Participe de nossos boletins informativos diários e semanais para obter as atualizações mais recentes e conteúdo exclusivo sobre a cobertura de IA líder do setor. Saber mais

Mesmo que o mundo do software tenha evoluído para interfaces de usuário e aplicativos simplificados, o trabalho de segurança nos bastidores só se tornou mais complexo, especialmente para empresas de médio e grande porte que dependem de software para suas operações.

Embora muitas empresas tenham procurado adotar a abordagem de “segurança desde o projeto” – isto é, pensar nas ramificações de segurança de cada nova atualização, construção, produto ou mudança de sistema – a verdade é que pode ser muito difícil, mesmo para profissionais experientes e bem informados. – Equipes de segurança da informação para entender todo o sistema e as ramificações de fazer qualquer alteração, mesmo as necessárias, como atualização de firewalls e proteções.

Mas Segurança Principal acha que tem a solução: a startup fundada em Israel está anunciando hoje o lançamento beta de seu sistema baseado em IA que monitora toda a rede e pilha da sua empresa e sinaliza proativamente os riscos, sugestões de mudanças e ações que você pode implementar, bem como classificar em grupos tangíveis do que você deve fazer: “Analisar”, “Monitorar” ou “Intervir”. Isso ajuda as equipes de segurança a priorizar seu trabalho rapidamente.

A empresa também anunciou que levantou US$ 6 milhões em financiamento inicial, liderado pela Foundation Capital com a participação da Flybridge Capital Partners e investidores anjos proeminentes.

Michael Nov, CEO e cofundador da Prime Security, destacou que atrasos e lentidão devido a intervenções de segurança em estágio final são um problema generalizado em indústrias dependentes de software.

“Descobri muito cedo que a velocidade do produto depende totalmente da segurança do produto”, disse ele ao VentureBeat em uma entrevista por videochamada no início desta semana. “Não consigo me mover um centímetro sem proteção, e o desafio que sempre enfrentei era que os desenvolvedores diziam: ‘Estou preso na segurança’. A segurança sempre foi vista como a vilã.”

Captura de tela promocional do Prime Security. Crédito: Prime

Abordando a segurança na fase de design

O produto recém-lançado da Prime Security integra proteções de segurança na fase de design do Ciclo de Vida de Desenvolvimento de Software (SDLC).

Ao usar inteligência artificial – versões especificamente ajustadas de modelos proprietários disponíveis através de um grande provedor de nuvem, treinados em dados sintéticos gerados especificamente pela Prime para atender às necessidades de segurança corporativa comuns e menos comuns – a plataforma ajuda as equipes a detectar, priorizar e mitigar a segurança riscos antes mesmo de a codificação começar.

Essa abordagem proativa permite que as organizações incorporem as melhores práticas de segurança em seus produtos de software desde o início, reduzindo a probabilidade de vulnerabilidades posteriormente no processo de desenvolvimento. Nov conhece em primeira mão os problemas de tentar permanecer seguro e dentro do prazo.

“Começamos o Prime porque perdi o prazo de um cliente corporativo muito grande devido a problemas de segurança”, disse Nov. “Percebi que o problema começou na fase de design, onde a segurança não estava sendo abordada de forma proativa.”

O produto, agora disponível em versão beta privada, ajuda a eliminar esses obstáculos, eliminando atritos entre as equipes de segurança e engenharia.

A plataforma orientada por IA integra-se com ferramentas como Jira e Confluence, analisando tarefas em tempo real e fornecendo recomendações imediatas de segurança aos desenvolvedores.

“Sinalizamos tarefas que apresentam riscos e fornecemos análises de segurança de forma proativa. Os engenheiros não precisam esperar o tempo com a segurança; eles recebem recomendações diretamente no Jira”, acrescentou Nov.

Financiamento inicial para estimular o crescimento

A rodada inicial de US$ 6 milhões da Prime Security será usada para expandir seus esforços de pesquisa e desenvolvimento e aumentar suas equipes de vendas e engenharia.

A empresa opera em escritórios em Nova Iorque e Tel Aviv e planeia utilizar o novo financiamento para melhorar ainda mais a sua plataforma baseada em IA e apoiar o crescimento dos negócios.

A rodada de financiamento foi liderada pela Foundation Capital, com a participação da Flybridge Capital Partners e de um grupo de investidores anjos influentes, incluindo Sam Gutmann, cofundador e CEO da Own Company; Adrian Kunzle, CTO da Própria Empresa; Assaf Keren, CSO da Qualtrics; Dimitri Sirota, cofundador e CEO da Bigid; Michael Callahan, membro do conselho da Datadog; e Omer Schneider, cofundador e CEO da CyberX. Este grupo experiente desempenhará um papel fundamental na orientação estratégica da Prime Security.

Principais recursos do produto

A plataforma da Prime Security concentra-se em diversas áreas críticas de segurança:

  • Lacunas de segurança na arquitetura do produto: detecção de problemas como erros de autorização, dados confidenciais não criptografados, sessões expiradas e controle de acesso inadequado baseado em função.
  • Violações de segurança na fase de design: Identificação de riscos como entidades externas não aprovadas, acesso irrestrito à rede e tarefas administrativas mal atribuídas.
  • Violações de auditoria e conformidade: Abordando questões como transferências não autorizadas de informações de identificação pessoal (PII), políticas de segurança incompletas e trilhas de auditoria insuficientes.

O produto ajuda as organizações a tomar medidas proativas, algo que Nov enfatizou como crucial para as práticas modernas de segurança. “Por que você está pagando recompensas por insetos? Porque você tem problemas em seu software que são encontrados por outras pessoas. Estou lhe dizendo: seja proativo em relação a isso. Resolva-o desde o início e com eficiência”, disse ele.

Ao aproveitar uma combinação de tecnologias de IA tradicionais e modernas, a plataforma interpreta dados complexos e não estruturados de tickets do Jira e documentos do Confluence, fazendo recomendações com base nos riscos e no contexto específicos.

“O que fazemos é automatizar um processo consultivo totalmente manual. A fase de planejamento, onde a segurança precisa intervir, são todos dados não estruturados – tickets do JIRA, documentos do Confluence. Usamos Gen AI para fornecer recomendações consistentes e escalonáveis”, explicou Nov.

A interface foi projetada para ser intuitiva e acionável, conforme visto no fluxo de trabalho da plataforma. Os usuários podem rastrear tarefas de segurança, revisar recomendações e resolver problemas de conformidade em tempo real.

Captura de tela promocional do Prime Security. Crédito: Prime

Diferenciação e Competição

Nov também abordou como a Prime Security se diferencia de outros players do setor, incluindo empresas estabelecidas como Apiiro, Remy Security, Snyk e ShiftLeft. O principal diferencial da Prime, de acordo com Nov, é a sua capacidade de fornecer não apenas identificação de riscos, mas também recomendações práticas que fecham o ciclo. “As equipes de segurança estão cansadas de receber um milhão de alertas – elas querem soluções, não apenas problemas. É aí que nos diferenciamos”, explicou.

Embora empresas como a Snyk tenham feito parcerias com serviços de consultoria para segurança na fase de design, Nov destacou que as suas soluções muitas vezes se concentram na fase de código e não na fase de design, o que deixa uma lacuna na detecção precoce de riscos. “Isso é apenas uma validação de que o problema é grande. A Snyk, por exemplo, fez parceria com a Deloitte para fornecer serviços de consultoria até a fase de design, mas atualmente não possui um produto para isso. Eles mudam para a esquerda, para o código, e quando o código está lá, há uma grande variedade de ferramentas disponíveis”, disse Nov.

A Prime também pretende alinhar-se com iniciativas mais amplas da indústria. “Pretendemos assinar o compromisso Secure by Design assim que sairmos do sigilo”, disse Nov, referindo-se à iniciativa liderada pela Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA).

Nov enfatizou que o foco da Prime na fase de desenvolvimento do design permite oferecer soluções mais abrangentes em comparação com os concorrentes. “Conhecemos Apiiro e Remy. A solução da Apiiro é relativamente leve – é uma das soluções que eles oferecem, mas não é o foco completo. Remy se concentra predominantemente na identificação de riscos, mas não fornece recomendações para fechar o ciclo”, acrescentou.

Resposta da Indústria e Potencial de Mercado

A importância de incorporar a segurança na fase de concepção do desenvolvimento de software está a ganhar reconhecimento, especialmente à medida que os organismos reguladores enfatizam os princípios de segurança desde a concepção. Padrões de organizações como NIST e ISO defendem a incorporação de controles de segurança no início do desenvolvimento de produtos, uma mudança que se alinha com a abordagem da Prime Security.

No entanto, ampliar os esforços de segurança em grandes organizações tem sido um desafio há muito tempo. “Há um responsável pela segurança para cada 150 desenvolvedores. É inescalável e esse atrito sempre acontece”, observou Nov. “Nossos clientes continuam nos dizendo que os maiores benefícios são evitar remediações tardias e ser capazes de dimensionar suas equipes de segurança sem aumentar o número de funcionários.”

Ao automatizar as intervenções de segurança na fase de concepção, o Prime Security proporciona às empresas a capacidade de detectar riscos antecipadamente, minimizando a necessidade de remediações dispendiosas e demoradas posteriormente. “A segurança deve ser escalonável antes de você escrever o código. Essa é a nossa premissa. Você precisa implantar a segurança antes que o código seja escrito, não depois”, enfatizou Nov.

Assaf Keren, Diretor de Segurança da Qualtrics, destacou o valor da solução Prime, particularmente a sua capacidade de multiplicar a produtividade das equipes de segurança. “No atual cenário digital em rápida evolução, equilibrar a eficiência do desenvolvimento com uma segurança robusta nunca foi tão crítico”, disse ele.

Olhando para o futuro

Com o apoio dos seus investidores e uma clara necessidade do mercado por soluções de segurança em fase inicial, a Prime Security está preparada para causar um impacto significativo no espaço de segurança de produtos. Sid Trivedi, sócio da Foundation Capital, destacou o potencial da empresa para romper as abordagens tradicionais de segurança, trazendo a IA avançada para a vanguarda do design de produtos. “Prime apresenta uma nova oportunidade para as equipes de segurança aproveitarem a infraestrutura moderna de IA com uma visão impressionante para o futuro da segurança de produtos”, disse Trivedi.

O produto Prime Security está agora disponível em versão beta privada, e a empresa está trabalhando ativamente na expansão de seus recursos e capacidades, à medida que busca ajudar mais organizações a enfrentar os desafios de segurança nos estágios iniciais de desenvolvimento de software.

ARTIGOS RELACIONADOSMais do autor