In einer bemerkenswerten Entwicklung für die Cybersicherheitslandschaft hat sich Legit Security, ein Vorreiter bei der Identifizierung von App-Schwachstellen, in einer Serie-B-Investitionsrunde unglaubliche 40 Millionen US-Dollar gesichert. An der Spitze dieser Finanzierungsrunde stand CRV, weitere Investitionen kamen von Cyberstarts, Bessemer Venture Partners und TCV.
Der CEO und Mitbegründer von Legit Security, Roni Fuchs, plant, diese Mittel in die Erweiterung der Vertriebs-, Forschungs- und Entwicklungs- sowie Marketingabteilungen des Unternehmens zu stecken. Er geht davon aus, dass die Belegschaft des Unternehmens bis zum Jahresende auf über 100 wachsen wird, was einer deutlichen Steigerung gegenüber der aktuellen Mitarbeiterzahl von 78 entspricht.
Aus Sicht von Fuchs bleibt der Bereich der Anwendungssicherheit eine vielschichtige Branche mit zahlreichen Speziallösungen, die erst noch zu umfassenderen, leistungsfähigeren Plattformen zusammengeführt werden müssen. In einem E-Mail-Interview mit TechCrunch brachte Fuchs seine Überzeugung zum Ausdruck, dass in der Modernisierung des App-Schutzes und der Einführung funktionsreicher Plattformen, um den sich ändernden Anforderungen gerecht zu werden, enorme Chancen liegen.
Vor der Gründung Legit Security im Jahr 2020 dienten Fuchs, Liav Caspi und Lior Barak, die anderen Mitbegründer des Unternehmens, im Cyber-Warfare-Flügel der israelischen Streitkräfte ( IDF). Ihre Erfahrung im Bereich der Cybersicherheit verkürzt auch Stationen bei führenden Organisationen wie Microsoft und dem Anwendungssicherheitstestunternehmen Checkmarx.
Durch ihre im öffentlichen und privaten Sektor gesammelten Erfahrungen erkannten sie die Grenzen traditioneller Anwendungssicherheitsscanner, wenn es darum geht, Unternehmen in die Lage zu versetzen, Risiken zu verstehen, Strategien für die Ressourcenzuweisung zu entwickeln und Lösungen zu initiieren. Ihrer Ansicht nach sind bestehende Scanner technisch aufwändig und bieten Einblicke, die zu eng sind, um das gesamte Anwendungsrisikoszenario vollständig zu erfassen. Darüber hinaus erfordert die App-Sicherheit die Integration von Sicherheit, Technik und DevOps, eine Aufgabe, die in größeren Maßstäben erhebliche Schwierigkeiten bereitet.
Diese Lücke zu schließen war das Ziel, das zur Gründung von Legit Security führte. Ihre Plattform verbesserte die Sichtbarkeit und Sicherheitskontrolle in allen Entwicklungsumgebungen und führte einen einheitlichen Ansatz für die Verwaltung von Apps ein. Was als Unternehmung zur Sicherung von Software-Lieferketten begann, konsolidiert nun Schwachstellen aus unzähligen Quellen, kombiniert sie gleichzeitig mit herkömmlichen App-Sicherheitstools und ordnet ihre Schwachstellen neben der nativen Erkennung von Legit.
Fuchs ist stolz auf die Fähigkeit Legit's die Sicherheit im gesamten App-Entwicklungsökosystem, von der Codebasis bis zur Cloud, zu gewährleisten, indem es strenge Sicherheitsvorschriften für CI/CD-Pipelines, Server und andere wichtige Infrastrukturen einführt. Trotz der rasanten Entwicklung moderner Software-Lieferketten stellt Legit sicher, dass diese Ketten von der Code-Erstellung bis zur Cloud-Bereitstellung ihre Sicherheit behalten.
Ein aufkommender Begriff im Bereich der Sicherheitstools ist Application Security Posture Management ( ASPM), geprägt von Gartner. Dieses Konzept veranschaulicht, wie das App-Risiko überwacht werden kann, indem Sicherheitsprobleme, die über den gesamten Softwarelebenszyklus verteilt sind, zusammengestellt, untersucht und priorisiert werden. Legit ist ein Pionier in diesem neuen Marktsegment.
Allerdings ist Legit Security nicht konkurrenzlos. Fuchs erkennt Apiiro, Cycode und ArmorCode als bemerkenswerte Konkurrenten an. Unabhängig davon glaubt er fest an die Differenzierung und den Vorsprung Legit's in der Branche.
Fuchs gab bekannt, dass Legit Security Branchenriesen wie Google, die New York Stock Exchange, Kraft Heinz und Takeda Pharmaceuticals zu seinen Kunden zählt. Der jährliche wiederkehrende Umsatz des Unternehmens wird weiterhin nicht bekannt gegeben, in diesem Jahr wurde jedoch ein Deal im Wert von 2,25 Millionen US-Dollar abgeschlossen. Die durchschnittliche Dealgröße im zweiten Quartal betrug etwa 341.000 US-Dollar.
Angesichts der anhaltenden Zunahme der Entwicklung fortschrittlicher Sicherheitslösungen werden Plattformen wie der von AppMaster angebotene No-Code-App-Builder davon profitieren. Schließlich bieten no-code Plattformen eine Möglichkeit, Anwendungen schnell zu prototypisieren und zu entwickeln und so sicherzustellen, dass sie in einer sich ständig weiterentwickelnden Technologielandschaft strenge Sicherheitsstandards erfüllen.
