Endor Labs hæver $70 mio. til at reformere applikationssikkerhed og eliminere udviklerproduktivitetsskat

Endor Labs, skaberen af ​​Code and Pipeline Governance Platform, annoncerede i dag $70 millioner i overtegnet Series A-finansiering fra Lightspeed Venture Partnere (LSVP), Belagt, Dell Technologies Capital, Sektion 32, og over 30 brancheførende CEO'er, CISO'er og CTO'er. Arif Janmohamed fra Lightspeed, Sri Viswanath fra Coatue og tidligere CTO for Atlassian; og Deepak Jeevankumar fra Dell Technologies Capital vil slutte sig til Endor Labs bestyrelse. Den nye finansieringsrunde, som inkluderer $22M konverteret til egenkapital fra den forrige runde og kommer kun 10 måneder efter virksomhedens lancere, vil hjælpe Endor Labs med at skabe effektive applikationssikkerhedsprogrammer, der ikke pålægger udviklere en produktivitetsskat.

I dag spilder udviklere mere end halvdelen af ​​deres tid på at undersøge endeløse sikkerhedsadvarsler, integrere og vedligeholde sikkerhedsværktøjer i kontinuerlig integration og kontinuerlig levering (CI/CD) pipelines og forhandle prioriteter og undtagelser med sikkerhedsteams. 

Med over 90 % af koden i moderne applikationer, der kommer fra open source-software (OSS) repositories, valgte Endor Labs-teamet at bygge sit fundament på OSS-styring, med fokus på at hjælpe teams med at vælge og vedligeholde højkvalitets og sikkert OSS fra begyndelsen, og reducere 80 % af sårbarhedsstøjen ved at lokalisere tilgængelige og udnyttelige risici, som virkelig ville påvirke driften. Den seneste milepæl inden for finansiering vil hjælpe Endor Labs med at bygge videre på sit nuværende momentum ved at udvide til andre områder inden for kode- og pipelinesikkerhed og andre geografiske områder, såsom EMEA. Gennem alle dets nuværende og fremtidige tiltag vil kernemissionen forblive den samme: At opnå applikationssikkerhed uden at spilde udviklingscyklusser ved at se risici, der faktisk betyder noget på tværs af softwareudviklingens livscyklus. 

Ifølge den seneste 2023 Gartner® Cool Vendors™ i Platform Engineering til skalering af applikationssikkerhedspraksis indberette¹, "Platformteams har svært ved at opfylde applikationssikkerhedsbehov uden at hæmme udvikleroplevelsen." Rapporten siger også, at "En fragmenteret DevSecOps-værktøjskæde gør det vanskeligt at håndhæve konsistente sikkerhedspolitikker og sende software, der er 'sikker som standard'. Og at "I 2026 vil 70 % af platformsteams integrere applikationssikkerhedsværktøjer som en del af interne udviklerplatforme for at skalere DevSecOps-praksis, op fra 20 % i 2023."

"Applikationssikkerhed er fundamentalt brudt i dag - ingeniørteams bliver konstant bedt om at implementere snesevis af AppSec-værktøjer i CI/CD-pipelinen, hvilket skaber betydeligt arbejde for udviklere, sænker leveringen af ​​funktioner og øger friktionen mellem ingeniør- og sikkerhedsteamene." sagde Varun Badhwar, grundlægger og administrerende direktør for Endor Labs. "Vejen frem ligger i at konsolidere DevSecOps-værktøjskæden, forenkle værktøjsimplementeringer og prioritere den håndfuld risici, der faktisk betyder noget. Det er den fremtid, vi forestiller os, og vores team arbejder tæt sammen med vores kunder og partnere for at nå det mål. Vi takker vores investorer for deres nylige tilslutning, og vi lover at fortsætte med at innovere på denne kritiske arena."

Markedet ændrer sig: De fleste sikkerhedsprofessionelle ser nu deres tekniske modstykker som interne kunder og søger platformtilgange, der reducerer den kognitive belastning ved at implementere forskellige sikkerhedskontroller, og som hjælper dem med at fokusere på de spørgsmål, der betyder mest. Endor Labs har været på forkant med denne transformation siden lanceringen, og den nye finansiering – sammen med den løbende kundeadoption – bekræfter denne tilgang yderligere. 

Selvom det har eksisteret i mindre end et år, har Endor Labs allerede modtaget adskillige anerkendelser og anerkendelser fra branchen: Det blev anerkendt som en Gartner® Cool Vendor™ og var det første firma, der blev udvalgt som finalist i begge RSA Conferences Innovations Sandbox , Black Hats Startup Spotlight-konkurrence.

"Den investering Endor Labs har foretaget i tilgængelighedsanalyse gør, at de virkelig skiller sig ud," siger Greg Pettengill, Principal Security Engineer hos Five9, en Endor Labs-kunde. "Traditionelle Software Composition Analysis (SCA)-værktøjer drukner udviklere i falske positiver, mens Endor Labs afdækker risici, der faktisk betyder noget, og frigør AppSec og ingeniørteams til at fokusere på at give værdi til vores kunder."

Endor Labs blev grundlagt i 2021 af Varun Badhwar og Dimitri Stiliadis, som tidligere grundlagde henholdsvis RedLock og Aporeto, og skalerede Prisma Cloud af Palo Alto Networks fra starten til en $300 millioner ARR-forretning på kun tre år. Mens de ledede et team på mere end 400 udviklere, genkendte Badhwar og Stiliadis smerten involveret i at balancere ingeniørproduktivitet med softwareforsyningskædesikkerhed. 

"Vi elsker at samarbejde tidligt med fremragende iværksættere, der har klar vision og støtte dem gennem alle stadier af virksomhedens rejse," sagde Arif Janmohamed, Partner hos Lightspeed. “Varun og teamet imødekommer ikke kun et massivt, udækket behov i applikationssikkerhedsverdenen, men lægger grundlaget for en varig virksomhed på et hurtigt voksende marked. Lightspeed er stolte af at have investeret i Endor Labs' Seed-finansiering og at lede deres Series A-runde." 

"For at opnå applikationssikkerhed skal enhver virksomhed tænke på deres udviklerteams produktivitet og arbejdsstrøm," forklarer Sri Viswanath, general partner hos Belagt og tidligere CTO for Atlassian. “Endor Labs-teamet bygger en missionskritisk løsning, der ikke kun vil forbedre sikkerhedsniveauet, men også i høj grad forbedre udviklernes evne til at bygge og sende deres produkter. Jeg er begejstret for at blive medlem af Endor Labs Board, da de laver adskillige gennembrud i dette længe ignorerede område."

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
• Kilde: https://www.darkreading.com/application-security/endor-labs-raises-70m-to-reform-application-security-and-eliminate-developer-productivity-tax