Oligo-Sicherheitein in Tel Aviv ansässiges Startup, das sich auf die Sicherheit und Beobachtbarkeit von Laufzeitanwendungen konzentriert, um Open-Source-Schwachstellen zu erkennen und zu verhindern, kommt heute aus der Tarnung heraus und gibt bekannt, dass es insgesamt 28 Millionen US-Dollar an Start- und Serie-A-Finanzierung aufgebracht hat.
Zu den Investoren des Unternehmens gehören Lightspeed Venture Partners, Ballistic Ventures und TLV Partners sowie Business Angels wie Eyal Waldman, CEO und Gründer von Mallanox, Adi Sharabani, CTO von Snyk, und Eyal Manor, ehemaliger Vizepräsident von Google Cloud. Der Cyber Club London (CCL), Kmehin Ventures und OperAngels nahmen ebenfalls teil. Das Unternehmen beteiligte sich 2022 auch an Intels Ignite-Beschleuniger.
Das Dashboard von Oligo, das den Sicherheitsstatus der Anwendung basierend auf dem Laufzeitkontext darstellt. Bildnachweis: Oligo-Sicherheit
Die Technologie von Oligo basiert auf eBPF, die immer beliebter werdende Technologie, um Sandbox-Code im Linux-Kernel auszuführen – und dadurch ohne großen Overhead Zugriff auf sehr detaillierte Überwachungsfunktionen zu erhalten. Das ist ein anderer Ansatz als bei anderen Sicherheits-Startups, die sich auf Open-Source-Bibliotheken konzentrieren. Anstatt Sicherheitsteams auf jede potenzielle Schwachstelle aufmerksam zu machen – selbst wenn eine Bibliothek nicht tatsächlich in einer Anwendung verwendet wird – konzentriert sich Oligo auf die Überwachung von Anwendungen zur Laufzeit, sowohl in Vorproduktions- als auch in Produktionsumgebungen. Dies reduziert im Idealfall unnötige Warnungen. Tatsächlich argumentiert Oligo, dass 85 % der Open-Source-Schwachstellen, die traditionelle Scanner den Entwicklern melden, nicht einmal in der Produktion verwendet werden.
Oligo wurde von Nadav Czerninski (CEO), Gal Elbaz (CTO) und Avshalom Hilu (CPO) mitbegründet, arbeitet cloudübergreifend und unterstützt alle wichtigen modernen Programmiersprachen, einschließlich Python, Go, Java und Node.
„Wir haben unsere zum Patent angemeldete Technologie, die auf eBPF basiert. Damit können wir die Laufzeitumgebung sicher und effizient überwachen und dann erst erkennen, welche Schwachstellen tatsächlich relevant sind. Das spart Entwicklern, Sicherheitsteams und DevOps jede Menge Zeit und Geld“, erklärt Czerninski.
Wie das Team erklärte, kann Oligo zunächst erkennen, wie jede Bibliothek bei normaler Nutzung in verschiedenen Umgebungen funktionieren sollte, und dann erkennen, wenn sich etwas ändert – wahrscheinlich aufgrund eines Exploits. Eine Bibliothek wie NumPy zum Beispiel wird normalerweise nur für Berechnungen verwendet, aber wenn sie plötzlich auf das Netzwerk zugreifen möchte, ist eindeutig etwas nicht in Ordnung.
„Die Lösung der Open-Source-Sicherheitsherausforderung beginnt mit der Fähigkeit, das tatsächliche Risiko von Code-Schwachstellen genau einzuschätzen“, sagte Alex Nayshtut, Head of Security bei Intel Strategy Office. „Oligo wird die Produktivität von AppSec-Teams steigern und das Risiko der Verwendung von Open Source verringern, indem Schwachstellen kontextuell nach tatsächlichem und wahrgenommenem Risiko priorisiert werden.“