Oligo Seguridaduna startup con sede en Tel Aviv que se enfoca en la seguridad y la observabilidad de las aplicaciones en tiempo de ejecución para detectar y prevenir vulnerabilidades de código abierto, sale de su escondite hoy y anuncia que ha recaudado un total de $ 28 millones de dólares en fondos semilla y Serie A.
Los inversores de la empresa incluyen Lightspeed Venture Partners, Ballistic Ventures y TLV Partners, así como inversores ángeles como el director ejecutivo y fundador de Mallanox, Eyal Waldman, el director de tecnología de Cnyk, Adi Sharabani, y el ex vicepresidente de Google Cloud, Eyal Manor. También participaron Cyber Club London (CCL), Kmehin Ventures y OperAngels. La empresa también participó en Ignite Accelerator de Intel en 2022.
La tecnología de Oligo se basa en eGMP, la tecnología cada vez más popular para ejecutar código de espacio aislado en el kernel de Linux, y acceder a capacidades de monitoreo muy detalladas gracias a esto sin mayores gastos generales. Es un enfoque diferente al de otras empresas emergentes de seguridad que se enfocan en bibliotecas de código abierto. En lugar de alertar a los equipos de seguridad sobre cada vulnerabilidad potencial, incluso si una biblioteca no se usa realmente en una aplicación, Oligo se enfoca en monitorear las aplicaciones en tiempo de ejecución, tanto en preproducción como en producción. Idealmente, esto reduce las alertas innecesarias. De hecho, Oligo afirma que el 85 % de las vulnerabilidades de código abierto que los escáneres tradicionales señalan a los desarrolladores ni siquiera se utilizan en producción.
Cofundado por Nadav Czerwinski (CEO), Gal Elbaz (CTO) y Avshalom Hilu (CPO), Oligo se ejecuta en las nubes y admite todos los principales lenguajes de programación modernos, incluidos Python, Go, Java y Node.
“Tenemos nuestra tecnología pendiente de patente, que se basa en eBPF. Esto nos permite monitorear de manera segura y eficiente el entorno de tiempo de ejecución y luego identificar primero las vulnerabilidades realmente relevantes. Ahorra mucho tiempo y dinero a los desarrolladores, equipos de seguridad y DevOps”, explicó Czerwinski.
Como explicó el equipo, al observar primero cómo debería funcionar cada biblioteca con un uso normal en diferentes entornos, Oligo puede detectar cuándo algo cambia, posiblemente debido a una vulnerabilidad. Una biblioteca como NumPy, por ejemplo, generalmente solo se usa para cálculos, pero si de repente quiere acceder a la red, algo está claramente mal.
«Resolver el desafío de la seguridad de código abierto comienza con la capacidad de evaluar con precisión el riesgo real de las vulnerabilidades del código», dijo Alex Nayshtut, director de seguridad de Intel Strategy Office. «Oligo está preparado para aumentar la productividad de los equipos de AppSec y reducir el riesgo de usar código abierto al priorizar contextualmente las vulnerabilidades en función del riesgo real frente al riesgo percibido».