Стартап Raven привлек $20 млн на защиту приложений от кибератак
Компания Raven привлекла $20 млн инвестиций на развитие платформы, которая отслеживает поведение приложений и блокирует атаки прямо в процессе их работы. Решение ориентировано на выявление угроз, которые не фиксируются традиционными средствами защиты.
Raven объявила о привлечении $20 млн инвестиций на развитие платформы защиты приложений. Компания предлагает подход, при котором безопасность контролируется не на уровне инфраструктуры или устройств, а внутри самого приложения — там, где фактически исполняется код и разворачиваются атаки.
Разработанное решение работает непосредственно внутри выполняемого приложения и отслеживает, как исполняется код в реальном времени. Такой подход позволяет фиксировать отклонения от нормального поведения и блокировать вредоносные действия до того, как они приведут к компрометации системы. Компания утверждает, что платформа способна останавливать атаки даже при отсутствии известных уязвимостей или сигнатур.
Суть подхода строится на анализе цепочек выполнения кода. Система формирует так называемые «поведенческие отпечатки» нормальной работы приложения и сопоставляет их с текущей активностью. Любые отклонения интерпретируются как потенциально вредоносные действия, после чего возможна их блокировка в реальном времени. При этом разработчики подчеркивают, что решение не требует внедрения в код и не оказывает заметного влияния на производительность.
Дополнительное направление — контроль ИИ-агентов внутри корпоративных систем. Платформа выявляет такие агенты в продуктивной среде, отслеживает их действия и может блокировать небезопасные сценарии. Также предоставляется информация о владельцах агентов, изменениях кода и источниках их создания.
Основатели Raven исходят из того, что традиционные средства защиты не покрывают уровень приложений. В компании считают, что существующие средства защиты — от EDR, контролирующих устройства, до CNAPP, отвечающих за облачную инфраструктуру, — практически не анализируют то, что происходит внутри самих приложений. Именно на этом уровне, по их оценке, сегодня разворачиваются многие атаки, особенно с учетом ускорения разработки эксплойтов с помощью ИИ.
Привлеченные средства Raven направит на развитие продукта, расширение инженерных и исследовательских команд, а также масштабирование выхода на рынок, прежде всего в США. Основанная в 2023 году компания опирается на опыт команды, ранее работавшей в Javelin Networks, которую приобрела Symantec.
Читайте также
