Yenilikçi Güvenlik Çözümü: Backline
Backline, yapay zeka (AI) ajanları kullanarak güvenlik açıklarını otomatik olarak gidermeyi amaçlayan yeni bir güvenlik girişimidir. Bu girişim, StageOne Ventures liderliğinde 9 milyon dolarlık bir tohum yatırım turu ile gizlilikten çıkıyor.
Kurucuların Geçmişi
Backline, Maor Goldberg tarafından kuruldu. Goldberg, daha önce 2015 yılında SailPoint’a satılan Whitebox Security ve 2021’de Sysdig tarafından satın alınan Apolicy isimli container güvenlik girişimlerinin kurucu ortağıdır. Goldberg, 2024’te Sysdig’den ayrılarak Eran Leib (müşteri sorumlusu) ve Aviad Chen (AR-GE VP’si) ile birlikte Backline’ı kurdu.
Güvenlik Ekiplerinin Zorlukları
Backline’ın hedefi, geliştiriciler ve güvenlik ekiplerinin sayısız güvenlik uyarısı arasında kaybolmasını önlemektir. Goldberg, “Güvenlik alanında büyük organizasyonların sürekli sorunlarla boğuştuğunu görüyoruz,” diyerek bunun sıkça rastlanan bir durum olduğunu belirtmektedir. “Bu şirketler Sysdig, Wizz, Snyk gibi değerli araçlar satın alıyorlar; fakat güvenlik ekipleri bu sorunların çoğunu çözmekte zorlanıyor,” şeklinde ekliyor.
Bunun nedeni, güvenlik ekiplerinin açıkları gidermek için mühendisleri ya da platform mühendisliği ekiplerini beklemek zorunda olmalarıdır. “Güvenlik ekiplerinin sürekli birilerini kovalamak zorunda kaldığını görüyoruz. Bu ekiplerin hiçbirinin zamanları yok,” diyor Goldberg.
Backline’ın Çözümü
Backline, güvenlik araçlarından gelen bildirimleri toplayarak birçok sorunu çözmeyi hedefliyor. Şirket, AI ajanları aracılığıyla açıkları değerlendirip düzeltme önerileri oluşturuyor, gerekli değişiklikleri uyguluyor ve sonuçları test ediyor.
Goldberg, “Bu test aşaması çok önemli. Donanım ekiplerinin ürünlerini test etme yöntemlerinden ilham aldık. Kullanıcılarla güven oluşturmanın tek yolunun bu olduğunu düşünüyoruz,” açıklamasında bulunuyor.
Bu süreçte, şirket mevcut büyük dil modellerinden (LLM) yararlanıyor. “Tüm fikri mülkiyetimiz, güvenlik tarama araçlarının bıraktığı yerden başlayarak inşa ediliyor. Yüksek öncelikli sorunları ele almak için düşünmek, bu konuda iş birliği yapmak ve sürece doğru kişileri dahil etmek çok önemli,” diyor.
Gelecek Vizyonu
Backline’ın hedefleri yalnızca yazılım açıklarını düzeltmekle sınırlı değil. Şirket, yazılım tedarik zinciri sorunlarını ele almayı, gizli bilgilerin sızmasını tespit etmeyi, kimlik ve erişim sorunlarını gidermeyi ve statik uygulama güvenliği testlerini gerçekleştirmeyi de hedefliyor.
Tal Slobodkin, StageOne Ventures’ın yönetici ortağı, “Güvenlik backlog’ları CISOs’un geceleri en çok düşündüğü konular arasında yer alıyor. Backline’ın siber güvenlik uzmanlığı ve otonom düzeltme vizyonu, düzeltme hızında çarpan etkisi yaratacak bir çözüm sunuyor,” ifadelerini kullanıyor.
Backline’ın tohum yatırım turuna Evolution Equity Partners ve Gradient da katıldı.
