VulnCheck привлекла $25 млн на развитие платформы анализа эксплуатируемых уязвимостей
Компания VulnCheck получила $25 млн инвестиций для масштабирования своей платформы, отслеживающей использование уязвимостей в атаках. Общий объем привлеченных средств достиг $45 млн.
Платформа VulnCheck предназначена для анализа уязвимостей с точки зрения их эксплуатации злоумышленниками. Компания собирает данные о том, появились ли для конкретных CVE рабочие эксплойты и используются ли они в атаках; $25 млн инвестиций привлечены для масштабирования платформы и расширения разработки продукта.
Решение агрегирует информацию из уведомлений о раскрытии уязвимостей, репозиториев эксплойтов, образцов вредоносного ПО, форумов даркнета и других источников. Эти данные сопоставляются с идентификаторами CVE, что позволяет определить наличие публичного кода эксплуатации и признаки его применения.
Система отслеживает, появился ли для уязвимости готовый инструмент атаки и используется ли он злоумышленниками. Это дает службам безопасности возможность расставлять приоритеты при установке обновлений с учетом фактического использования уязвимостей, а не только их формальной критичности. Данные передаются через API и автоматические каналы интеграции, что позволяет подключать информацию к SIEM-системам, сканерам уязвимостей и инструментам управления патчами. Статус эксплуатации обновляется по мере выявления новой активности.
Компания VulnCheck основана в 2021 году. Раунд финансирования возглавила инвестиционная компания Sorenson Capital. Участие также приняли корпоративный венчурный фонд National Grid Partners, инвестфонд Ten Eleven Ventures и инвестиционная структура In-Q-Tel. С учетом нового привлечения общий объем инвестиций в компанию достиг $45 млн.
Читайте также
