Endor Labs sammelt 70 Millionen US-Dollar, um die Anwendungssicherheit zu reformieren und die Produktivitätssteuer für Entwickler abzuschaffen

Endor Labs, Schöpfer der Code and Pipeline Governance Platform, gab heute eine überzeichnete Serie-A-Finanzierung in Höhe von 70 Millionen US-Dollar bekannt Lightspeed Venturee Partner (LSVP), Mantel, Dell Technologies Capital, Abschnitt 32und über 30 branchenführende CEOs, CISOs und CTOs. Arif Janmohamed von Lightspeed, Sri Viswanath von Coatue und ehemaliger CTO von Atlassian; und Deepak Jeevankumar von Dell Technologies Capital werden dem Vorstand von Endor Labs beitreten. Die neue Finanzierungsrunde umfasst 22 Millionen US-Dollar, die aus der vorherigen Runde in Eigenkapital umgewandelt wurden, und findet nur zehn Monate nach der des Unternehmens statt startenwird Endor Labs dabei helfen, effektive Anwendungssicherheitsprogramme zu erstellen, die den Entwicklern keine Produktivitätssteuer auferlegen.

Heutzutage verschwenden Entwickler mehr als die Hälfte ihrer Zeit damit, endlose Sicherheitswarnungen zu untersuchen, Sicherheitstools in CI/CD-Pipelines (Continuous Integration und Continuous Delivery) zu integrieren und zu warten und Prioritäten und Ausnahmen mit Sicherheitsteams auszuhandeln. 

Da über 90 % des Codes in modernen Anwendungen aus Open-Source-Software (OSS)-Repositories stammen, hat sich das Endor Labs-Team dafür entschieden, seine Grundlage auf OSS-Governance aufzubauen und sich darauf zu konzentrieren, Teams von Anfang an bei der Auswahl und Wartung hochwertiger und sicherer OSS zu unterstützen 80 % des Schwachstellenlärms reduzieren, indem erreichbare und ausnutzbare Risiken ermittelt werden, die den Betrieb tatsächlich beeinträchtigen würden. Der jüngste Meilenstein in der Finanzierung wird Endor Labs dabei helfen, seine aktuelle Dynamik auszubauen und in andere Bereiche der Code- und Pipeline-Sicherheit sowie in andere geografische Regionen wie EMEA zu expandieren. Bei all seinen aktuellen und zukünftigen Initiativen wird die Kernaufgabe dieselbe bleiben: Anwendungssicherheit zu erreichen, ohne Entwicklungszyklen zu verschwenden, indem Risiken aufgedeckt werden, die im gesamten Softwareentwicklungslebenszyklus tatsächlich von Bedeutung sind. 

Laut aktuellem Jahr 2023 Gartner® Cool Vendors™ im Bereich Plattform-Engineering zur Skalierung von Anwendungssicherheitspraktiken berichten¹„Plattformteams finden es schwierig, die Anforderungen an die Anwendungssicherheit zu erfüllen, ohne die Entwicklererfahrung zu beeinträchtigen.“ In dem Bericht heißt es außerdem: „Eine fragmentierte DevSecOps-Toolchain erschwert die Durchsetzung konsistenter Sicherheitsrichtlinien und die Bereitstellung von Software, die „standardmäßig sicher“ ist. Und dass „bis 2026 70 % der Plattformteams Anwendungssicherheitstools als Teil interner Entwicklerplattformen integrieren werden, um DevSecOps-Praktiken zu skalieren, gegenüber 20 % im Jahr 2023.“

„Die Anwendungssicherheit ist heute grundlegend kaputt – Entwicklungsteams werden ständig aufgefordert, Dutzende von AppSec-Tools in der CI/CD-Pipeline bereitzustellen, was für Entwickler erhebliche Arbeit bedeutet, die Bereitstellung von Funktionen verlangsamt und die Reibung zwischen den Entwicklungs- und Sicherheitsteams erhöht.“ sagte Varun Badhwar, Gründer und CEO von Endor Labs. „Der Weg nach vorne liegt in der Konsolidierung der DevSecOps-Toolchain, der Vereinfachung der Tool-Bereitstellung und der Priorisierung der wenigen Risiken, die wirklich wichtig sind. Das ist die Zukunft, die wir uns vorstellen, und unser Team arbeitet eng mit unseren Kunden und Partnern zusammen, um dieses Ziel zu erreichen. Wir danken unseren Investoren für ihre jüngste Unterstützung und verpflichten uns, in diesem wichtigen Bereich weiterhin Innovationen voranzutreiben.“

Der Markt verändert sich: Die meisten Sicherheitsexperten betrachten ihre technischen Kollegen mittlerweile als interne Kunden und suchen nach Plattformansätzen, die die kognitive Belastung durch die Implementierung unterschiedlicher Sicherheitskontrollen verringern und ihnen helfen, sich auf die wichtigsten Probleme zu konzentrieren. Endor Labs steht seit seiner Gründung an der Spitze dieser Transformation, und die neue Finanzierung – zusammen mit der anhaltenden Kundenakzeptanz – bestätigt diesen Ansatz weiter. 

Obwohl Endor Labs erst seit weniger als einem Jahr besteht, hat es bereits zahlreiche Auszeichnungen und Anerkennungen der Branche erhalten: Es wurde als Gartner® Cool Vendor™ ausgezeichnet und war das erste Unternehmen, das in beiden Fällen als Finalist ausgewählt wurde Innovations-Sandbox der RSA-Konferenz machen Black Hats Startup Spotlight-Wettbewerb.

„Die Investition, die Endor Labs in die Erreichbarkeitsanalyse getätigt hat, macht sie wirklich zu etwas Besonderem“, sagt Greg Pettengill, Principal Security Engineer bei Five9, ein Kunde von Endor Labs. „Herkömmliche SCA-Tools (Software Composition Analysis) ertränken Entwickler mit Fehlalarmen, während Endor Labs Risiken aufdeckt, die tatsächlich von Bedeutung sind, wodurch AppSec- und Engineering-Teams mehr Zeit haben, sich auf die Bereitstellung von Mehrwert für unsere Kunden zu konzentrieren.“

Endor Labs wurde 2021 von Varun Badhwar und Dimitri Stiliadis gegründet, die zuvor RedLock bzw. Aporeto gründeten, und skalierte Prisma Cloud von Palo Alto Networks von der Gründung an in nur drei Jahren zu einem 300-Millionen-Dollar-ARR-Geschäft. Als sie ein Team von mehr als 400 Entwicklern leiteten, erkannten Badhwar und Stiliadis, wie schwierig es ist, die technische Produktivität mit der Sicherheit der Software-Lieferkette in Einklang zu bringen. 

„Wir lieben es, frühzeitig mit herausragenden Unternehmern zusammenzuarbeiten, die eine klare Vision haben, und sie in jeder Phase der Unternehmensreise zu unterstützen“, sagte Arif Janmohamed, Partner bei Lightspeed. „Varun und sein Team decken nicht nur einen riesigen, ungedeckten Bedarf in der Welt der Anwendungssicherheit, sondern legen auch den Grundstein für ein dauerhaftes Unternehmen in einem schnell wachsenden Markt. Lightspeed ist stolz darauf, in die Seed-Finanzierung von Endor Labs investiert zu haben und deren Serie-A-Runde anzuführen.“ 

„Um Anwendungssicherheit zu erreichen, muss jedes Unternehmen über die Produktivität und den Arbeitsablauf seines Entwicklerteams nachdenken“, erklärt Sri Viswanath, General Partner bei Mantel und ehemaliger CTO von Atlassian. „Das Endor Labs-Team entwickelt eine geschäftskritische Lösung, die nicht nur die Sicherheitsniveaus verbessert, sondern auch die Fähigkeit der Entwickler, ihre Produkte zu erstellen und zu versenden, erheblich verbessert. Ich freue mich sehr, dem Vorstand von Endor Labs beizutreten, da ihnen in diesem lange ignorierten Bereich mehrere Durchbrüche gelungen sind.“

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
• Quelle: https://www.darkreading.com/application-security/endor-labs-raises-70m-to-reform-application-security-and-eliminate-developer-productivity-tax