تجمع Endor Labs 70 مليون دولار لإصلاح أمان التطبيقات وإلغاء ضريبة إنتاجية المطورين

مختبرات إندورأعلن اليوم ، مبتكر Code and Pipeline Governance Platform ، اليوم عن تمويل بقيمة 70 مليون دولار من الفئة أ لايت سبيد فينتوره الشركاء (LSVP) ، معطف, ديل تكنولوجيز كابيتال, قسم 32، وأكثر من 30 من كبار المديرين التنفيذيين والرؤساء التنفيذيين والمدراء التنفيذيين الرائدين في الصناعة. عارف جان محمد من Lightspeed و Sri Viswanath of Coatue و CTO السابق لشركة Atlassian ؛ وسينضم ديباك جيفانكومار من Dell Technologies Capital إلى مجلس Endor Labs. الجولة الجديدة من التمويل ، والتي تشمل 22 مليون دولار تم تحويلها إلى حقوق ملكية من الجولة السابقة وتأتي بعد 10 أشهر فقط من الشركة إطلاق، ستساعد Endor Labs في إنشاء برامج أمان تطبيقات فعالة لا تفرض ضريبة إنتاجية على المطورين.

اليوم ، يضيع المطورون أكثر من نصف وقتهم في التحقيق في التنبيهات الأمنية التي لا نهاية لها ، ودمج أدوات الأمان وصيانتها في خطوط أنابيب التكامل المستمر والتسليم المستمر (CI / CD) ، والتفاوض بشأن الأولويات والاستثناءات مع فرق الأمان. 

نظرًا لأن أكثر من 90٪ من التعليمات البرمجية في التطبيقات الحديثة تأتي من مستودعات البرمجيات مفتوحة المصدر (OSS) ، اختار فريق Endor Labs بناء أساسه على حوكمة OSS ، مع التركيز على مساعدة الفرق في اختيار برمجيات مفتوحة المصدر عالية الجودة وآمنة من البداية والحفاظ عليها ، و الحد من 80٪ من ضجيج الثغرات الأمنية من خلال تحديد المخاطر التي يمكن الوصول إليها والاستغلال والتي من شأنها أن تؤثر حقًا على العمليات. سيساعد أحدث إنجاز في التمويل Endor Labs على الاستفادة من زخمها الحالي من خلال التوسع في مجالات أخرى من التعليمات البرمجية وأمن خطوط الأنابيب وغيرها من المناطق الجغرافية ، مثل أوروبا والشرق الأوسط وإفريقيا. من خلال جميع مبادراتها الحالية والمستقبلية ، ستبقى المهمة الأساسية كما هي: تحقيق أمان التطبيق دون إضاعة دورات التطوير من خلال تسليط الضوء على المخاطر التي تهم بالفعل عبر دورة حياة تطوير البرامج. 

وفقًا لآخر عام 2023 Gartner® Cool Vendors ™ في هندسة المنصات لتوسيع نطاق ممارسات أمان التطبيقات تقرير¹، "تجد فرق النظام الأساسي صعوبة في تلبية احتياجات أمان التطبيق دون إعاقة تجربة المطور." يذكر التقرير أيضًا أن "سلسلة أدوات DevSecOps المجزأة تجعل من الصعب فرض سياسات أمنية متسقة وشحن البرامج" الآمنة افتراضيًا ". وأنه بحلول عام 2026 ، ستقوم 70٪ من فرق النظام الأساسي بدمج أدوات أمان التطبيقات كجزء من منصات المطورين الداخلية لتوسيع نطاق ممارسات DevSecOps ، بزيادة من 20٪ في عام 2023. "

"تم كسر أمان التطبيقات بشكل أساسي اليوم - يُطلب من الفرق الهندسية باستمرار نشر العشرات من أدوات AppSec في خط أنابيب CI / CD ، مما يؤدي إلى عمل كبير للمطورين ، ويبطئ تسليم الميزات ، ويزيد من الاحتكاك بين فرق الهندسة والأمن ،" قال فارون بادوار ، المؤسس والرئيس التنفيذي لشركة Endor Labs. "يكمن المسار إلى الأمام في دمج سلسلة أدوات DevSecOps ، وتبسيط عمليات نشر الأدوات ، وتحديد أولويات مجموعة المخاطر القليلة المهمة بالفعل. هذا هو المستقبل الذي نتصوره ، ويعمل فريقنا بشكل وثيق مع عملائنا وشركائنا للوصول إلى هذا الهدف. نشكر مستثمرينا على دعمهم الأخير ، ونتعهد بمواصلة الابتكار في هذا المجال الحيوي ".

السوق آخذ في التغير: يرى معظم المتخصصين في مجال الأمن الآن نظرائهم الهندسيين على أنهم عملاء داخليون ويبحثون عن مناهج النظام الأساسي التي تقلل العبء المعرفي لتطبيق ضوابط أمنية متباينة ، وتساعدهم على التركيز على القضايا الأكثر أهمية. كانت Endor Labs في طليعة هذا التحول منذ إطلاقها ، كما أن التمويل الجديد - جنبًا إلى جنب مع اعتماد العملاء المستمر - يؤكد صحة هذا النهج. 

على الرغم من أنها كانت موجودة منذ أقل من عام ، فقد تلقت Endor Labs بالفعل العديد من الجوائز والتقدير في المجال: تم الاعتراف بها على أنها Gartner® Cool Vendor ™ ، وكانت أول شركة يتم اختيارها كمرحلة نهائية في كليهما RSA Conference's Innovation Sandbox و  مسابقة Black Hat's Startup Spotlight.

يقول جريج بيتنجيل ، مهندس الأمن الرئيسي في Five9، أحد عملاء Endor Labs. "أدوات تحليل تكوين البرامج التقليدية (SCA) تغرق المطورين في الإيجابيات الكاذبة ، بينما تبرز Endor Labs مخاطر مهمة بالفعل ، مما يحرر AppSec والفرق الهندسية للتركيز على توفير القيمة لعملائنا."

تأسست Endor Labs في عام 2021 من قبل Varun Badhwar و Dimitri Stiliadis ، اللذين أسسا سابقًا RedLock و Aporeto على التوالي ، وقاما بتوسيع Prisma Cloud بواسطة Palo Alto Networks من البداية إلى أعمال ARR بقيمة 300 مليون دولار في ثلاث سنوات فقط. أثناء إدارة فريق يضم أكثر من 400 مطور ، أدرك Badhwar و Stiliadis الألم الذي ينطوي عليه تحقيق التوازن بين الإنتاجية الهندسية وأمن سلسلة توريد البرامج. 

قال عارف جان محمد ، الشريك في لايت سبيد. "لا يقوم فارون وفريقه بمعالجة الاحتياجات الهائلة غير الملباة في عالم أمان التطبيقات فحسب ، بل يضعون الأساس لشركة دائمة في سوق سريع النمو. تفخر شركة Lightspeed باستثمارها في التمويل الأولي لشركة Endor Labs وقيادة الجولة الأولى ". 

يوضح Sri Viswanath ، الشريك العام في معطف و CTO السابق لشركة Atlassian. "يقوم فريق Endor Labs ببناء حل مهم للمهمة لن يؤدي فقط إلى تحسين مستويات الأمان ولكن أيضًا إلى تحسين قدرة المطورين بشكل كبير على بناء وشحن منتجاتهم. يسعدني الانضمام إلى مجلس Endor Labs حيث يحققون العديد من الاختراقات في هذا الفضاء الذي تم تجاهله منذ فترة طويلة ".

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
• المصدر https://www.darkreading.com/application-security/endor-labs-raises-70m-to-reform-application-security-and-eliminate-developer-productivity-tax