Keamanan Segelsebuah startup yang berbasis di Tel Aviv yang didirikan oleh sekelompok mantan anggota unit intelijen Unit 8200 Israel, hari ini keluar secara sembunyi-sembunyi dan mengumumkan putaran pendanaan awal senilai $7,4 juta seperti yang dilakukan oleh Vertex Ventures Israel, dengan partisipasi dari Crew Capital, Dana Alumni PayPal , dan Klub Cyber London.
Sejak kerentanan Log4j ditemukan dan Gedung Putih mengeluarkan rantai pasokan perangkat lunaknya perintah eksekutif, setiap orang yang membuat perangkat lunak mengetahui pentingnya selalu memperbarui perpustakaan sumber terbuka yang mereka andalkan. Namun hal ini sering kali lebih mudah diucapkan daripada dilakukan, karena perusahaan besar sering kali mempekerjakan seluruh tim yang tidak fokus pada hal lain selain selalu memperbarui paket mereka. Dalam beberapa tahun terakhir, kita telah melihat sejumlah perusahaan keamanan yang mengkhususkan diri dalam memperingatkan pengembang ketika salah satu paket mereka rentan dan meskipun hal ini penting, upaya sebenarnya adalah memperbaiki kerentanan ini, yang dalam banyak kasus hanya melibatkan instalasi pembaruan.
Seal didirikan oleh Itamar Sher (CEO), Lev Pakhmanov (CTO) dan Alon Navon (CPO). Setelah berada di Unit 8200, anggota tim bekerja di berbagai perusahaan, termasuk Cymmetria, Curv, dan PayPal. Sher memberi tahu saya bahwa tim bergabung pada musim panas 2022.
“Bagi saya, ini adalah soal keinginan menjadi seorang pembangun,” kata Sher. “Saya menghabiskan sebagian waktu berada di sisi lain: menjadi peneliti, meretas barang, merusak barang – yang merupakan hal yang menyenangkan dengan caranya sendiri. Namun menurut saya salah satu hal yang saya pedulikan — dan sangat ingin saya kemukakan — adalah lebih fokus pada sisi pembangun.” Sebagai karyawan pertama di Cymmetria, dia sudah merasakan pengalaman tersebut, namun kini sebagai pendiri dan CEO, dia dapat melihat keseluruhan pengalaman startup.
Kredit Gambar: Keamanan Segel
Apa yang membuat Seal berbeda adalah ia benar-benar menambal paket-paket yang rentan dan tidak hanya memperbaruinya. Saat bekerja di PayPal, dia menyadari kurangnya alat yang tidak hanya dapat menemukan tetapi juga memperbaiki kerentanan keamanan. Dia juga menekankan bahwa banyak alat saat ini yang membombardir pengembang dengan ratusan peringatan, sehingga sulit untuk memprioritaskan mana yang harus menjadi fokus. Pada akhirnya, tim-tim ini menghabiskan sebagian besar waktu dan energi mereka untuk memperbarui paket (bahkan paket yang mungkin tidak digunakan dalam produksi). “Apa yang kami perhatikan adalah bahwa untuk sebagian besar kerentanan yang ada, Anda sebenarnya dapat mengambil patch keamanan yang mengurangi risiko dan menerapkannya pada versi yang sudah ada yang sudah digunakan oleh pengembang,” jelas Sher.
Saat ini, Seal Security terintegrasi dengan GitHub untuk mengaktifkan patch ini di pipeline CI/CD perusahaan. Namun yang mungkin lebih penting adalah Seal membuat patch ini sendiri. Sebagian besar proses ini diotomatisasi dan didukung, sebagian, dengan menggunakan model bahasa yang besar. Model-model ini, jelas Sher, sangat baik dalam mengidentifikasi penerapan yang memperkenalkan patch tertentu, misalnya. Memang benar, tanpa model tersebut, solusi seperti Seal Security kemungkinan besar tidak akan dapat diskalakan beberapa tahun yang lalu.
“Komponen sumber terbuka merupakan dasar pengembangan perangkat lunak, dan organisasi menghadapi tantangan besar dalam mengelola perpustakaan yang memiliki kerentanan kritis. Tantangan-tantangan ini memiliki dampak yang signifikan terhadap hasil bisnis,” jelas Daniel Dines, salah satu pendiri dan mitra umum di Crew Capital (dan salah satu pendiri dan salah satu CEO UiPath). “Segel Keamanan menjawab permintaan pasar ini dengan solusi yang menyederhanakan keamanan manajemen patch, memungkinkan pelanggannya menghilangkan kerentanan secara efektif.”
