Arnica lève 7 millions de dollars pour améliorer la sécurité de la chaîne d'approvisionnement des logiciels

De nos jours, tout le monde veut parler des risques de la chaîne d’approvisionnement des logiciels, qu’il s’agisse des équipes de sécurité, des développeurs ou des responsables gouvernementaux. Il n’est donc pas surprenant que les VC, malgré le climat économique actuel, continuent également de financer des startups dans cet espace. L’un des nouveaux membres de ce club est Arnica, une startup qui adopte une vision un peu plus large de la sécurité de la chaîne d’approvisionnement que la plupart de ses concurrents et aide les entreprises. La société a annoncé aujourd’hui qu’elle avait levé un tour de table de 7 millions de dollars.

Le cycle a été mené par Joule Ventures et First Rays Venture Partners. Un certain nombre d’investisseurs providentiels, dont Avi Shua (co-fondateur et PDG d’Orca Security), Dror Davidoff (co-fondateur et PDG d’Aqua Security) et Baruch Sadogursky (responsable des relations avec les développeurs chez JFrog), ont également participé à ce cycle.

L’équipe fondatrice d’Arnica. Crédits image : Arnica

« En tant qu’ancien acheteur de produits de sécurité applicative, j’ai testé plus d’une douzaine de solutions pour sécuriser la chaîne d’approvisionnement logicielle de mon entreprise précédente, mais j’ai atteint une impasse. La plupart des produits étaient des tableaux de bord de visibilité coûteux basés sur différentes définitions des «meilleures pratiques», a déclaré le PDG et cofondateur d’Arnica, Nir Valtman. « Nous avons décidé de fournir cette visibilité gratuitement, pour un nombre illimité d’utilisateurs, pour toujours. Nous sommes allés plus loin et avons développé une solution complète pour non seulement identifier les risques en fonction des comportements historiques et anormaux, mais aussi pour les atténuer. Pour ce faire, nous utilisons des flux de travail automatisés avec des atténuations en un seul clic qui permettent aux développeurs de s’approprier la sécurité à partir des outils qu’ils utilisent déjà.

L’équipe soutient que les attaques de la chaîne d’approvisionnement réussissent en raison d’une gestion inefficace de l’accès des développeurs ou de l’incapacité à détecter une identité ou un comportement de code anormal. C’est là qu’Arnica entre en jeu. Son approche basée sur le comportement combine la gestion des accès et un service capable de détecter les comportements anormaux des développeurs qui pourraient être le résultat d’une violation.

« Chacun de nos algorithmes d’apprentissage automatique possède des milliers de fonctionnalités qui identifient si c’est réellement le développeur qui a écrit le code poussé », a expliqué Valtman. « Lorsqu’une anomalie est détectée, il déclenche un workflow immédiat pour la valider avec le développeur de manière simple et sécurisée. Ce n’est pas seulement bon pour l’entreprise, mais aussi pour les développeurs.

Il existe également une détection secrète pour éviter les fuites, un service qui surveille en permanence la sécurité et la conformité et des outils pour identifier les bibliothèques open source utilisées dans une organisation, qui peuvent également compiler une nomenclature logicielle complète (SBOM).

La société prévoit d’utiliser le nouveau financement pour accélérer ses efforts de mise sur le marché et de R&D, en mettant l’accent sur l’expansion de ses flux de travail automatisés et de ses capacités d’atténuation.

« Dans un marché plein de solutions de sécurité qui n’apportent qu’une valeur ajoutée, l’approche orientée résolution instantanée d’Arnica change la donne pour les équipes de développement d’entreprise », a déclaré Brian Rosenzweig, associé chez Joule Ventures. « Arnica va au-delà du simple signalement des problèmes de sécurité – chaque problème identifié peut être immédiatement résolu avec un correctif fourni en un clic. Cela permet aux entreprises de protéger rapidement leur chaîne d’approvisionnement logicielle contre les attaques, tandis que la détection basée sur le comportement garantit qu’elle reste sécurisée à long terme. L’approche pragmatique et la technologie de pointe d’Arnica permettent aux entreprises d’éviter des failles coûteuses sans compromettre l’agilité.

A lire également