• NetRise lève 10 millions de dollars en financement de série A pour étendre sa plateforme de gestion des risques de la chaîne d'approvisionnement logicielle.
  • Le tour, mené par DNX Ventures, soutiendra la gestion avancée des SBOM, la surveillance continue et les outils d'interrogation alimentés par l'IA.

Ce qui s'est passé: NetRise obtient 10 millions de dollars en série A pour renforcer la sécurité de la chaîne d'approvisionnement logicielle

NetRise, une entreprise de cybersécurité spécialisée dans la gestion des risques de la chaîne d'approvisionnement logicielle, a annoncéun tour de financement de série A de 10 millions de dollars. DNX Ventures a mené l'investissement, rejoint par les investisseurs existants Miramar Digital Ventures, Sorenson Capital, Squadra Ventures et Talons Ventures. Ce nouveau financement porte le capital total levé par NetRise à 24,8 millions de dollars.

Fondée en 2020, NetRise analyse le code compilé et les microprogrammes – et non seulement les fichiers source – pour établir un inventaire précis des actifs logiciels. Sa plateforme génère et ingère des nomenclatures logicielles (SBOM) dans des formats standard (SPDX, CycloneDX), puis scanne en continu les flux de menaces tels que la National Vulnerability Database et la liste des vulnérabilités exploitées connues de la CISA.

La fonctionnalité phare de NetRise, NetRise Trace, utilise l'IA pour permettre des requêtes en langage naturel dans l'inventaire logiciel d'une organisation. Cela aide les équipes à identifier les composants vulnérables, à évaluer leur exploitabilité et à prioriser les corrections. Les fonds levés lors de la série A accéléreront le développement de ces capacités et alimenteront les efforts de mise sur le marché.

Lire aussi:Lutnick exhorté à soutenir les réformes BEAD et la résilience de la chaîne d'approvisionnement
Lire aussi:
Binarly obtient 10,5 M$ pour renforcer les efforts de sécurité de la chaîne d'approvisionnement logicielle

Pourquoi c'est important

Alors que les entreprises s'appuient de plus en plus sur des bibliothèques open source et des modules tiers, la visibilité sur la composition réelle des logiciels déployés est devenue essentielle. Les outils traditionnels d'analyse de code manquent souvent les vulnérabilités intégrées dans les binaires compilés ou les microprogrammes. NetRise comble cette lacune en fournissant aux équipes de sécurité une vue précise et en temps réel de leur parc logiciel.

En améliorant la gestion des SBOM et en ajoutant une recherche pilotée par l'IA, NetRise permet aux organisations d'identifier et de corriger les composants à haut risque avant qu'ils ne soient exploités. Cela réduit à la fois les charges de conformité et les temps de réponse aux incidents – des avantages vitaux alors que les régulateurs du monde entier imposent une transparence plus stricte de la chaîne d'approvisionnement logicielle.

Les nouveaux capitaux aideront NetRise à répondre à la demande croissante de défense robuste contre les attaques de la chaîne d'approvisionnement, qui ont perturbé de grands éditeurs de logiciels et leurs clients ces dernières années.