Endor Labs samlar in 70 miljoner dollar för att reformera applikationssäkerhet och eliminera produktivitetsskatt för utvecklare

Endor Labs, skapare av Code and Pipeline Governance Platform, tillkännagav idag $70 miljoner i övertecknad Serie A-finansiering från Lightspeed Venture Partners (LSVP), täcka, Dell Technologies Capital, Avsnitt 32, och över 30 branschledande VD:er, CISO:er och CTO:er. Arif Janmohamed från Lightspeed, Sri Viswanath från Coatue och tidigare CTO för Atlassian; och Deepak Jeevankumar från Dell Technologies Capital kommer att ansluta sig till Endor Labs styrelse. Den nya finansieringsomgången, som inkluderar 22 miljoner dollar omvandlat till eget kapital från föregående omgång och kommer endast 10 månader efter företagets lansera, kommer att hjälpa Endor Labs att skapa effektiva programsäkerhetsprogram som inte lägger ut en produktivitetsskatt på utvecklare.

Idag slösar utvecklare mer än hälften av sin tid på att undersöka oändliga säkerhetsvarningar, integrera och underhålla säkerhetsverktyg i pipelines för kontinuerlig integration och kontinuerlig leverans (CI/CD) och förhandla om prioriteringar och undantag med säkerhetsteam. 

Med över 90 % av koden i moderna applikationer som kommer från arkiv med öppen källkod (OSS), valde Endor Labs-teamet att bygga sin grund på OSS-styrning, med fokus på att hjälpa team att välja och underhålla högkvalitativt och säkert OSS från början, och minska 80 % av sårbarhetsbruset genom att lokalisera nåbara och exploaterbara risker som verkligen skulle påverka verksamheten. Den senaste milstolpen i finansiering kommer att hjälpa Endor Labs att bygga vidare på sitt nuvarande momentum genom att expandera till andra områden av kod- och pipelinesäkerhet, och andra geografiska områden, såsom EMEA. Genom alla sina nuvarande och framtida initiativ kommer kärnuppdraget att förbli detsamma: Att uppnå applikationssäkerhet utan att slösa med utvecklingscykler genom att ta upp risker som faktiskt har betydelse under hela mjukvaruutvecklingens livscykel. 

Enligt den senaste 2023 Gartner® Cool Vendors™ i plattformsteknik för skalning av tillämpningssäkerhetsmetoder rapport¹, "Plattformsteam har svårt att möta applikationssäkerhetsbehov utan att hämma utvecklarupplevelsen." Rapporten säger också att "En fragmenterad DevSecOps-verktygskedja gör det svårt att upprätthålla konsekventa säkerhetspolicyer och skicka programvara som är "säker som standard." Och att "Senast 2026 kommer 70 % av plattformsteamen att integrera applikationssäkerhetsverktyg som en del av interna utvecklarplattformar för att skala DevSecOps-praxis, upp från 20 % 2023."

"Applikationssäkerheten är i grunden trasig idag - ingenjörsteam uppmanas ständigt att distribuera dussintals AppSec-verktyg i CI/CD-pipelinen, vilket skapar betydande arbete för utvecklare, saktar ner funktionsleveransen och ökar friktionen mellan ingenjörs- och säkerhetsteamen." sa Varun Badhwar, grundare och VD för Endor Labs. "Vägen framåt ligger i att konsolidera DevSecOps verktygskedja, förenkla verktygsdistributioner och prioritera den handfull risker som faktiskt betyder något. Det här är framtiden vi föreställer oss, och vårt team arbetar nära våra kunder och partners för att nå det målet. Vi tackar våra investerare för deras senaste godkännande och vi lovar att fortsätta förnya på denna kritiska arena."

Marknaden förändras: De flesta säkerhetspersonal ser nu sina tekniska motsvarigheter som interna kunder och söker plattformsstrategier som minskar den kognitiva belastningen av att implementera olika säkerhetskontroller och som hjälper dem att fokusera på de frågor som betyder mest. Endor Labs har legat i framkanten av denna omvandling sedan lanseringen, och den nya finansieringen – tillsammans med den pågående kundanpassningen – bekräftar detta tillvägagångssätt ytterligare. 

Även om det har funnits i mindre än ett år, har Endor Labs redan fått många branschutmärkelser och erkännanden: Det erkändes som en Gartner® Cool Vendor™ och var det första företaget som valdes ut som finalist i båda RSA-konferensens innovationssandlåda och Black Hats startup Spotlight-tävling.

"Den investering Endor Labs har gjort i nåbarhetsanalys gör att de verkligen sticker ut", säger Greg Pettengill, huvudsäkerhetsingenjör på Five9, en Endor Labs-kund. "Traditional Software Composition Analysis (SCA)-verktyg dränker utvecklare i falska positiva resultat, medan Endor Labs tar upp risker som faktiskt spelar roll, vilket frigör AppSec och ingenjörsteam att fokusera på att ge värde till våra kunder."

Endor Labs grundades 2021 av Varun Badhwar och Dimitri Stiliadis, som tidigare grundade RedLock respektive Aporeto, och skalade Prisma Cloud av Palo Alto Networks från starten till en $300 miljoner ARR-verksamhet på bara tre år. När Badhwar och Stiliadis ledde ett team på över 400 utvecklare insåg de smärtan som är involverad i att balansera teknisk produktivitet med säkerhet i programvarans leveranskedja. 

"Vi älskar att samarbeta tidigt med enastående entreprenörer som har en klar vision och stödja dem genom varje steg av företagets resa", säger Arif Janmohamed, Partner på Lightspeed. "Varun och teamet tar inte bara upp ett massivt, ouppfyllt behov i applikationssäkerhetsvärlden, utan lägger grunden för ett bestående företag på en snabbt växande marknad. Lightspeed är stolta över att ha investerat i Endor Labs Seed-finansiering och att leda deras Serie A-runda.” 

"För att uppnå applikationssäkerhet måste varje företag tänka på sitt utvecklarteams produktivitet och arbetsflöde", förklarar Sri Viswanath, general partner på täcka och tidigare CTO för Atlassian. “Endor Labs-teamet bygger en affärskritisk lösning som inte bara kommer att förbättra säkerhetsnivåerna utan också avsevärt förbättra utvecklarnas förmåga att bygga och skicka sina produkter. Jag är stolt över att vara med i Endor Labs styrelse eftersom de gör flera genombrott i detta länge ignorerade utrymme.”

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
• Källa: https://www.darkreading.com/application-security/endor-labs-raises-70m-to-reform-application-security-and-eliminate-developer-productivity-tax