RapidFort是一家初创公司,该公司通过自动从容器中删除未使用的软件组件来帮助开发人员减少其应用程序的潜在攻击面,该公司今天宣布已筹集了 850 万美元的种子轮融资。本轮融资由 Felicis 领投,ForgePoint Capital、Bloomberg Beta、Global Founders Capital、Plug & Play Ventures、GIT1K Club 以及 RapidFort 早期几轮的投资者也参与其中。
除了宣布新的资金外,RapidFort 今天还推出了免费套餐。
该公司由Mehran Farimani和Rajeev Kumar Thakur共同创立。 “大约三年前,他在 Palo Alto Networks 工作,”当我问到公司是如何开始的时候,Farimani 谈到了 Thakur。 “他向我提出了一长串关于新的 DevOps 事物和漏洞管理等如何影响他的产品发布的不满。”
由于 Thakur 的团队正在对 Palo Alto 的防火墙服务的一部分进行现代化改造,以适应每天更多的点击量,安全团队阻止了他们,因为应用程序中存在数千个潜在漏洞——主要来自第三方开源组件正在使用。
这就是 RapidFort 的用武之地。该服务通过分析运行应用程序实际需要容器中的哪些组件来减少整体攻击面。开发团队在开发、测试或生产中正常运行它们,而 RapidFort 会计算出可以删除哪些组件。该公司表示,其改进通常在 60% 到 90% 之间,因此最终,安全和开发团队可以专注于真正重要的漏洞。
图片来源: RapidFort
Felicis 的创始人兼管理合伙人 Aydin Senkut 指出,除了团队的经验和快速增长的市场之外,他对公司特别感兴趣,因为它已经拥有很多有趣的用户,包括很多政府客户。
“我们对安全性感到兴奋,因为尽管整体市场出现了技术大幅回调,但安全性似乎是最具弹性的行业,”森库特指出。 “我们对此感到兴奋,因为我认为总体而言,部署在各地——政府和私人——的软件只会变得越来越大,而且我认为安全公司需要解决许多问题。所以考虑到软件不是越来越小而是越来越大,我们觉得支持 RapidFort 实际上是一件非常务实和聪明的事情。我们真的很喜欢他们的方法。”
Farimani 还补充说,虽然今天的基础设施不是许多组织关注其安全预算的地方,但这种情况正在迅速改变。
图片来源: RapidFort
他还指出,虽然我们今天经常谈论软件物料清单 (SBOM),但这个类比并不完全适用,因为在制造业中,物料清单是经过精心制作的。 “在软件方面,我们不是那样工作的,”他说。 “带宽很便宜,存储也很便宜——我只想让我的应用程序正常工作。但现在很明显,我们在这些应用程序中留下的所有垃圾都需要付出代价。企业有运行成本,我们作为供应商来维护它,等等。所以我认为这个问题越来越明显。”因此,他认为重点必须放在构建干净的 SBOM 并对其进行优化上,而不是仅仅从现有应用程序中组装 SBOM。
在当前的迭代中,RapidFort 专注于使用容器。它们几乎可以在任何地方运行,包括标准 Kubernetes 集群或 AWS Fargate 等托管服务。但该公司也在努力使其服务适用于虚拟机,这些虚拟机往往更大,并且包含更多的组件。不过,该团队认为这是一个可以解决的问题。