Η Endor Labs συγκεντρώνει $70 εκατομμύρια για τη μεταρρύθμιση της ασφάλειας εφαρμογών και την εξάλειψη του φόρου παραγωγικότητας προγραμματιστών

Endor Labs, δημιουργός της Πλατφόρμας Διακυβέρνησης Κώδικα και Αγωγών, ανακοίνωσε σήμερα χρηματοδότηση 70 εκατομμυρίων δολαρίων σε υπερεγγραφή της Σειράς Α από Lightspeed Venture Συνεργάτες (LSVP), Παλτό, Dell Technologies Capital, Το τμήμα 32, και πάνω από 30 κορυφαίους CEOs, CISO και CTOs. Ο Arif Janmohamed του Lightspeed, ο Sri Viswanath του Coatue και πρώην CTO του Atlassian. και ο Deepak Jeevankumar της Dell Technologies Capital θα ενταχθούν στο συμβούλιο της Endor Labs. Ο νέος γύρος χρηματοδότησης, ο οποίος περιλαμβάνει 22 εκατομμύρια δολάρια που μετατράπηκαν σε ίδια κεφάλαια από τον προηγούμενο γύρο και έρχεται μόλις 10 μήνες μετά την ξεκινήσει, θα βοηθήσει την Endor Labs να δημιουργήσει αποτελεσματικά προγράμματα ασφάλειας εφαρμογών που δεν επιβάλλουν φόρο παραγωγικότητας στους προγραμματιστές.

Σήμερα, οι προγραμματιστές σπαταλούν περισσότερο από τον μισό χρόνο τους ερευνώντας ατελείωτες ειδοποιήσεις ασφαλείας, ενσωματώνοντας και διατηρώντας εργαλεία ασφαλείας σε αγωγούς συνεχούς ενοποίησης και συνεχούς παράδοσης (CI/CD) και διαπραγματεύοντας προτεραιότητες και εξαιρέσεις με ομάδες ασφαλείας. 

Με πάνω από το 90% του κώδικα σε σύγχρονες εφαρμογές να προέρχεται από αποθετήρια λογισμικού ανοιχτού κώδικα (OSS), η ομάδα της Endor Labs επέλεξε να χτίσει τα θεμέλιά της στη διακυβέρνηση του OSS, εστιάζοντας στο να βοηθήσει τις ομάδες να επιλέξουν και να διατηρήσουν υψηλής ποιότητας και ασφαλή OSS από την αρχή και μειώνοντας το 80% του θορύβου ευπάθειας, εντοπίζοντας τους προσβάσιμους και εκμεταλλεύσιμους κινδύνους που θα επηρέαζαν πραγματικά τις λειτουργίες. Το πιο πρόσφατο ορόσημο στη χρηματοδότηση θα βοηθήσει την Endor Labs να αξιοποιήσει την τρέχουσα δυναμική της επεκτείνοντας σε άλλους τομείς ασφάλειας κώδικα και αγωγών, καθώς και σε άλλες γεωγραφικές περιοχές, όπως η EMEA. Μέσω όλων των τρεχουσών και μελλοντικών πρωτοβουλιών της, η βασική αποστολή θα παραμείνει η ίδια: Να επιτύχει ασφάλεια εφαρμογών χωρίς να σπαταλάτε κύκλους ανάπτυξης, αντιμετωπίζοντας κινδύνους που πραγματικά έχουν σημασία σε όλο τον κύκλο ζωής ανάπτυξης λογισμικού. 

Σύμφωνα με το πρόσφατο 2023 Gartner® Cool Vendors™ στη Μηχανική Πλατφόρμας για Πρακτικές Ασφάλειας Εφαρμογών Κλιμάκωσης αναφέρουν¹, "Οι ομάδες της πλατφόρμας δυσκολεύονται να καλύψουν τις ανάγκες ασφάλειας εφαρμογών χωρίς να παρεμποδίσουν την εμπειρία προγραμματιστή." Η έκθεση αναφέρει επίσης ότι «Μια κατακερματισμένη αλυσίδα εργαλείων DevSecOps καθιστά δύσκολη την επιβολή συνεπών πολιτικών ασφαλείας και την αποστολή λογισμικού που είναι «ασφαλές από προεπιλογή». Και ότι «Μέχρι το 2026, το 70% των ομάδων πλατφόρμας θα ενσωματώσει εργαλεία ασφάλειας εφαρμογών ως μέρος εσωτερικών πλατφορμών προγραμματιστών για την κλιμάκωση των πρακτικών DevSecOps, από 20% το 2023».

«Η ασφάλεια εφαρμογών έχει σπάσει θεμελιωδώς σήμερα – οι ομάδες μηχανικών καλούνται συνεχώς να αναπτύξουν δεκάδες εργαλεία AppSec στη γραμμή CI/CD, γεγονός που δημιουργεί σημαντική δουλειά για τους προγραμματιστές, επιβραδύνει την παράδοση χαρακτηριστικών και αυξάνει την τριβή μεταξύ των ομάδων μηχανικής και ασφάλειας». δήλωσε ο Varun Badhwar, ιδρυτής και διευθύνων σύμβουλος της Endor Labs. «Η πορεία προς τα εμπρός έγκειται στην ενοποίηση της αλυσίδας εργαλείων DevSecOps, στην απλούστευση της ανάπτυξης εργαλείων και στην ιεράρχηση των ελάχιστων κινδύνων που πραγματικά έχουν σημασία. Αυτό είναι το μέλλον που οραματιζόμαστε και η ομάδα μας συνεργάζεται στενά με τους πελάτες και τους συνεργάτες μας για την επίτευξη αυτού του στόχου. Ευχαριστούμε τους επενδυτές μας για την πρόσφατη υποστήριξή τους και δεσμευόμαστε να συνεχίσουμε να καινοτομούμε σε αυτόν τον κρίσιμο χώρο».

Η αγορά αλλάζει: Οι περισσότεροι επαγγελματίες ασφάλειας βλέπουν πλέον τους συναδέλφους τους στον τομέα της μηχανικής ως εσωτερικούς πελάτες και αναζητούν προσεγγίσεις πλατφόρμας που μειώνουν το γνωστικό φόρτο της εφαρμογής διαφορετικών ελέγχων ασφαλείας και τους βοηθούν να επικεντρωθούν στα ζητήματα που έχουν μεγαλύτερη σημασία. Η Endor Labs βρίσκεται στην πρώτη γραμμή αυτού του μετασχηματισμού από την έναρξή της και η νέα χρηματοδότηση –μαζί με τη συνεχιζόμενη υιοθέτηση από τους πελάτες– επικυρώνει περαιτέρω αυτήν την προσέγγιση. 

Παρόλο που υπάρχει εδώ και λιγότερο από ένα χρόνο, η Endor Labs έχει ήδη λάβει πολλές επαίνους και αναγνωρίσεις από τον κλάδο: Αναγνωρίστηκε ως Gartner® Cool Vendor™ και ήταν η πρώτη εταιρεία που επιλέχθηκε ως φιναλίστ και στα δύο Το Sandbox Καινοτομίας του Συνεδρίου RSA και  Διαγωνισμός Startup Spotlight της Black Hat.

«Η επένδυση που έχει κάνει η Endor Labs στην ανάλυση προσβασιμότητας τα κάνει πραγματικά να ξεχωρίζουν», λέει ο Greg Pettengill, Κύριος Μηχανικός Ασφαλείας στο Five9, πελάτης της Endor Labs. "Τα εργαλεία ανάλυσης σύνθεσης παραδοσιακού λογισμικού (SCA) πνίγουν τους προγραμματιστές σε ψευδώς θετικά αποτελέσματα, ενώ η Endor Labs εμφανίζει κινδύνους που πραγματικά έχουν σημασία, ελευθερώνοντας την AppSec και τις ομάδες μηχανικών να επικεντρωθούν στην παροχή αξίας στους πελάτες μας."

Η Endor Labs ιδρύθηκε το 2021 από τους Varun Badhwar και Dimitri Stiliadis, οι οποίοι προηγουμένως ίδρυσαν τη RedLock και την Aporeto αντίστοιχα, και αναβάθμισε το Prisma Cloud από την Palo Alto Networks από την αρχή σε μια επιχείρηση ARR 300 εκατομμυρίων δολαρίων σε μόλις τρία χρόνια. Ενώ διαχειρίζονταν μια ομάδα 400 και πλέον προγραμματιστών, οι Badhwar και Stiliadis αναγνώρισαν τον πόνο που συνεπάγεται η εξισορρόπηση της παραγωγικότητας της μηχανικής με την ασφάλεια της εφοδιαστικής αλυσίδας λογισμικού. 

«Μας αρέσει να συνεργαζόμαστε νωρίς με εξαιρετικούς επιχειρηματίες που έχουν σαφή όραμα και τους υποστηρίζουμε σε κάθε στάδιο του ταξιδιού της εταιρείας», δήλωσε ο Arif Janmohamed, Συνεργάτης στο Lightspeed. «Η Varun και η ομάδα όχι μόνο αντιμετωπίζουν μια τεράστια, ανεκπλήρωτη ανάγκη στον κόσμο της ασφάλειας εφαρμογών, αλλά θέτουν τα θεμέλια για μια διαρκή εταιρεία σε μια ταχέως αναπτυσσόμενη αγορά. Η Lightspeed είναι περήφανη που επένδυσε στη χρηματοδότηση Seed της Endor Labs και ηγήθηκε του γύρου της Series A.» 

«Για να επιτευχθεί ασφάλεια εφαρμογών, κάθε εταιρεία πρέπει να σκέφτεται την παραγωγικότητα και τη ροή εργασίας της ομάδας προγραμματιστών της», εξηγεί ο Sri Viswanath, γενικός συνεργάτης στο Παλτό και πρώην CTO του Atlassian. «Η ομάδα της Endor Labs χτίζει μια κρίσιμη λύση για την αποστολή που όχι μόνο θα βελτιώσει τα επίπεδα ασφάλειας αλλά και θα βελτιώσει σημαντικά την ικανότητα των προγραμματιστών να κατασκευάζουν και να αποστέλλουν τα προϊόντα τους. Είμαι ενθουσιασμένος που γίνομαι μέλος του συμβουλίου της Endor Labs καθώς κάνουν αρκετές ανακαλύψεις σε αυτόν τον χώρο που αγνοείται εδώ και καιρό.»

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/application-security/endor-labs-raises-70m-to-reform-application-security-and-eliminate-developer-productivity-tax