사이버 보안 환경에 대한 주목할만한 발전에서, 앱 취약성 식별 분야의 선구자인 Legit Security 시리즈 B 투자 라운드에서 무려 4천만 달러를 확보했습니다. 이번 자금 조달 라운드를 주도한 것은 CRV 였으며, Cyberstarts, Bessemer Venture Partners 및 TCV 에서 추가 투자가 이루어졌습니다.
Legit Security 의 CEO이자 공동 창업자인 Roni Fuchs는 이 자금을 회사의 영업, R&D 및 마케팅 부서의 범위를 확대하는 데 사용할 계획입니다. 그는 연말까지 회사의 인력이 현재 78명인 직원 수보다 크게 증가한 100명 이상으로 늘어날 것으로 예상하고 있습니다.
Fuchs의 관점에서 애플리케이션 보안 영역은 아직 더 포괄적이고 강력한 플랫폼으로 통합되지 않은 수많은 전문 솔루션으로 가득 찬 다면적인 산업으로 남아 있습니다. TechCrunch와의 이메일 인터뷰에서 Fuchs는 앱 보호의 현대화와 변화하는 요구 사항을 충족하기 위한 기능이 풍부한 플랫폼의 도입에 엄청난 기회가 있다는 믿음을 표명했습니다.
2020년 Legit Security 설립하기 전에 회사의 다른 공동 창업자인 Fuchs, Liav Caspi 및 Lior Barak은 이스라엘 방위군( IDF)의 사이버 전쟁 부서에서 복무했습니다. 사이버 보안 분야에서의 경험은 Microsoft 및 애플리케이션 보안 테스트 기업인 Checkmarx 포함한 주요 조직에서의 근무 기간을 단축합니다.
공공 및 민간 부문에서 수집된 경험을 통해 그들은 기업이 위험을 이해하고, 자원 할당 전략을 세우고, 솔루션을 시작할 수 있도록 지원하는 데 있어 기존 애플리케이션 보안 스캐너의 한계를 인식했습니다. 그들의 관점에서 기존 스캐너는 기술적으로 집약적이며 전체 애플리케이션 위험 시나리오를 완전히 포착하기에는 너무 좁은 통찰력을 제공합니다. 또한 앱 보안에는 보안, 엔지니어링, DevOps의 통합이 필요하며 이는 대규모로 상당한 어려움을 초래하는 작업입니다.
이러한 격차를 해소하는 것이 Legit Security 창설하게 된 목표였습니다. 해당 플랫폼은 개발 환경 전반에 걸쳐 가시성과 보안 제어를 강화하고 앱 관리에 대한 통합 접근 방식을 도입했습니다. 소프트웨어 공급망을 보호하기 위한 벤처로 시작된 것은 이제 무수히 많은 소스의 취약점을 통합하고 동시에 기존 앱 안전 도구와 혼합하며 Legit 의 기본 탐지와 함께 취약점의 순위를 매깁니다.
Fuchs는 CI/CD 파이프라인, 서버 및 기타 중요한 인프라에 엄격한 보안 법령을 적용하여 코드베이스에서 클라우드에 이르기까지 전체 앱 개발 생태계에 걸쳐 보안을 보장하는 Legit's 능력에 자부심을 갖고 있습니다. 현대 소프트웨어 공급망의 급속한 발전에도 불구하고 Legit 이러한 체인이 코드 시작부터 클라우드 배포까지 보안을 유지하도록 보장합니다.
보안 도구 분야에서 새롭게 떠오르는 용어는 Gartner 가 만든 ASPM (애플리케이션 보안 상태 관리)입니다. 이 개념은 소프트웨어 수명주기 전반에 걸쳐 흩어져 있는 보안 문제를 수집, 조사하고 우선순위를 지정하여 앱 위험을 감독하는 방법을 보여줍니다. Legit은 이 새로운 시장 부문의 선구자입니다.
그러나 Legit Security 경쟁이 없는 것은 아닙니다. Fuchs는 Apiiro, Cycode 및 ArmorCode 주목할만한 경쟁자로 인정합니다. 그럼에도 불구하고 그는 Legit's 차별화와 업계 내 선점 이점을 굳게 믿고 있습니다.
Fuchs는 Legit Security Google, New York Stock Exchange, Kraft Heinz 및 Takeda Pharmaceuticals 와 같은 업계 거대 기업을 고객으로 포함하고 있다고 밝혔습니다. 회사의 연간 반복 수익은 공개되지 않았지만 올해에는 225만 달러 규모의 거래가 종료되었습니다. 2분기 평균 거래 규모는 약 $341,000였습니다.
고급 보안 솔루션 개발이 지속적으로 증가함에 따라 AppMaster 에서 제공하는 코드 없는 앱 빌더 와 같은 플랫폼이 이점을 누릴 수 있습니다. 결국, no-code 플랫폼은 애플리케이션의 프로토타입을 빠르게 제작하고 개발할 수 있는 방법을 제공하여 지속적으로 발전하는 기술 환경에서 엄격한 보안 표준을 충족하도록 보장합니다.