Backline, une nouvelle startup de sécurité qui utilise des agents de l'IA pour corriger automatiquement les vulnérabilités de sécurité, sort de la furtivité avec une série de semences de 9 millions de dollars dirigée par StageOne Ventures.
Il s'agit de la troisième startup de Maor Goldberg, co-fondateur et PDG de la société. Il a précédemment cofondé Whitebox Security, qu'il a vendu à Sailpoint en 2015, ainsi que la start-up de sécurité des conteneurs Apolicy, qui a été acquise par Sysdig en 2021. En 2024, il a quitté Sysdig pour commencer la ligne de fond avec Eran Leib (directeur de la clientèle)) et Aviad Chen (VP R&D).
L'idée derrière Backline est que les développeurs et les équipes de sécurité se noient dans des alertes de sécurité.
« La seule chose que nous avons vue constamment, presque jour, jour, c'est que nous, en tant qu'industrie, nous noyons de grandes organisations avec des problèmes », a déclaré Goldberg. «Ils achètent sysdig, ils achètent Wizz, ils achètent du SNYK – toutes ces grandes entreprises et les grands noms. Leur travail consiste à aller aux clients et à leur dire où ils ont des problèmes. La réalité est que ces équipes de sécurité achètent ces outils, mais elles ne peuvent pas résoudre la plupart de ces problèmes. »
Les équipes de sécurité, après tout, comptent sur des ingénieurs pour corriger les vulnérabilités, par exemple, ou sur les équipes d'ingénierie de la plate-forme pour réparer les erreurs de configuration.
«Il y a toujours un besoin pour les équipes de sécurité d'aller chasser quelqu'un d'autre dans l'organisation. Et toutes ces équipes, sans exception, n'ont tout simplement pas le temps », a-t-il déclaré.
Backline peut essentiellement prendre des notifications de tous ces outils de sécurité et commencer à résoudre bon nombre des problèmes. Les agents d'IA du service examinent la vulnérabilité, créent une proposition pour la réparer, implémenter les modifications nécessaires, puis les tester.
Cette étape de test est cruciale, dit Backline, et a été inspirée par la façon dont les équipes matérielles utilisent des méthodes formelles pour tester leurs produits. Ceci, a déclaré Goldberg, est le seul moyen de générer la confiance avec les utilisateurs potentiels.
Pour ce faire, l'entreprise utilise des modèles de grandes langues standard (LLM). «Toute notre propriété intellectuelle est construite pour ramasser [the security scanning tools] laissé de côté. Il y a un problème de grande priorité qui doit être résolu. Beaucoup de [this is about] Penser aux agents, comment vous collaborez ensemble et comment vous introduisez les bonnes personnes dans le processus », a expliqué Goldberg.
Les ambitions de Backline vont au-delà de sa réparation actuelle des vulnérabilités logicielles. À l'avance, la société souhaite s'attaquer aux problèmes de chaîne d'approvisionnement des logiciels comme la recherche de secrets exposés, la résolution des problèmes d'identité et d'accès et les tests de sécurité des applications statiques.
« Les arriérés de sécurité sont désormais la première chose qui maintient les CISO la nuit », a déclaré Tal Slobodkin, associé directeur de StageOne Ventures, et un bailleur de fonds de la startup précédente de l'équipe fondatrice. «L'expertise en cybersécurité profonde de Backline combinée à leur vision de l'assainissement autonome présente un moyen de sortir du paradigme de priorisation à travers plusieurs ordres d'amélioration de la magnitude dans la vitesse de correction. Nous n'avons pas parlé à une seule organisation qui prétend avoir son arriéré de sécurité pleinement sous contrôle, ce qui indique à quel point cette opportunité est importante. »
Evolution Equity Partners et Gradient ont également investi dans le tour de semences.
