Az Endor Labs 70 millió dollárt emel az alkalmazások biztonságának reformjára és a fejlesztői termelékenységi adó megszüntetésére

Endor Labs, a Code and Pipeline Governance Platform megalkotója, ma bejelentette, hogy 70 millió dolláros túljegyzett A sorozatú finanszírozást kap. Lightspeed Venture Partnerek (LSVP), Kabát, Dell Technologies Capital, Szakasz 32, valamint több mint 30 iparágvezető vezérigazgató, CISO és technológiai igazgató. Arif Janmohamed a Lightspeedtől, Sri Viswanath a Coatue-tól és az Atlassian korábbi műszaki igazgatója; és Deepak Jeevankumar (Dell Technologies Capital) csatlakozik az Endor Labs igazgatótanácsához. Az új finanszírozási kör, amely 22 millió dollárt tartalmaz az előző körből tőkévé konvertálva, és csak 10 hónappal a vállalat indít, segít az Endor Labsnak olyan hatékony alkalmazásbiztonsági programok létrehozásában, amelyek nem vetnek ki termelékenységi adót a fejlesztőkre.

Manapság a fejlesztők idejük több mint felét a végtelen számú biztonsági riasztások kivizsgálására, a biztonsági eszközök folyamatos integrációs és folyamatos szállítási (CI/CD) folyamatokba való integrálására és karbantartására, valamint a prioritások és kivételek biztonsági csapatokkal való egyeztetésére pazarolják. 

Mivel a modern alkalmazásokban található kód több mint 90%-a nyílt forráskódú szoftverek (OSS) tárolókból származik, az Endor Labs csapata úgy döntött, hogy alapjait az OSS irányítására építi, és a kezdetektől fogva segíti a csapatokat a kiváló minőségű és biztonságos OSS kiválasztásában és karbantartásában. a sebezhetőségi zaj 80%-ának csökkentése az elérhető és kihasználható kockázatok azonosításával, amelyek valóban hatással lehetnek a működésre. A finanszírozás legújabb mérföldköve segíteni fogja az Endor Labs-t, hogy tovább építse jelenlegi lendületét, és terjeszkedjen a kód- és csővezeték-biztonság más területeire, valamint más földrajzi területekre, például az EMEA-ra. Valamennyi jelenlegi és jövőbeli kezdeményezése során az alapvető küldetés ugyanaz marad: Az alkalmazások biztonságának elérése a fejlesztési ciklusok elpazarlása nélkül azáltal, hogy a szoftverfejlesztési életciklus során ténylegesen fontos kockázatokat kezeli. 

A legutóbbi 2023 Gartner® Cool Vendors™ a Platform Engineering területén az alkalmazásbiztonsági gyakorlatok méretezéséhez jelentést¹, „A platformcsapatok nehezen tudnak megfelelni az alkalmazások biztonsági igényeinek anélkül, hogy akadályoznák a fejlesztői élményt.” A jelentés azt is megállapítja, hogy „A töredezett DevSecOps eszközlánc megnehezíti a következetes biztonsági szabályzatok betartatását és az „alapértelmezés szerint biztonságos” szoftverek szállítását. És hogy „2026-ra a platformcsapatok 70%-a integrálja az alkalmazásbiztonsági eszközöket a belső fejlesztői platformok részeként a DevSecOps gyakorlatok méretezésére, szemben a 20-as 2023%-kal.”

"Az alkalmazások biztonsága ma alapvetően megbomlott – a mérnöki csapatokat folyamatosan arra kérik, hogy több tucat AppSec-eszközt telepítsenek a CI/CD folyamatban, ami jelentős munkát jelent a fejlesztőknek, lelassítja a funkciók szállítását, és növeli a súrlódást a mérnöki és biztonsági csapatok között." – mondta Varun Badhwar, az Endor Labs alapítója és vezérigazgatója. „A továbblépés a DevSecOps eszközlánc konszolidálásában, az eszközök üzembe helyezésének egyszerűsítésében és a ténylegesen fontos kockázatok rangsorolásában rejlik. Ezt a jövőt képzeljük el, és csapatunk szorosan együttműködik ügyfeleinkkel és partnereinkkel e cél elérése érdekében. Köszönjük befektetőinknek a közelmúltbeli támogatásukat, és megígérjük, hogy folytatjuk az innovációt ezen a kritikus területen.”

Változik a piac: A legtöbb biztonsági szakember ma már belső ügyfélnek tekinti mérnöktársait, és olyan platform-megközelítéseket keres, amelyek csökkentik az eltérő biztonsági ellenőrzések végrehajtásából adódó kognitív terhelést, és segítenek a legfontosabb kérdésekre összpontosítani. Az Endor Labs ennek az átalakításnak az élen járt indulása óta, és az új finanszírozás – a folyamatban lévő vásárlói átvétellel együtt – tovább erősíti ezt a megközelítést. 

Bár kevesebb, mint egy éve létezik, az Endor Labs már számos iparági elismerést és elismerést kapott: Gartner® Cool Vendor™-ként ismerték el, és ez volt az első cég, amelyet mindkét kategóriában döntősnek választottak. Az RSA konferencia innovációs homokozója és a A Black Hat Startup Spotlight versenye.

„Az Endor Labs elérhetõségi elemzésébe fektetett befektetések valóban kiemelkedõvé teszik õket” – mondja Greg Pettengill, a vállalat biztonsági mérnöke. Five9, az Endor Labs ügyfele. „A hagyományos szoftverkompozíció-elemző (SCA) eszközök hamis pozitív eredményekbe fojtják a fejlesztőket, míg az Endor Labs feltárja a ténylegesen fontos kockázatokat, felszabadítva az AppSec-et és a mérnöki csapatokat, hogy ügyfeleink értékének biztosítására összpontosítsanak.”

Az Endor Labs-t 2021-ben alapította Varun Badhwar és Dimitri Stiliadis, akik korábban a RedLockot és az Aporetót, és a Palo Alto Networks Prisma Cloud-ot a kezdetektől 300 millió dolláros ARR-üzletté alakították mindössze három év alatt. A több mint 400 fejlesztőből álló csapat irányítása közben Badhwar és Stiliadis felismerte, hogy milyen fájdalmat okoz a mérnöki termelékenység és a szoftverellátási lánc biztonságának egyensúlya. 

„Szeretünk korán együttműködni olyan kiváló vállalkozókkal, akiknek tiszta a jövőképe, és támogatjuk őket a vállalat útjának minden szakaszában” – mondta Arif Janmohamed, a vállalat partnere. Fénysebesség. „A Varun és csapata nemcsak egy hatalmas, kielégítetlen szükséglettel foglalkozik az alkalmazásbiztonsági világban, hanem egy tartós vállalat alapjait is lefekteti a gyorsan növekvő piacon. A Lightspeed büszke arra, hogy befektetett az Endor Labs Seed finanszírozásába, és vezeti az A sorozatot.” 

„Az alkalmazások biztonságának elérése érdekében minden vállalatnak gondolnia kell fejlesztőcsapata termelékenységére és munkafolyamatára” – magyarázza Sri Viswanath, a vállalat általános partnere. Kabát és az Atlassian korábbi műszaki igazgatója. „Az Endor Labs csapata egy olyan kritikus megoldást épít, amely nemcsak a biztonsági szintet javítja, hanem jelentősen javítja a fejlesztők azon képességét is, hogy megépítsék és szállítsák termékeiket. Nagyon örülök, hogy csatlakozhatok az Endor Labs igazgatótanácsához, mivel számos áttörést értek el ezen a régóta figyelmen kívül hagyott területen.”

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
• Forrás: https://www.darkreading.com/application-security/endor-labs-raises-70m-to-reform-application-security-and-eliminate-developer-productivity-tax