Endor Labs haalt $ 70 miljoen op om applicatiebeveiliging te hervormen en productiviteitsbelasting voor ontwikkelaars af te schaffen

Endor Labs, maker van het Code and Pipeline Governance Platform, heeft vandaag $ 70 miljoen aan overtekende Serie A-financiering aangekondigd van Lightspeed Venture Partners (LSVP), gecoat, Dell Technologies Capital, sectie 32, en meer dan 30 toonaangevende CEO's, CISO's en CTO's. Arif Janmohamed van Lightspeed, Sri Viswanath van Coatue en voormalig CTO van Atlassian; en Deepak Jeevankumar van Dell Technologies Capital zullen toetreden tot de raad van bestuur van Endor Labs. De nieuwe financieringsronde, inclusief 22 miljoen dollar omgezet in eigen vermogen uit de vorige ronde, komt slechts 10 maanden na de lancering, zal Endor Labs helpen bij het creëren van effectieve applicatiebeveiligingsprogramma's die ontwikkelaars geen productiviteitsbelasting opleggen.

Tegenwoordig verspillen ontwikkelaars meer dan de helft van hun tijd aan het onderzoeken van eindeloze beveiligingswaarschuwingen, het integreren en onderhouden van beveiligingstools in pijplijnen voor continue integratie en continue levering (CI/CD), en het onderhandelen over prioriteiten en uitzonderingen met beveiligingsteams. 

Omdat meer dan 90% van de code in moderne applicaties afkomstig is van open source software (OSS)-repositories, koos het Endor Labs-team ervoor om de basis te leggen op OSS-governance, met de nadruk op het helpen van teams bij het selecteren en onderhouden van hoogwaardige en veilige OSS vanaf het begin, en het verminderen van 80% van de kwetsbaarheidsruis door bereikbare en exploiteerbare risico's te lokaliseren die de operaties echt zouden beïnvloeden. De nieuwste mijlpaal in financiering zal Endor Labs helpen voort te bouwen op het huidige momentum door uit te breiden naar andere gebieden van code- en pijplijnbeveiliging, en andere geografische gebieden, zoals EMEA. Door al zijn huidige en toekomstige initiatieven heen zal de kernmissie hetzelfde blijven: het bereiken van applicatiebeveiliging zonder ontwikkelingscycli te verspillen door risico's aan het licht te brengen die er echt toe doen gedurende de levenscyclus van softwareontwikkeling. 

Volgens de recente 2023 Gartner® Cool Vendors™ in platformengineering voor schaalbare toepassingsbeveiligingspraktijken verslag¹, "Platformteams vinden het moeilijk om aan de beveiligingsbehoeften van applicaties te voldoen zonder de ontwikkelaarservaring te belemmeren." Het rapport stelt ook dat “Een gefragmenteerde DevSecOps-toolchain het moeilijk maakt om consistent beveiligingsbeleid af te dwingen en software te leveren die 'standaard beveiligd' is. En dat 'tegen 2026 70% van de platformteams applicatiebeveiligingstools zal integreren als onderdeel van interne ontwikkelaarsplatforms om DevSecOps-praktijken op te schalen, tegen 20% in 2023.'”

"Applicatiebeveiliging is tegenwoordig fundamenteel verbroken - technische teams worden constant gevraagd om tientallen AppSec-tools in de CI/CD-pijplijn te implementeren, wat veel werk voor ontwikkelaars oplevert, de levering van functies vertraagt ​​en de wrijving tussen de technische en beveiligingsteams vergroot", zei Varun Badhwar, oprichter en CEO van Endor Labs. “De weg vooruit ligt in het consolideren van de DevSecOps-toolchain, het vereenvoudigen van tool-implementaties en het prioriteren van de handvol risico's die er echt toe doen. Dit is de toekomst die we voor ogen hebben en ons team werkt nauw samen met onze klanten en partners om dat doel te bereiken. We danken onze investeerders voor hun recente goedkeuring en we beloven te blijven innoveren in deze kritieke arena.”

De markt verandert: de meeste beveiligingsprofessionals zien hun technische tegenhangers nu als interne klanten en zoeken naar platformbenaderingen die de cognitieve belasting van het implementeren van ongelijksoortige beveiligingscontroles verminderen en die hen helpen zich te concentreren op de problemen die er het meest toe doen. Endor Labs heeft sinds de lancering een voortrekkersrol gespeeld bij deze transformatie, en de nieuwe financiering - samen met de voortdurende acceptatie door klanten - bevestigt deze aanpak verder. 

Hoewel het nog geen jaar bestaat, heeft Endor Labs al talloze onderscheidingen en erkenningen van de industrie ontvangen: het werd erkend als een Gartner® Cool Vendor™ en was het eerste bedrijf dat werd geselecteerd als finalist in beide De innovatiesandbox van de RSA-conferentie en Black Hat's Startup Spotlight-wedstrijd.

"Door de investering die Endor Labs heeft gedaan in bereikbaarheidsanalyse, vallen ze echt op", zegt Greg Pettengill, Principal Security Engineer bij Five9, een klant van Endor Labs. "Traditionele Software Composition Analysis (SCA)-tools verdrinken ontwikkelaars in valse positieven, terwijl Endor Labs risico's aan het licht brengt die er echt toe doen, waardoor AppSec en technische teams zich kunnen concentreren op het leveren van waarde aan onze klanten."

Endor Labs werd in 2021 opgericht door Varun Badhwar en Dimitri Stiliadis, die eerder respectievelijk RedLock en Aporeto oprichtten, en heeft Prisma Cloud door Palo Alto Networks in slechts drie jaar tijd opgeschaald van het begin naar een ARR-bedrijf van $ 300 miljoen. Terwijl ze leiding gaven aan een team van meer dan 400 ontwikkelaars, erkenden Badhwar en Stiliadis de pijn die het met zich meebrengt om technische productiviteit in evenwicht te brengen met beveiliging van de softwaretoeleveringsketen. 

"We werken graag in een vroeg stadium samen met uitstekende ondernemers die een duidelijke visie hebben, en ondersteunen hen in elke fase van de reis van het bedrijf", zegt Arif Janmohamed, Partner bij Lightspeed. “Varun en team voorzien niet alleen in een enorme, onvervulde behoefte in de wereld van applicatiebeveiliging, maar leggen ook de basis voor een duurzaam bedrijf in een snelgroeiende markt. Lightspeed is er trots op te hebben geïnvesteerd in de Seed-financiering van Endor Labs en hun Series A-ronde te leiden.” 

"Om applicatiebeveiliging te bereiken, moet elk bedrijf nadenken over de productiviteit en werkstroom van hun ontwikkelaarsteam", legt Sri Viswanath, algemeen partner bij gecoat en voormalig CTO van Atlassian. “Het Endor Labs-team bouwt aan een bedrijfskritische oplossing die niet alleen de beveiligingsniveaus zal verbeteren, maar ook het vermogen van ontwikkelaars om hun producten te bouwen en te verzenden enorm zal verbeteren. Ik ben verheugd om lid te worden van de Endor Labs Board, aangezien zij verschillende doorbraken maken in deze lang genegeerde ruimte.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
• Bron: https://www.darkreading.com/application-security/endor-labs-raises-70m-to-reform-application-security-and-eliminate-developer-productivity-tax