GitGuardian $ 12M उठाता है, जिससे डेवलपर्स को अधिक सुरक्षित कोड लिखने और ‘GitHub’ लीक को ठीक करने में मदद मिलती है

डेटा के नुकसान जो संभावित नुकसान में लाखों डॉलर का कारण बन सकते हैं, कई कंपनी के जीवन का प्रतिबंध है। वास्तविक समय की निगरानी के लिए क्या आवश्यक है समस्या यह है कि यह दुनिया अविश्वसनीय रूप से जटिल हो गई है। SANS संस्थान के सर्वेक्षण में कंपनी के डेटा उल्लंघनों का आधा हिस्सा खाता या क्रेडेंशियल हैकिंग का परिणाम था।

GitGuardian ने इसे अत्यधिक डेवलपर-केंद्रित साइबर सुरक्षा समाधान के साथ संबोधित करने का प्रयास किया है।

इसने अब प्रमुख निवेशकों का ध्यान आकर्षित किया, जो कि बाल्डटन कैपिटल के नेतृत्व में, श्रृंखला ए फंडिंग में $ 12 मिलियन का था। स्कॉट चाकोन, गीथहब के सह-संस्थापक, और डॉकर के संस्थापक सोलोमन हाइक्स ने भी दौर में भाग लिया।

स्टार्टअप की योजना अपने ग्राहक आधार का विस्तार करने के लिए बाल्डरटन कैपिटल से निवेश का उपयोग करने की है, मुख्य रूप से अमेरिका में इसके लगभग 75% ग्राहक वर्तमान में अमेरिका में स्थित हैं, शेष यूरोप में स्थित हैं, और फंडिंग इस विस्तार को जारी रखेगी ।

ऑनलाइन रिपॉजिटरी में छिपी संवेदनशील कंपनी की जानकारी को उजागर करने के लिए निर्मित, GitGuardian का कहना है कि इसके वास्तविक समय की निगरानी मंच डेटा लीक के मुद्दों को संबोधित कर सकता है। आधुनिक उद्यम सॉफ्टवेयर डेवलपर्स को कई आंतरिक और तृतीय-पक्ष सेवाओं को एकीकृत करना है। इसका मतलब है कि उन्हें गोपनीय प्रणालियों और डेटा की सुरक्षा के लिए अविश्वसनीय रूप से संवेदनशील “रहस्यों” की आवश्यकता होती है, जैसे लॉगिन विवरण, एपीआई कुंजी और निजी क्रिप्टोग्राफ़िक कुंजी।

क्रेडेंशियल लीक

GitGuardian के सिस्टम प्रति दिन हजारों क्रेडेंशियल लीक का पता लगाते हैं। टीम ने मूल रूप से सार्वजनिक गिटहब के साथ अपने लॉन्च प्लेटफॉर्म का निर्माण किया; हालाँकि, GitGuardian को एक निजी समाधान के रूप में बनाया गया है, जो उन रहस्यों पर नजर रखने और सूचित करने के लिए बनाया गया है, जो आंतरिक प्रणालियों के साथ-साथ निजी कोड रिपॉजिटरी या मैसेजिंग सिस्टम में अनुचित रूप से प्रसारित होते हैं।

सोलोमन हाइक्स, डिटगर के संस्थापक और गिटगार्डियन के निवेशक ने कहा: “आपके सिस्टम को सुरक्षित करना आपके सॉफ्टवेयर विकास प्रक्रिया को सुरक्षित करने के साथ शुरू होता है। GitGuardian इसे समझता है, और उन्होंने एक तीव्र सुरक्षा समस्या के लिए एक व्यावहारिक समाधान का निर्माण किया है। उनकी साख निगरानी प्रणाली किसी भी गंभीर संगठन के लिए जरूरी है। ”

क्या उनका कोई प्रतियोगी है?

सह-संस्थापक जेरेमी थॉमस ने मुझसे कहा: “वर्तमान में हमारे पास कोई प्रत्यक्ष प्रतियोगी नहीं है। इसका आमतौर पर मतलब है कि कोई बाजार नहीं है, या बाजार दिलचस्प होने के लिए बहुत छोटा है। हमारे मामले में, हमारा फंड साबित करता है कि हमने अपने हाथ किसी बड़ी चीज़ पर रख दिए हैं। इसलिए हमारे पास प्रतिस्पर्धी नहीं होने का कारण यह है कि हम जिस समस्या को हल कर रहे हैं वह पहली नजर में प्रतिरूप है। किसी भी डेवलपर से पूछें, वे कहेंगे कि वे सार्वजनिक स्रोत कोड में किसी भी रहस्य को हार्डकोड नहीं करेंगे। हालांकि, मनुष्य गलती करते हैं और जब ऐसा होता है, तो वे बेहद गंभीर हो सकते हैं: यह एक पूरे संगठन को खतरे में डालने के लिए एक एकल लीक क्रेडेंशियल ले सकता है। निष्कर्ष निकालने के लिए, मैं कहता हूं कि हमारे असली प्रतियोगी अब तक ब्लैक हैट हैकर हैं। GitHub पर ब्लैक हैट एक्टिविटी असली है। दो वर्षों से, हम उन हैकर्स के संगठित समूहों की निगरानी कर रहे हैं जो प्लेटफ़ॉर्म पर मिलने वाली संवेदनशील सूचनाओं का आदान-प्रदान करते हैं। हम कवर की गई कमजोरियों का पता लगाने और गुंजाइश की गति के साथ उनका मुकाबला कर रहे हैं।