Wenn die Pitches, die meinen Posteingang erreichen, ein Hinweis darauf sind, sind „Copiloten“ für Cybersicherheit eines der heißesten neuen Dinge in der generativen KI. Microsoft hat einen. Google auch. Das gilt auch Vicariusdie Plattform zur Behebung von Sicherheitslücken, hat kürzlich mit vuln_GPT ein textgenerierendes KI-Tool auf den Markt gebracht, das beim Schreiben von Skripten zur Erkennung und Behebung von Systemverstößen hilft.
Vielleicht ist es die Trendverfolgung von Vicarius, die die Aufmerksamkeit der Anleger auf sich gezogen hat – und (ich würde vermuten) das fünffache Wachstum des Startups im Jahresvergleich. Michael Assraf, Mitbegründer und CEO von Vicarius, erzählt mir, dass der Kundenstamm des Unternehmens kürzlich 400 Marken in den Schatten gestellt habe, darunter PepsiCo, Hewlett Packard Enterprise und Equinix.
Was auch immer Vicarius ins Visier der Unterstützer gerückt hat: Das Unternehmen hat kürzlich eine 30-Millionen-Dollar-Serie-B-Runde unter Führung von Bright Pixel Capital abgeschlossen, an der AllegisCyber Capital, AlleyCorp und Strait Capital beteiligt waren, gab Vicarius heute bekannt. Mit der doppelten Bewertung von Vicarius – eine Bewertung, die Assraf leider nicht offenlegen wollte – beläuft sich die Gesamteinnahme von Vicarius auf etwa 56,7 Millionen US-Dollar. Der Großteil davon wird laut Assraf in die Weiterentwicklung der Produkt-Roadmap von Vicarius und die Verdoppelung der Produkt-Roadmap gesteckt 43-köpfiges Team.
„Vicarius automatisiert einen Großteil der Erkennungs-, Priorisierungs- und Behebungsarbeitslast, mit der Sicherheits- und IT-Teams zu kämpfen haben“, sagte Assraf. „Das Self-Service-Modell von Vicarius, ein früher Anwender des produktorientierten Wachstums, verändert das Paradigma des Käufers von Cybersicherheitslösungen, indem es Kunden die Möglichkeit gibt, transparent zu testen und einen Mehrwert zu finden … vor dem Kauf.“
Vicarius wurde vor einigen Jahren von Assraf, Yossi Ze’evi und Roi Cohen gegründet, die bemerkten – zumindest wie Assraf es erzählt –, dass Angreifer dieselben „Bausteine“ für Cyberangriffe wiederverwendeten.
„Diese Bausteine sind Drittanbieter- und Betriebssystem-APIs, die von Software und vom Betriebssystem kompilierten Bibliotheken bereitgestellt werden“, sagte Assraf. “Der Grundgedanke [with Vicarius] bestand darin, einen intelligenten Berechtigungsmanager für APIs auf Systemebene zu entwickeln.“
Bildnachweis: Vicarius
Heute analysiert Vicarius Apps auf Schwachstellen und macht Kunden auf diese Schwachstellen aufmerksam. Wenn kein Patch verfügbar ist, wendet Vicarius das an, was Assraf „In-Memory-Schutz“ nennt, was angeblich die App sichert, ohne dass ein Software-Upgrade erforderlich ist (was mich allerdings etwas skeptisch macht).
Vicarius bietet außerdem Zugang zu einer Community von Sicherheitslückenforschern, in der Forscher Behebungs- und Erkennungsskripte teilen können und dafür mit einer virtuellen Währung belohnt werden, sowie zu einem Community-Datensatz, den Vicarius zum Trainieren des oben genannten vuln_GPT verwendet. Apropos Vuln_GPT läuft nicht völlig unbeaufsichtigt – Assraf sagt, dass alle KI-generierten Skripte „validiert“ werden, bevor sie an die Kunden von Vicarius weitergegeben werden. (Kunden können Feedback zu den Skripten eines Moduls geben.)
„Wir möchten betonen, dass Vicarius die KI-basierte Behebung von Schwachstellen in jeder Phase anführen möchte“, sagte Assraf, „von der Erkennung über die Priorisierung bis hin zur proaktiven Behebung.“
Vicarius ist ehrgeizig und plant, Sicherheitsforschern in seiner Community die Möglichkeit zu geben, ihr Geld für Produkte auszugeben, Bildungskurse zu starten und die Vicarius-Plattform in bestehende Ticketing-Plattformen wie ServiceNow und Jira zu integrieren. Das Startup strebt außerdem danach, in neue Märkte zu wachsen, insbesondere im asiatisch-pazifischen Raum, und gleichzeitig in Märkte zu expandieren, in denen es derzeit tätig ist, darunter Nordamerika und Europa.
„Seit Jahren kämpfen Unternehmen mit der Implementierung von Schwachstellenmanagementprozessen, die zu viele Tools erfordern, zu viele Warnungen erzeugen und zu viel Arbeit für überlastete Sicherheitsteams bedeuten“, sagte Assraf. „Während die meisten Sicherheitsprozesse um eine oder zwei Generationen weiterentwickelt wurden, hinkte das Management des Schwachstellenbehebungszyklus hinterher, wodurch Unternehmen Cyber-Risiken ausgesetzt sind. Daher suchen Kunden nach einer einzigen Plattform, die den Schwachstellenbehebungsprozess konsolidiert, personalisiert und skaliert.“