网络安全继续保护攻击者已经绕过的系统。罗尼·卡尔塔从内部观察到了这个缝隙。在创立 Lupin & Holmes 之前,他作为漏洞赏金猎人而享有盛誉,代表大公司识别漏洞。
23 岁时,他声称获得了近 80 万美元的累计奖励,主要来自谷歌、亚马逊和 Netflix,并在谷歌黑客事件中两次被评为“最有价值的黑客”。
攻击不再遵循安全工具监控的路径。
在大多数组织中,安全性仍然是围绕入口点构建的:应用程序、网络、身份、假设入侵通过可识别接口的方法。
然而,可利用的漏洞通常位于上游,无论它们是开源依赖项、构建链还是互连配置。这些不太明显的技术层很少被视为优先攻击面。
🚨 智能工作
- MISTRAL – 客户经理,企业,法国 – 巴黎
- ANTHROPIC – 初创公司合作伙伴 – 法国和南欧
- 背景 – 人力资源总监 – 人力资源总监
- 综合理工学院 – 国际关系主任/副主任(F/M)
- CLAROTY — 销售开发代表
- FRACTTAL — 客户经理(法国)
- BRICKSAI — 创始增长经理
👉 在 DECODE MEDIA 招聘板上找到我们所有的职位
📩 您正在招聘并想加强您的雇主品牌吗?发现我们的合作伙伴优惠
这使得一些传统工具部分无效,因为尽管它们检测到漏洞,但它们很难重建实际的入侵轨迹。
重建攻击路径而不是列出漏洞
卢平与福尔摩斯正是在这一点上定位自己的。该初创公司开发了 Depi,这是一个旨在绘制软件系统内攻击路径的平台。其目标不是识别孤立的漏洞,而是了解如何组合多个漏洞来创建可利用的访问。
这种观点的变化是结构化的,因为在复杂的环境中,并非所有漏洞都会带来相同级别的风险。它们的关键级别取决于它们在架构中的位置以及与其他组件的交互。
来自黑客文化的方法
当部分市场仍然以合规或审计为导向时,Lupin & Holmes 植根于黑客文化,这是其直接结果。这种奇点并非来自营销话语,而是来自它的 DNA,它引导它从剥削逻辑而不是从控制框架来思考安全性。
筹集了 540 万欧元的资金,也得到了传统计划之外的投资者的支持
Lupin & Holmes 宣布在种子期前融资 540 万欧元,由 20VC (Alexandre Dewez) 和 Seedcamp (Carlos Eduardo Espinal) 牵头,Kima Ventures、Purple Ventures 以及天使投资人参与。与公司定位一致的圆桌会议,重点关注创始人简介的独特性及其运营锚定,以及拥有多个主要财富 500 强客户并与 Ledger 等参与者合作的初创公司的吸引力。
Lupin & Holmes 成立于 2023 年,计划招募约 10 名员工,并加大研发投入,以巩固其平台。
