Startup israelí Seal Security recauda $7,4 millones para mejorar seguridad informática

Startup israelí Seal Security recauda $7,4 millones en ronda de financiación semilla

La startup Seal Security, con sede en Tel Aviv, fundada por un grupo de antiguos miembros de la unidad de inteligencia Unit 8200 de Israel, ha salido de su fase de sigilo y ha anunciado una ronda de financiación semilla de $7,4 millones liderada por Vertex Ventures Israel, con la participación de Crew Capital, PayPal Alumni Fund y Cyber Club London.

La importancia de mantener actualizadas las bibliotecas de código abierto en el desarrollo de software se ha vuelto evidente tras el descubrimiento de la vulnerabilidad Log4j y la emisión de una orden ejecutiva de la Casa Blanca sobre la cadena de suministro de software. Sin embargo, esto a menudo es más fácil de decir que de hacer, ya que las grandes empresas suelen emplear equipos enteros que se dedican exclusivamente a mantener sus paquetes actualizados. En los últimos años, hemos visto varias empresas de seguridad especializadas en alertar a los desarrolladores cuando uno de sus paquetes es vulnerable, pero el verdadero trabajo está en remediar estas vulnerabilidades, lo que en la mayoría de los casos implica simplemente instalar una actualización.

La startup Seal Security ofrece una solución de parcheo de paquetes vulnerables

La startup Seal Security, fundada por Itamar Sher (CEO), Lev Pachmanov (CTO) y Alon Navon (CPO), se diferencia de otras empresas de seguridad en que no solo actualiza los paquetes vulnerables, sino que los parchea. Sher, que trabajó en PayPal, se dio cuenta de la falta de herramientas que no solo descubrieran, sino que también remediaran las vulnerabilidades de seguridad. Además, destacó que muchas de las herramientas actuales bombardean a los desarrolladores con cientos de alertas, lo que dificulta priorizar en cuáles enfocarse. En última instancia, estos equipos dedican gran parte de su tiempo y energía a mantener actualizados los paquetes, incluso aquellos que ni siquiera se utilizan en producción. "Lo que hemos observado es que, en la mayoría de las vulnerabilidades que existen, se puede tomar el parche de seguridad que mitiga el riesgo y aplicarlo a las versiones existentes que ya están utilizando los desarrolladores", explicó Sher.

Actualmente, Seal Security se integra con GitHub para permitir estos parches en el pipeline de CI/CD de una empresa. Pero lo que es quizás más importante es que Seal crea estos parches por sí mismo. Gran parte de este proceso está automatizado y respaldado, en parte, mediante el uso de un gran modelo de lenguaje. Según Sher, estos modelos son muy buenos para identificar el commit que introdujo un determinado parche, por ejemplo. De hecho, sin los modelos, una solución como Seal Security probablemente no habría sido escalable hace apenas un par de años.

Una solución para la seguridad de la cadena de suministro de software

La seguridad de la cadena de suministro de software sigue siendo un desafío para la mayoría de las empresas. Las vulnerabilidades en las bibliotecas de código abierto pueden tener un impacto significativo en los resultados empresariales. Por ello, Seal Security aborda esta demanda del mercado con una solución que agiliza la gestión de parches de seguridad, permitiendo a sus clientes eliminar eficazmente las vulnerabilidades. La startup ha obtenido el respaldo de inversores destacados, como Vertex Ventures Israel, Crew Capital, PayPal Alumni Fund y Cyber Club London, lo que le proporciona una sólida base financiera para continuar desarrollando y mejorando su producto.

La industria del desarrollo de software necesita soluciones como la que ofrece Seal Security para garantizar la seguridad de sus aplicaciones y proteger sus activos digitales. La capacidad de parchear rápidamente los paquetes vulnerables sin interrumpir el flujo de trabajo de los desarrolladores es fundamental para reducir los riesgos de seguridad y mantener la integridad de los sistemas empresariales. Seal Security está posicionada para convertirse en un jugador importante en el mercado de la seguridad de la cadena de suministro de software, y su última ronda de financiación es un claro indicador de que su enfoque innovador ha captado la atención y el apoyo de inversores y expertos en el sector.