En un avance notable para el panorama de la ciberseguridad, Legit Security, pionero en la identificación de vulnerabilidades de aplicaciones, ha obtenido la asombrosa cantidad de 40 millones de dólares en una ronda de inversión Serie B. CRV lideró esta ronda de financiación, con inversiones adicionales provenientes de Cyberstarts, Bessemer Venture Partners y TCV.
El director ejecutivo y cofundador de Legit Security, Roni Fuchs, planea canalizar estos fondos para ampliar el alcance de las divisiones de ventas, I+D y marketing de la empresa. Para finales de año, prevé que la plantilla de la empresa crecerá a más de 100 personas, un aumento significativo con respecto a la cifra actual de 78 empleados.
Desde el punto de vista de Fuchs, el ámbito de la seguridad de las aplicaciones sigue siendo una industria multifacética repleta de numerosas soluciones especializadas que aún deben fusionarse en plataformas más completas y potentes. En una entrevista por correo electrónico con TechCrunch, Fuchs expresó su creencia de que existen inmensas oportunidades en la modernización de la protección de las aplicaciones y la introducción de plataformas ricas en funciones para satisfacer las necesidades cambiantes.
Antes de establecer Legit Security en 2020, Fuchs, Liav Caspi y Lior Barak, los otros cofundadores de la empresa, sirvieron en el ala de guerra cibernética de las Fuerzas de Defensa de Israel ( IDF). Su experiencia en el ámbito de la ciberseguridad también abrevia sus estancias en organizaciones líderes, incluidas Microsoft y la empresa de pruebas de seguridad de aplicaciones, Checkmarx.
A través de sus experiencias recopiladas en los sectores público y privado, reconocieron las limitaciones de los escáneres de seguridad de aplicaciones tradicionales para capacitar a las empresas para comprender los riesgos, diseñar estrategias para la asignación de recursos e iniciar soluciones. En su opinión, los escáneres existentes son técnicamente intensos y ofrecen información demasiado limitada para capturar completamente todo el escenario de riesgo de la aplicación. Además, la seguridad de las aplicaciones exige la integración de seguridad, ingeniería y DevOps, una tarea que plantea dificultades considerables a escalas mayores.
Cerrar esta brecha fue el objetivo que llevó a la creación de Legit Security. Su plataforma mejoró la visibilidad y el control de seguridad en todos los entornos de desarrollo e introdujo un enfoque unificado para la gestión de aplicaciones. Lo que comenzó como una empresa para proteger las cadenas de suministro de software ahora consolida vulnerabilidades de innumerables fuentes, combinándolas simultáneamente con herramientas de seguridad de aplicaciones convencionales y clasificando sus vulnerabilidades junto con la detección nativa de Legit.
Fuchs se enorgullece de la capacidad Legit's para garantizar la seguridad en todo el ecosistema de desarrollo de aplicaciones, desde el código base hasta la nube, al imponer estrictos estatutos de seguridad en los canales, servidores y otras infraestructuras cruciales de CI/CD. A pesar de la rápida evolución de las cadenas de suministro de software modernas, Legit garantiza que estas cadenas conserven su seguridad desde el inicio del código hasta la implementación en la nube.
Un término emergente en el campo de las herramientas de seguridad es Application Security Posture Management ( ASPM), acuñado por Gartner. Este concepto ilustra cómo supervisar el riesgo de las aplicaciones recopilando, examinando y priorizando los problemas de seguridad que se encuentran a lo largo del ciclo de vida del software. Legit es un actor pionero en este nuevo segmento de mercado.
Sin embargo, Legit Security no está exenta de competencia. Fuchs reconoce Apiiro, Cycode y ArmorCode como rivales notables. Independientemente, cree firmemente en la diferenciación Legit's y en su ventaja como pionero en la industria.
Fuchs reveló que Legit Security cuenta entre su clientela con gigantes de la industria como Google, la New York Stock Exchange, Kraft Heinz y Takeda Pharmaceuticals. Los ingresos recurrentes anuales de la compañía siguen sin revelarse, pero este año se cerró un acuerdo por valor de 2,25 millones de dólares. El tamaño medio de las transacciones en el segundo trimestre fue de aproximadamente 341.000 dólares.
Dado el continuo aumento en el desarrollo de soluciones de seguridad avanzadas, plataformas como el creador de aplicaciones sin código que ofrece AppMaster se beneficiarán. Después de todo, las plataformas no-code ofrecen una forma de crear prototipos y desarrollar aplicaciones rápidamente, garantizando que cumplan con estrictos estándares de seguridad en un panorama tecnológico que evoluciona constantemente.