Introduction
La startup Escape Technologies SAS a annoncé avoir levé 18 millions de dollars pour développer sa plateforme d'agents IA pour les tests de sécurité offensifs. Cette plateforme utilise des agents IA pour simuler le comportement des attaquants et découvrir les vulnérabilités dans les applications et les services en ligne.
Contexte Technique
La plateforme d'Escape utilise des agents IA pour cartographier en continu la surface d'attaque des applications et exécuter des évaluations de sécurité automatisées contre les services en ligne. Les agents IA simulent les techniques utilisées dans les tests de pénétration, telles que l'interaction avec les flux d'authentification, les interfaces de programmation d'applications et la logique métier, pour identifier les faiblesses potentielles.
Les agents effectuent également une découverte continue de la surface d'attaque, y compris l'exécution de routines de test contre les composants identifiés et la génération de conseils de remédiation qui peuvent être intégrés dans les flux de travail d'ingénierie. Le processus est conçu pour s'exécuter en continu pour passer de la détection à la remédiation contextuelle tout en maintenant la visibilité des problèmes découverts.
Analyse et Implications
La plateforme d'Escape est utilisée par les équipes de sécurité et d'ingénierie responsables de la protection des applications et des environnements logiciels basés sur le cloud. Les cas d'utilisation typiques incluent les tests d'API, la validation de la sécurité des applications multilocataires, l'identification de l'exposition des données sensibles et l'évaluation des vulnérabilités de la logique métier.
La société affirme que plus de 2 000 équipes de sécurité dans le monde utilisent sa plateforme pour exécuter plus de 300 000 évaluations de sécurité par mois. Les clients notables d'Escape incluent BetterHelp Inc., PandaDoc Inc., CyberCube Analytics Inc. et Arkose Labs Inc.
Perspective
Le financement de série A a été mené par Balderton Capital Management Ltd., avec la participation d'Uncorrelated Ventures et des investisseurs précédents IRIS Software Group Ltd. et Y Combinator. Selon Suranga Chandratillake, partenaire de Balderton Capital, « Escape a résolu ce défi avec la première plateforme de sécurité offensive native IA au monde, qui combine la scalabilité et la capacité sans relâche de la technologie avec l'ingéniosité de votre équipe de sécurité ».
