Endor Labs recauda $70 millones para reformar la seguridad de las aplicaciones y eliminar el impuesto a la productividad de los desarrolladores

Laboratorios Endor, creador de Code and Pipeline Governance Platform, anunció hoy $ 70 millones en financiamiento Serie A suscrito en exceso de Ventur velocidad de la luze Socios (LSVP), Saburral, Dell Technologies Capital, Sección 32y más de 30 directores ejecutivos, directores de seguridad de la información (CISO) y directores de tecnología (CTO) líderes en la industria. Arif Janmohamed de Lightspeed, Sri Viswanath de Coatue y ex CTO de Atlassian; y Deepak Jeevankumar de Dell Technologies Capital se unirán a la Junta de Endor Labs. La nueva ronda de financiación, que incluye 22 millones de dólares convertidos en capital de la ronda anterior y llega solo 10 meses después de que la empresa lanzamiento, ayudará a Endor Labs a crear programas de seguridad de aplicaciones efectivos que no impongan un impuesto de productividad a los desarrolladores.

Hoy en día, los desarrolladores pierden más de la mitad de su tiempo investigando interminables alertas de seguridad, integrando y manteniendo herramientas de seguridad en canalizaciones de integración continua y entrega continua (CI/CD), y negociando prioridades y excepciones con los equipos de seguridad. 

Dado que más del 90 % del código de las aplicaciones modernas proviene de repositorios de software de código abierto (OSS), el equipo de Endor Labs eligió construir su base sobre la gobernanza del OSS, centrándose en ayudar a los equipos a seleccionar y mantener un OSS seguro y de alta calidad desde el principio, y reducir el 80 % del ruido de la vulnerabilidad al identificar los riesgos alcanzables y explotables que realmente afectarían las operaciones. El último hito en la financiación ayudará a Endor Labs a aprovechar su impulso actual al expandirse a otras áreas de seguridad de código y tubería, y otras áreas geográficas, como EMEA. A través de todas sus iniciativas actuales y futuras, la misión central seguirá siendo la misma: Lograr la seguridad de las aplicaciones sin desperdiciar ciclos de desarrollo al revelar los riesgos que realmente importan a lo largo del ciclo de vida del desarrollo de software. 

Según el reciente 2023 Gartner® Cool Vendors™ en ingeniería de plataforma para escalar prácticas de seguridad de aplicaciones reporte¹, "A los equipos de plataformas les resulta difícil satisfacer las necesidades de seguridad de las aplicaciones sin obstaculizar la experiencia del desarrollador". El informe también afirma que “una cadena de herramientas de DevSecOps fragmentada dificulta la aplicación de políticas de seguridad coherentes y el envío de software que es 'seguro de forma predeterminada'. Y que 'para 2026, el 70 % de los equipos de la plataforma integrarán herramientas de seguridad de aplicaciones como parte de las plataformas internas de desarrollo para escalar las prácticas de DevSecOps, frente al 20 % en 2023'”.

“La seguridad de las aplicaciones está fundamentalmente rota hoy: a los equipos de ingeniería se les pide constantemente que implementen docenas de herramientas de AppSec en la canalización de CI/CD, lo que crea un trabajo significativo para los desarrolladores, ralentiza la entrega de funciones y aumenta la fricción entre los equipos de ingeniería y seguridad”. dijo Varun Badhwar, fundador y director ejecutivo de Endor Labs. “El camino a seguir radica en consolidar la cadena de herramientas DevSecOps, simplificar las implementaciones de herramientas y priorizar el puñado de riesgos que realmente importan. Este es el futuro que imaginamos, y nuestro equipo está trabajando en estrecha colaboración con nuestros clientes y socios para alcanzar ese objetivo. Agradecemos a nuestros inversores por su reciente respaldo y nos comprometemos a continuar innovando en este campo crítico”.

El mercado está cambiando: la mayoría de los profesionales de seguridad ahora ven a sus contrapartes de ingeniería como clientes internos y buscan enfoques de plataforma que reduzcan la carga cognitiva de implementar controles de seguridad dispares y que los ayuden a enfocarse en los problemas que más importan. Endor Labs ha estado a la vanguardia de esta transformación desde su lanzamiento, y la nueva financiación, junto con la adopción continua por parte de los clientes, valida aún más este enfoque. 

Aunque existe desde hace menos de un año, Endor Labs ya ha recibido numerosos elogios y reconocimientos de la industria: fue reconocido como Gartner® Cool Vendor™ y fue la primera empresa seleccionada como finalista en ambos Sandbox de innovación de la conferencia RSA y Competición destacada de startups de Black Hat.

“La inversión que Endor Labs ha realizado en el análisis de accesibilidad los hace realmente sobresalir”, dice Greg Pettengill, ingeniero principal de seguridad de Cinco9, cliente de Endor Labs. “Las herramientas tradicionales de análisis de composición de software (SCA) ahogan a los desarrolladores en falsos positivos, mientras que Endor Labs revela riesgos que realmente importan, lo que libera a AppSec y a los equipos de ingeniería para que se concentren en brindar valor a nuestros clientes”.

Endor Labs fue fundado en 2021 por Varun Badhwar y Dimitri Stiliadis, quienes anteriormente fundaron RedLock y Aporeto respectivamente, y escalaron Prisma Cloud de Palo Alto Networks desde el inicio hasta un negocio ARR de $ 300 millones en solo tres años. Al administrar un equipo de más de 400 desarrolladores, Badhwar y Stiliadis reconocieron el dolor que implica equilibrar la productividad de la ingeniería con la seguridad de la cadena de suministro de software. 

“Nos encanta asociarnos temprano con empresarios destacados que tienen una visión clara y apoyarlos en cada etapa del viaje de la empresa”, dijo Arif Janmohamed, socio de Lightspeed. “Varun y su equipo no solo están abordando una necesidad enorme e insatisfecha en el mundo de la seguridad de las aplicaciones, sino que también están sentando las bases para una empresa duradera en un mercado de rápido crecimiento. Lightspeed se enorgullece de haber invertido en el financiamiento Seed de Endor Labs y de liderar su ronda Serie A". 

"Para lograr la seguridad de las aplicaciones, todas las empresas deben pensar en la productividad y el flujo de trabajo de su equipo de desarrolladores", explica Sri Viswanath, socio general de Saburral y ex CTO de Atlassian. “El equipo de Endor Labs está creando una solución de misión crítica que no solo mejorará los niveles de seguridad, sino que también mejorará enormemente la capacidad de los desarrolladores para crear y enviar sus productos. Estoy encantado de unirme a la Junta de Endor Labs, ya que logran varios avances en este espacio ignorado durante mucho tiempo”.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
• Fuente: https://www.darkreading.com/application-security/endor-labs-raises-70m-to-reform-application-security-and-eliminate-developer-productivity-tax