Endor Labs lève 70 millions de dollars pour réformer la sécurité des applications et éliminer la taxe sur la productivité des développeurs

Laboratoires Endor, créateur de la plate-forme de gouvernance du code et du pipeline, a annoncé aujourd'hui un financement de série A sursouscrit de 70 millions de dollars de la part de Ventur à la vitesse de la lumièree Partenaires (LSVP), Manteau, Dell Technologies Capital, Section 32, et plus de 30 PDG, CISO et CTO leaders du secteur. Arif Janmohamed de Lightspeed, Sri Viswanath de Coatue et ancien CTO d'Atlassian ; et Deepak Jeevankumar de Dell Technologies Capital rejoindront le conseil d'Endor Labs. La nouvelle ronde de financement, qui comprend 22 millions de dollars convertis en capitaux propres de la ronde précédente et intervient seulement 10 mois après le lancement de la société lancer, aidera Endor Labs à créer des programmes de sécurité des applications efficaces qui n'imposent pas de taxe de productivité aux développeurs.

Aujourd'hui, les développeurs perdent plus de la moitié de leur temps à enquêter sur des alertes de sécurité sans fin, à intégrer et à maintenir des outils de sécurité dans des pipelines d'intégration et de livraison continues (CI/CD), et à négocier des priorités et des exceptions avec les équipes de sécurité. 

Avec plus de 90 % du code des applications modernes provenant de référentiels de logiciels open source (OSS), l'équipe d'Endor Labs a choisi de construire sa base sur la gouvernance OSS, en se concentrant sur l'aide aux équipes pour sélectionner et maintenir des OSS de haute qualité et sécurisés dès le début, et réduisant de 80 % le bruit de la vulnérabilité en identifiant les risques atteignables et exploitables qui affecteraient véritablement les opérations. La dernière étape importante du financement aidera Endor Labs à poursuivre sur sa lancée actuelle en se développant dans d'autres domaines de la sécurité des codes et des pipelines, et dans d'autres zones géographiques, telles que l'EMEA. À travers toutes ses initiatives actuelles et futures, la mission principale restera la même : assurer la sécurité des applications sans perdre de cycles de développement en mettant en évidence les risques qui comptent réellement tout au long du cycle de vie du développement logiciel. 

Selon le récent 2023 Gartner® Cool Vendors™ dans l'ingénierie de plate-forme pour la mise à l'échelle des pratiques de sécurité des applications rapport¹, "Les équipes de la plateforme ont du mal à répondre aux besoins de sécurité des applications sans entraver l'expérience des développeurs." Le rapport indique également qu'« une chaîne d'outils DevSecOps fragmentée rend difficile l'application de politiques de sécurité cohérentes et la fourniture de logiciels « sécurisés par défaut ». Et que "d'ici 2026, 70 % des équipes de plateforme intégreront des outils de sécurité des applications dans le cadre des plateformes de développement internes pour faire évoluer les pratiques DevSecOps, contre 20 % en 2023".

"La sécurité des applications est fondamentalement brisée aujourd'hui - les équipes d'ingénierie sont constamment invitées à déployer des dizaines d'outils AppSec dans le pipeline CI/CD, ce qui crée un travail important pour les développeurs, ralentit la livraison des fonctionnalités et augmente les frictions entre les équipes d'ingénierie et de sécurité", a déclaré Varun Badhwar, fondateur et PDG d'Endor Labs. « La voie à suivre consiste à consolider la chaîne d'outils DevSecOps, à simplifier les déploiements d'outils et à hiérarchiser les quelques risques qui comptent réellement. C'est l'avenir que nous envisageons, et notre équipe travaille en étroite collaboration avec nos clients et partenaires pour atteindre cet objectif. Nous remercions nos investisseurs pour leur récent soutien et nous nous engageons à continuer d'innover dans ce domaine critique. »

Le marché évolue : la plupart des professionnels de la sécurité considèrent désormais leurs homologues de l'ingénierie comme des clients internes et recherchent des approches de plate-forme qui réduisent la charge cognitive de la mise en œuvre de contrôles de sécurité disparates et qui les aident à se concentrer sur les problèmes les plus importants. Endor Labs a été à l'avant-garde de cette transformation depuis son lancement, et le nouveau financement, ainsi que l'adoption continue des clients, valide davantage cette approche. 

Bien qu'il existe depuis moins d'un an, Endor Labs a déjà reçu de nombreuses distinctions et reconnaissances de l'industrie : il a été reconnu comme Gartner® Cool Vendor™ et a été la première entreprise à être sélectionnée comme finaliste dans les deux Bac à sable de l'innovation de la conférence RSA ainsi que les Concours de projecteurs sur les startups de Black Hat.

"L'investissement d'Endor Labs dans l'analyse de l'accessibilité les distingue vraiment", déclare Greg Pettengill, ingénieur principal en sécurité chez Five9, un client d'Endor Labs. "Les outils traditionnels d'analyse de la composition logicielle (SCA) noient les développeurs dans les faux positifs, tandis qu'Endor Labs met en évidence les risques qui comptent réellement, libérant AppSec et les équipes d'ingénierie pour se concentrer sur la création de valeur pour nos clients."

Endor Labs a été fondée en 2021 par Varun Badhwar et Dimitri Stiliadis, qui ont précédemment fondé respectivement RedLock et Aporeto, et ont fait évoluer Prisma Cloud de Palo Alto Networks de sa création à une activité ARR de 300 millions de dollars en seulement trois ans. Tout en gérant une équipe de plus de 400 développeurs, Badhwar et Stiliadis ont reconnu la difficulté d'équilibrer la productivité de l'ingénierie avec la sécurité de la chaîne d'approvisionnement logicielle. 

"Nous aimons nous associer tôt avec des entrepreneurs exceptionnels qui ont une vision claire et les soutenir à chaque étape du parcours de l'entreprise", a déclaré Arif Janmohamed, associé chez Lightspeed. « Varun et son équipe répondent non seulement à un besoin massif et non satisfait dans le monde de la sécurité des applications, mais jettent également les bases d'une entreprise durable sur un marché en croissance rapide. Lightspeed est fier d'avoir investi dans le financement d'amorçage d'Endor Labs et de mener sa série A. » 

"Afin d'assurer la sécurité des applications, chaque entreprise doit penser à la productivité et au flux de travail de son équipe de développeurs", explique Sri Viswanath, associé général chez Manteau et ancien CTO d'Atlassian. « L'équipe d'Endor Labs est en train de créer une solution stratégique qui non seulement améliorera les niveaux de sécurité, mais améliorera également considérablement la capacité des développeurs à créer et à expédier leurs produits. Je suis ravi de rejoindre le conseil d'administration d'Endor Labs alors qu'ils réalisent plusieurs percées dans cet espace longtemps ignoré.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Automobile / VE, Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• Décalages de bloc. Modernisation de la propriété des compensations environnementales. Accéder ici.
• La source: https://www.darkreading.com/application-security/endor-labs-raises-70m-to-reform-application-security-and-eliminate-developer-productivity-tax