Een team van vrouwelijke oprichters lanceert cloudbeveiligingstechnologie die AI-beveiliging zou kunnen vernieuwen

Terwijl Alex Zenla halverwege de jaren 2010 aan de beveiliging van het Internet of Things werkte, realiseerde hij zich iets verontrustends.

In tegenstelling tot pc's en servers die de nieuwste, beste processors aanprezen, konden de nietige chips in IoT-apparaten de cloudbeveiligingen die andere computers gebruikten om ze geïsoleerd en beschermd te houden, niet ondersteunen. Als gevolg hiervan waren de meeste ingebedde apparaten rechtstreeks verbonden met het lokale netwerk, waardoor ze mogelijk kwetsbaarder waren voor aanvallen. Zenla was destijds een productieve tiener die werkte aan IoT-platforms en open source, en een community opbouwde in Minecraft IRC-kanalen. Nadat ze een paar jaar over het probleem had nagedacht, begon ze te werken aan een technologie om het mogelijk te maken dat bijna elk apparaat in zijn eigen geïsoleerde cloudruimte kon draaien, bekend als een "container". Nu, tien jaar later, is ze een van de drie vrouwelijke medeoprichters van een beveiligingsbedrijf dat probeert te veranderen hoe cloudinfrastructuur bronnen deelt.

Het bedrijf, bekend als Edera, maakt cloud workload isolation tech die misschien klinkt als een nichetool, maar het is gericht op het aanpakken van een universeel beveiligingsprobleem wanneer veel applicaties of zelfs meerdere klanten gedeelde cloudinfrastructuur gebruiken. Steeds groeiende AI-workloads vertrouwen bijvoorbeeld op GPU's voor ruwe verwerkingskracht in plaats van standaard-CPU's, maar deze chips zijn ontworpen voor maximale efficiëntie en capaciteit in plaats van met guardrails om verschillende processen te scheiden en te beschermen. Als gevolg hiervan is de kans veel groter dat een aanvaller die één regio van een systeem kan compromitteren, van daaruit kan switchen en meer toegang kan krijgen.

"Deze problemen zijn erg lastig, zowel voor de GPU als voor de containerisolatie, maar ik denk dat mensen te bereid waren om compromissen te sluiten die eigenlijk niet acceptabel waren", aldus Zenla.

Na een seedronde van $ 5 miljoen in oktober, kondigde Edera vandaag een serie A van $ 15 miljoen aan, geleid door Microsofts durfkapitaalfonds, M12. Het laatste nieuws over gedetailleerde financiering is op zichzelf niet bijzonder, maar Edera's momentum is opmerkelijk gezien het huidige, gedempte VC-landschap en, met name, de volledig vrouwelijke oprichters van het bedrijf, waaronder twee transvrouwen.

In de Verenigde Staten en de rest van de wereld is durfkapitaal voor tech-startups altijd een jongensclub geweest, waarbij het overgrote deel van de VC-dollars naar mannelijke oprichters gaat . Vrouwelijke oprichters die wel initiële steun krijgen, hebben het moeilijker om volgende rondes op te halen dan mannen en hebben veel grotere kansen om een ​​ander bedrijf op te richten nadat er een is mislukt. En die tegenwind wordt alleen maar sterker nu de Trump-regering in de VS en de grote technologiebedrijven een aanval inzetten op initiatieven voor diversiteit, gelijkheid en inclusie die bedoeld zijn om bewustzijn te creëren over dit soort realiteiten en inclusiviteit te bevorderen.

"We kunnen niet negeren dat we een kleine minderheid zijn in onze branche en dat veel van de veranderingen die om ons heen plaatsvinden ons niet vooruithelpen", zegt Emily Long, CEO en medeoprichter van Edera. "We zijn er trots op en voelen ons verantwoordelijk om hierin voorop te blijven lopen. Sinds onze oprichting kan ik niet vertellen hoeveel ongelooflijk technische, getalenteerde vrouwen ons proactief hebben gevraagd om hen aan te nemen van grote instituten. Dus je begint te zien dat je, door gewoon te bestaan ​​en anders te zijn, laat zien wat er mogelijk is."

Voor Zenla, Long en medeoprichter Ariadne Conill, die een uitgebreide achtergrond heeft in opensourcesoftware en beveiliging, is het doel van de ontwikkeling van Edera's containerisolatietechnologie om het voor netwerktechnici en IT-managers eenvoudiger (in ieder geval relatief gezien) te maken om robuuste beveiligingen en scheidingen in hun systemen te implementeren. Zo kan een misbruikte kwetsbaarheid in één stuk netwerkapparatuur of een situatie met een malafide insider niet uitmonden in een rampzalige mega-inbreuk.

"Mensen hebben legacy-applicaties in hun infrastructuur en gebruiken end-of-life software; er is geen manier om beveiliging te doen en te geloven dat je altijd elke bestaande kwetsbaarheid kunt patchen," zegt Long. "Maar het creëert inherent een behoorlijk groot risicoprofiel. En daarbovenop waren containers oorspronkelijk nooit ontworpen om van elkaar geïsoleerd te zijn, dus je moest kiezen tussen innovatie en prestaties en beveiliging, en we willen niet dat mensen die afweging nog hoeven te maken."