Mientras trabaja en Seguridad de Web de las cosas a mediados de los 2010, Alex Zenla se dio cuenta de algo preocupante.
A diferencia de las PC y los servidores que promocionaron los últimos y mejores procesadores, los chips insignificantes en los dispositivos IoT no podían soportar las protecciones en la nube que otras computadoras estaban utilizando para mantenerlas aisladas y protegidas. Como resultado, la mayoría de los dispositivos integrados se unieron directamente a la crimson native, lo que potencialmente los dejó más vulnerables al ataque. En ese momento, Zenla period una adolescente prodigiosa, trabajando en plataformas IoT y código abierto, y construyendo comunidad en los canales de Minecraft IRC. Después de desconcertarse sobre el problema durante unos años, comenzó a trabajar en una tecnología para que casi cualquier dispositivo se ejecute en su propio espacio en la nube aislado, conocido como un “contenedor”. Ahora, una década después, es una de las tres cofundadoras de una compañía de seguridad que está tratando de cambiar la forma en que la infraestructura en la nube comparte recursos.
Conocida como EDERA, la compañía fabrica tecnología de aislamiento de carga de trabajo en la nube que puede sonar como una herramienta de nicho, pero tiene como objetivo abordar un problema de seguridad common cuando muchas aplicaciones o incluso múltiples clientes utilizan infraestructura en la nube compartida. Las cargas de trabajo de IA cada vez mayores, por ejemplo, dependen de las GPU para la potencia de procesamiento sin procesar en lugar de las CPU estándar, pero estos chips se han diseñado para una máxima eficiencia y capacidad en lugar de con masas de guardia para separar y proteger diferentes procesos. Como resultado, un atacante que puede comprometer una región de un sistema es mucho más possible que pueda girar desde allí y obtener más acceso.
“Estos problemas son muy difíciles, tanto en la GPU como en el aislamiento del contenedor, pero creo que la gente estaba demasiado acostada para aceptar compensaciones que en realidad no eran aceptables”, cube Zenla.
Después de una ronda de semillas de $ 5 millones en octubre, Edera hoy anunciado Una serie de $ 15 millones a dirigida por Microsoft’s Enterprise Fund, M12. Lo último en noticias de financiación granular no es nada notable en sí mismo, pero el impulso de Edera es notable dado el panorama de capital de riesgo precise y, particularmente, la lista de fundadores femeninos de la compañía, que incluye dos mujeres trans.
En los Estados Unidos y alrededor del mundola financiación de aventuras para nuevas empresas tecnológicas siempre ha sido un membership de niños con la gran mayoría de los dólares de VC Ir a fundadores masculinos. Las fundadoras que obtienen el respaldo inicial tienen un más tiempo difícil Levantando rondas posteriores que los hombres y enfrentan probabilidades mucho más empinadas fundando a otra compañía después de que uno falla. Y esos vientos en contra solo se están fortaleciendo a medida que la administración Trump en los EE. UU. Y Large Tech asaltan un asalto a las iniciativas de diversidad, equidad e inclusión destinadas a crear conciencia sobre este tipo de realidades y fomentar la inclusión.
“No podemos ignorar el hecho de que somos una pequeña minoría en nuestra industria, y que muchos de los cambios que están sucediendo a nuestro alrededor no nos están levantando”, cube la CEO y cofundadora de Edera, Emily Lengthy. “Nos enorgullece mucho y nos sentimos en el frente de esto. Desde nuestra fundación, no puedo decirle cuántas mujeres increíblemente técnicas y talentosas nos han pedido proactivamente que las contratemos de grandes instituciones. Entonces comienzas a ver eso solo por existir y siendo diferente, estás mostrando lo que es posible “.
Para Zenla, Lengthy, y la cofundadora Ariadne Conill, que tiene una amplia experiencia en software program y seguridad de código abierto, el objetivo de desarrollar la tecnología de aislamiento de contenedores de EDERA es facilitarlo (al menos relativamente hablar) para los ingenieros de redes y los administradores de TI para implementar la barandilla robusta y la separación en sus sistemas, por lo que una vulnerabilidad explotada en un equipo de redes de redes o una situación de invasor de crimson no puede, por lo que no puede, el auxilio de la separación de los sistemas en sus sistemas. Mega-violación.
“Las personas tienen aplicaciones heredadas en su infraestructura y usan software program al ultimate de la vida; No hay forma de hacer seguridad y creer que siempre puede parchear cada vulnerabilidad existente ”, cube Lengthy. “Pero inherentemente crea un perfil de riesgo bastante grande. Y luego, además de eso, los contenedores nunca fueron diseñados originalmente para ser aislados el uno del otro, por lo que tenía que elegir entre innovación, rendimiento y seguridad, y no queremos que las personas ya tengan esa compensación “.
