwickelt haben, hinkt die Verwaltung des Schwachstellenbehebungszyklus hinterher, wodurch Unternehmen Cyber-Risiken ausgesetzt sind. Daher suchen Kunden nach einer einzigen Plattform, die den Schwachstellenbehebungsprozess konsolidiert, anpasst und skaliert.“
