Endor Labs zbiera 70 mln USD na zreformowanie bezpieczeństwa aplikacji i wyeliminowanie podatku od produktywności programistów

Laboratoria Endora, twórca Code and Pipeline Governance Platform, ogłosił dzisiaj 70 milionów dolarów w nadsubskrypcji finansowania serii A od Szybkość VenturaPartnerzy (LSVP), Płaszcz, Kapitał firmy Dell Technologies, Sekcja 32oraz ponad 30 wiodących w branży dyrektorów generalnych, CISO i CTO. Arif Janmohamed z Lightspeed, Sri Viswanath z Coatue i były CTO Atlassian; i Deepak Jeevankumar z Dell Technologies Capital dołączą do zarządu Endor Labs. Nowa runda finansowania, która obejmuje 22 mln USD zamienione na kapitał z poprzedniej rundy i ma miejsce zaledwie 10 miesięcy po uruchomić, pomoże Endor Labs stworzyć skuteczne programy bezpieczeństwa aplikacji, które nie nakładają podatku od produktywności na programistów.

Obecnie programiści marnują ponad połowę swojego czasu na badanie niekończących się alertów bezpieczeństwa, integrowanie i utrzymywanie narzędzi bezpieczeństwa w potokach ciągłej integracji i ciągłego dostarczania (CI/CD) oraz negocjowanie priorytetów i wyjątków z zespołami ds. bezpieczeństwa. 

Ponieważ ponad 90% kodu w nowoczesnych aplikacjach pochodzi z repozytoriów oprogramowania open source (OSS), zespół Endor Labs zdecydował się zbudować podstawy na zarządzaniu OSS, koncentrując się na pomocy zespołom w wyborze i utrzymywaniu wysokiej jakości i bezpieczeństwa OSS od samego początku oraz wyeliminowanie 80% szumu związanego z lukami w zabezpieczeniach poprzez wskazanie osiągalnych i możliwych do wykorzystania zagrożeń, które miałyby rzeczywisty wpływ na operacje. Najnowszy kamień milowy w finansowaniu pomoże firmie Endor Labs wykorzystać obecny rozmach, rozszerzając się na inne obszary bezpieczeństwa kodu i rurociągów oraz inne regiony geograficzne, takie jak EMEA. We wszystkich obecnych i przyszłych inicjatywach podstawowa misja pozostanie taka sama: zapewnienie bezpieczeństwa aplikacji bez marnowania cykli rozwojowych poprzez wykrywanie zagrożeń, które faktycznie mają znaczenie w całym cyklu tworzenia oprogramowania. 

Według ostatnich 2023 r Gartner® Cool Vendors™ w zakresie inżynierii platform w celu skalowania praktyk związanych z bezpieczeństwem aplikacji raport¹, „Zespoły zajmujące się platformami mają trudności z zaspokojeniem potrzeb w zakresie bezpieczeństwa aplikacji bez utrudniania pracy programisty”. Raport stwierdza również, że „rozdrobniony łańcuch narzędzi DevSecOps utrudnia egzekwowanie spójnych zasad bezpieczeństwa i dostarczanie oprogramowania, które jest „domyślnie bezpieczne”. I że „do 2026 r. 70% zespołów zajmujących się platformami zintegruje narzędzia bezpieczeństwa aplikacji w ramach wewnętrznych platform programistycznych w celu skalowania praktyk DevSecOps, w porównaniu z 20% w 2023 r.”.

„Bezpieczeństwo aplikacji jest dziś zasadniczo zepsute — zespoły inżynierów są nieustannie proszone o wdrażanie dziesiątek narzędzi AppSec w potoku CI/CD, co wiąże się ze znacznym nakładem pracy dla programistów, spowalnia dostarczanie funkcji i zwiększa tarcia między zespołami inżynierów i ds. bezpieczeństwa” powiedział Varun Badhwar, założyciel i dyrektor generalny Endor Labs. „Droga naprzód polega na konsolidacji łańcucha narzędzi DevSecOps, uproszczeniu wdrażania narzędzi i nadaniu priorytetu garstce zagrożeń, które naprawdę mają znaczenie. Tak wyobrażamy sobie przyszłość, a nasz zespół ściśle współpracuje z naszymi klientami i partnerami, aby osiągnąć ten cel. Dziękujemy naszym inwestorom za ich niedawne poparcie i zobowiązujemy się do kontynuowania innowacji w tej krytycznej dziedzinie”.

Rynek się zmienia: większość specjalistów ds. bezpieczeństwa postrzega obecnie swoich odpowiedników inżynierów jako klientów wewnętrznych i poszukuje rozwiązań platformowych, które zmniejszają obciążenie poznawcze związane z wdrażaniem odmiennych środków kontroli bezpieczeństwa i które pomagają im skupić się na kwestiach, które mają największe znaczenie. Endor Labs stoi na czele tej transformacji od momentu jej uruchomienia, a nowe finansowanie – wraz z trwającą adopcją klientów – dodatkowo potwierdza to podejście. 

Chociaż istnieje od mniej niż roku, firma Endor Labs zdobyła już wiele branżowych wyróżnień i wyróżnień: została uznana za Gartner® Cool Vendor™ i była pierwszą firmą, która została wybrana jako finalista w obu Piaskownica innowacji konferencji RSA i Konkurs Spotlight dla startupów Black Hat.

„Inwestycja firmy Endor Labs w analizę osiągalności sprawia, że ​​firma naprawdę się wyróżnia” — mówi Greg Pettengill, główny inżynier ds. Five9, klient Endor Labs. „Tradycyjne narzędzia do analizy składu oprogramowania (SCA) pogrążają programistów w fałszywych alarmach, podczas gdy Endor Labs ujawnia istotne zagrożenia, uwalniając zespoły AppSec i inżynierów do skupienia się na dostarczaniu wartości naszym klientom”.

Endor Labs została założona w 2021 roku przez Varuna Badhwara i Dimitriego Stiliadisa, którzy wcześniej założyli odpowiednio RedLock i Aporeto, i przeskalowała Prisma Cloud przez Palo Alto Networks od samego początku do 300-milionowego biznesu ARR w zaledwie trzy lata. Zarządzając zespołem ponad 400 programistów, Badhwar i Stiliadis zdawali sobie sprawę z trudności związanych ze zrównoważeniem produktywności inżynierskiej z bezpieczeństwem łańcucha dostaw oprogramowania. 

„Uwielbiamy wcześnie nawiązywać współpracę z wybitnymi przedsiębiorcami, którzy mają jasną wizję i wspierać ich na każdym etapie podróży firmy” — powiedział Arif Janmohamed, partner w Prędkość światła. „Varun i zespół nie tylko odpowiadają na ogromną, niezaspokojoną potrzebę w świecie bezpieczeństwa aplikacji, ale także kładą podwaliny pod trwałą firmę na szybko rozwijającym się rynku. Lightspeed jest dumny, że zainwestował w finansowanie Seed Endor Labs i poprowadził rundę Serii A. 

„Aby osiągnąć bezpieczeństwo aplikacji, każda firma musi myśleć o produktywności i przepływie pracy swojego zespołu programistów”, wyjaśnia Sri Viswanath, komplementariusz w Płaszcz i były CTO Atlassian. „Zespół Endor Labs buduje rozwiązanie o znaczeniu krytycznym, które nie tylko poprawi poziom bezpieczeństwa, ale także znacznie poprawi możliwości programistów w zakresie tworzenia i dostarczania swoich produktów. Jestem podekscytowany dołączeniem do zarządu Endor Labs, ponieważ dokonują kilku przełomowych odkryć w tej długo ignorowanej przestrzeni”.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
• Źródło: https://www.darkreading.com/application-security/endor-labs-raises-70m-to-reform-application-security-and-eliminate-developer-productivity-tax