Legit Security 籌集到 4000 萬美元資金來加固應用程式和開發環境
作者:Kyle Wiggers, 紐約時間, 上載時間:8 小時前
以程式碼為基礎,Legit Security 是一家開發平臺的網路安全公司,透過識別應用程式漏洞,最近籌資了 4000 萬美元的 B 輪融資活動,由 CRV 領投,Cyberstarts、Bessemer Venture Partners 和 TCV 參與融資。創始人兼執行長 Roni Fuchs 表示這筆資金將用於擴大 Legit 的銷售、市場和研發團隊。Fuchs 預計 Legit 的團隊數量到今年年底將超過 100 人,而當前為 78 人。
挑戰和商機
"如今應用程式安全早已成為一個多元化的行業,有數十種各異的解決方案,但這些解決方案還未整合成更強大、更具優勢的平臺," Fuchs 在一封採訪中對 TechCrunch 表示。 "現在有巨大的機會來現代化應用程式安全,並推出更廣泛的平臺以滿足這些需求。"
Fuchs 和其他兩名創辦人 Liav Caspi 和 Lior Barak 曾一同在以色列國防軍(IDF)的網路戰爭部門工作。在離開以色列國防軍後,這三人曾在微軟和 Checkmarx 等公司的網路安全領域工作。從政府和私營部門的經驗中,Fuchs、Caspi 和 Barak 相信,傳統的應用程式安全掃描工具在幫助企業理解風險、重點部署資源和採取行動方面並不成功。
"傳統的掃描工具技術非常高深,缺乏廣泛的背景和僅關注整體應用程式風險的很小一部分," Fuchs 說。 "此外保護應用程式需要安全、工程和 DevOps 之間的合作,這在大規模上非常有挑戰性,並且需要新的解決方案來幫助彌合此差距。"
Legit Security 的平臺和功能
因此 2020 年,Fuchs、Caspi 和 Barak 創立了 Legit 公司,該公司提供實時可見性和對應用程式的安全控制,同時提供一個統一平臺來統籠應用程式。Legit 最初是一個保護軟體供應鏈的平臺。但如今該服務將不同來源的漏洞集結在一起,與傳統的應用程式安全工具整合,並根據 Legit 發現的原生漏洞對其進行風險評估。
Legit 的創始人聲稱,他們的平臺可以確保整個應用程式開發環境從程式碼到雲端處於安全狀態,透過在 CI/CD 流水線、伺服器和其他基礎架構中執行安全策略。Fuchs 表示 Legit 可以自動發現和對映前期開發流程和第三方安全工具,包括它們的相互依賴性、設定錯誤和安全漏洞。
"單純的程式碼掃描不足以應對當今的應用程式安全問題。您還需要掃描您的開發流程中的漏洞和洩漏以及這些流程中的基礎架構和系統,還有人員及其運營所需的安全衛生," Fuchs 說。 "您需要一個統一的平臺來確保整個環境的安全性,而不僅僅是聚焦於程式碼本身。現代軟體供應鏈在不斷變化,因此解決方案必須具有自動發現和分析的功能,並提供連續的保證,確保軟體釋出從程式碼建立到雲端部署的整個過程中都保持安全。"
此外 Legit 還可以追蹤在雲端生產環境中發現的漏洞,追蹤回到起源漏洞出現的流程和原始碼。它還可以發現重複和多餘的工具,以減少企業的浪費,理論上可幫助節省成本。
應用程式安全姿勢管理 (ASPM) 的發展與競爭
Legit 是應用程式安全姿勢管理 (ASPM) 工具的一部分,這是一個新興的安全工具類別。Gartner 在今年稍早時提出了這個名詞,ASPM 透過收集、分析和優先處理整個軟體生命周期中的安全問題,來協助管理應用程式風險。ASPM 的需求正在增長,Gartner 預計到 2026 年,40% 的安全團隊將採用 ASPM 工具,而當前只有 5%。
問及競爭對手時,Fuchs 表示他認為 Apiiro、Cycode 和 ArmorCode 是 Legit 最直接的競爭對手。特別是 Apiiro 獲得了豐厚的資金支援,這家初創企業去年從風險投資者那裡籌得了 1 億美元的資金。但 Fuchs 相信,Legit 在市場上已經有了先發優勢並有足夠的差異化優勢。
Legit 的客戶包括 Google、紐約證交所、Kraft Heinz 和武田藥品。雖然 Fuchs 不願透露 Legit 的年收益,但他透露該公司今年已達成了一筆 225 萬美元的客戶交易。該公司在第二季度的交易金額平均為 34.1 萬美元。可以肯定的是,在網路安全新創公司表現相對低迷的時期,這樣的交易金額是相當不錯的。
根據 Crunchbase 的報導,網路安全新創公司的合併與收購在今年表現出了自 2017 年以來的最低水平。
"ASPM 這個領域現在非常熱門,由於提高了安全和風險管理以及提高生產力和節省成本等因素,客戶的興趣也在增加," Fuchs 表示。"Legit 的平臺透過自動發現、聯動和分析能力,在 ASPM 供應商中具有差異化的優勢。"
關鍵詞:技術--安全鎖定解決方案-應用程式開發-開發環境-資金募集
