Backline, une nouvelle startup de sécurité qui utilise des agents de l’IA pour corriger automatiquement les vulnérabilités de sécurité, sort de la furtivité avec une série de semences de 9 millions de dollars dirigée par des stagiaires.
Il s’agit de la troisième startup de Maor Goldberg, co-fondateur et PDG de la société. Il a précédemment cofondé Whitebox Security, qu’il a vendu à Sailpoint en 2015, ainsi que la startup de sécurité des conteneurs Apolicy, qui a été acquise par System en 2021. En 2024, il a quitté Sysdig pour commencer la ligne de fond avec Eran Leib (chef de la clientèle) et Aviad Chen (R&D VP).
L’idée derrière Backline est que les développeurs et les équipes de sécurité se noient dans des alertes de sécurité.
« La seule chose que nous avons vue constamment, presque jour, jour, c’est que nous avons une industrie noyée de grandes organisations avec des problèmes », a déclaré Goldberg. «Ils achètent sysdig, ils achètent Wizz, ils achètent SNYK – toutes ces grandes entreprises et les grands noms. Leur travail consiste à aller aux clients et à leur dire où ils ont des problèmes. La réalité est que ces équipes de sécurité achètent ces outils, mais elles ne peuvent pas résoudre la majeure partie de ce problème. »
Les équipes de sécurité, après tout, comptent sur des ingénieurs pour corriger les vulnérabilités, par exemple, ou sur les équipes d’ingénierie de la plate-forme pour réparer les erreurs de configuration.
«Il y a toujours un besoin pour les équipes de sécurité d’aller chasser quelqu’un d’autre dans l’organisation. Et toutes ces équipes, sans exception, n’ont tout simplement pas le temps », a-t-il déclaré.
Backline peut essentiellement prendre des notifications de tous ces outils de sécurité et commencer à résoudre bon nombre des problèmes. Les agents d’IA du service examinent la vulnérabilité, créent une proposition pour le réparer, implémenter le changement nécessaire, puis les tester.
Cette étape de test est cruciale, dit Backline, et a été inspirée par la façon dont les équipes matérielles utilisent des méthodes formelles pour tester leur produit. Ceci, a déclaré Goldberg, est le seul moyen de générer la confiance avec les utilisateurs potentiels.
Pour ce faire, l’entreprise a utilisé des modèles de grande langue (LLM). «Toutes nos propriétés intellectuelles sont construites pour ramasser où (les outils de numérisation de sécurité) se sont arrêtés. Il y a un problème de grande priorité qui doit être résolu. Beaucoup (il s’agit) de penser) des agents, de la façon dont vous collaborez ensemble et de la façon dont vous introduisez les bonnes personnes dans le processus », a expliqué Goldberg.
Les ambitions de Backline vont au-delà de sa correction actuelle des vulnérabilité des logiciels. À l’avenir, la société souhaite s’attaquer aux problèmes de chaîne d’approvisionnement des logiciels tels que la recherche d’expositions, la résolution des problèmes d’identité et d’accès et les tests de sécurité des applications statiques.
« Les arriérés de sécurité sont désormais la première chose qui maintient les CISO la nuit », a déclaré Tal Slobodkin, associé directeur de StageOne Ventures, et un bailleur de fonds de la startup précédente de l’équipe fondatrice. «L’expertise en cybersécurité profonde de Backline combinée à leur vision de l’association de l’association présente un moyen de sortir du paradigme de priorisation à travers plusieurs ordres d’amélioration de la magnitude dans la vitesse de correction. Nous n’avons pas parlé à une seule organisation qui prétend avoir son arriéré de sécurité pleinement sous contrôle, ce qui indique à quel point cette opportunité est importante. «
Evolution Equity Partners et Gradient ont également investi dans le tour de semences.
