Semua orang ingin berbicara tentang risiko rantai pasokan perangkat lunak akhir-akhir ini, baik itu tim keamanan, pengembang, atau pejabat pemerintah. Maka tidak mengherankan jika VC, terlepas dari iklim ekonomi saat ini, juga terus mendanai startup di ruang ini. Salah satu anggota terbaru di klub ini adalah Arnica, sebuah startup yang mengambil pandangan yang lebih luas tentang keamanan rantai pasokan daripada kebanyakan pesaingnya dan membantu perusahaan. Perusahaan hari ini mengumumkan bahwa mereka telah mengumpulkan $ 7 juta putaran benih.

Putaran tersebut dipimpin oleh Joule Ventures dan First Rays Venture Partners. Sejumlah angel investor, termasuk Avi Shua (salah satu pendiri & CEO Orca Security), Dror Davidoff (salah satu pendiri & CEO Aqua Security) dan Baruch Sadogursky (kepala Hubungan Pengembang di JFrog), juga berpartisipasi dalam putaran ini.

Tim pendiri Arnica. Kredit Gambar: Arnica

“Sebagai mantan pembeli produk keamanan aplikasi, saya menguji lebih dari selusin solusi untuk mengamankan rantai pasokan perangkat lunak perusahaan saya sebelumnya, tetapi menemui jalan buntu. Sebagian besar produk adalah dasbor visibilitas mahal yang didorong oleh berbagai definisi “praktik terbaik”, kata CEO dan salah satu pendiri Arnica, Nir Valtman. “Kami memutuskan untuk memberikan visibilitas ini secara gratis, untuk pengguna tanpa batas, selamanya. Kami melangkah lebih jauh dan mengembangkan solusi komprehensif untuk tidak hanya mengidentifikasi risiko berdasarkan perilaku historis dan anomali tetapi juga untuk memitigasinya. Kami melakukan ini dengan menggunakan alur kerja otomatis dengan mitigasi sekali klik yang memberdayakan pengembang untuk memiliki keamanan dari dalam alat yang telah mereka gunakan.”

Tim berpendapat bahwa serangan rantai pasokan berhasil karena manajemen akses pengembang yang tidak efisien atau ketidakmampuan untuk mendeteksi identitas yang tidak wajar atau perilaku kode. Jadi di situlah Arnica masuk. Pendekatan berbasis perilakunya menggabungkan manajemen akses dan layanan yang dapat mendeteksi perilaku pengembang yang tidak wajar yang mungkin merupakan hasil dari pelanggaran.

“Setiap algoritme pembelajaran mesin kami memiliki ribuan fitur yang mengidentifikasi apakah sebenarnya pengembang yang menulis kode yang didorong,” jelas Valtman. “Saat anomali terdeteksi, alur kerja segera dimulai untuk memvalidasinya dengan pengembang dengan cara yang sederhana dan aman. Ini tidak hanya bagus untuk perusahaan, tetapi juga bagus untuk pengembang.”

Ada juga deteksi rahasia untuk menghindari kebocoran tersebut, sebuah layanan yang terus memantau keamanan dan kepatuhan serta alat untuk mengidentifikasi pustaka sumber terbuka yang digunakan di seluruh organisasi, yang juga dapat menyusun bill of material (SBOM) perangkat lunak lengkap.

Perusahaan berencana untuk menggunakan pendanaan baru untuk mempercepat upaya go-to-market dan R&D, dengan fokus pada perluasan alur kerja otomatis dan kemampuan mitigasinya.

“Di pasar yang penuh dengan solusi keamanan yang hanya menambah nilai inkremental, pendekatan berorientasi resolusi instan Arnica adalah pengubah permainan bagi tim pengembang perusahaan,” kata Brian Rosenzweig, partner di Joule Ventures. “Arnica lebih dari sekadar menandai masalah keamanan — setiap masalah yang teridentifikasi dapat segera diatasi dengan perbaikan sekali klik yang disediakan. Hal ini memungkinkan bisnis untuk dengan cepat melindungi rantai pasokan perangkat lunak mereka dari serangan, sementara deteksi berbasis perilaku memastikannya tetap aman dalam jangka panjang. Pendekatan pragmatis dan teknologi canggih Arnica memungkinkan perusahaan untuk menghindari pelanggaran yang mahal tanpa mengorbankan ketangkasan.”