Примечательным событием в сфере кибербезопасности стала Legit Security, первопроходец в области выявления уязвимостей приложений, получившая ошеломляющие 40 миллионов долларов США в рамках инвестиционного раунда серии B. Лидером в этом раунде финансирования была CRV, а дополнительные инвестиции поступили от Cyberstarts, Bessemer Venture Partners и TCV.
Генеральный директор и соучредитель Legit Security Рони Фукс планирует направить эти средства на расширение сферы продаж, исследований и разработок и маркетинговых подразделений компании. К концу года он ожидает, что штат сотрудников компании вырастет до более чем 100 человек, что является значительным увеличением по сравнению с нынешним показателем в 78 человек.
С точки зрения Фукса, сфера безопасности приложений остается многогранной отраслью, наполненной многочисленными специализированными решениями, которым еще предстоит объединиться в более комплексные и мощные платформы. В интервью TechCrunch по электронной почте Фукс выразил уверенность в том, что огромные возможности открываются в модернизации защиты приложений и внедрении многофункциональных платформ для удовлетворения растущих потребностей.
До создания Legit Security в 2020 году Фукс, Лиав Каспи и Лиор Барак, другие соучредители фирмы, служили в подразделении кибервойны Армии обороны Израиля ( IDF). Их опыт в области кибербезопасности также позволяет сократить время работы в ведущих организациях, включая Microsoft и предприятие по тестированию безопасности приложений Checkmarx.
Благодаря своему опыту, накопленному в государственном и частном секторах, они осознали ограничения традиционных сканеров безопасности приложений, позволяющие предприятиям понимать риски, стратегически распределять ресурсы и инициировать решения. По их мнению, существующие сканеры технически сложны и предоставляют слишком узкую информацию, чтобы полностью охватить весь сценарий риска приложения. Более того, безопасность приложений требует интеграции безопасности, проектирования и DevOps — задача, которая создает значительные трудности в более крупных масштабах.
Преодоление этого разрыва было целью, которая привела к созданию Legit Security. Их платформа улучшила видимость и контроль безопасности в средах разработки и представила унифицированный подход к управлению приложениями. То, что начиналось как предприятие по обеспечению безопасности цепочек поставок программного обеспечения, теперь объединяет уязвимости из множества источников, одновременно сочетаясь с традиционными инструментами безопасности приложений и ранжируя их уязвимости рядом со встроенными средствами обнаружения Legit.
Фукс гордится способностью Legit's гарантировать безопасность всей экосистемы разработки приложений, от кодовой базы до облака, вводя строгие правила безопасности для конвейеров CI/CD, серверов и другой важной инфраструктуры. Несмотря на быстрое развитие современных цепочек поставок программного обеспечения, Legit гарантирует, что эти цепочки сохранят свою безопасность от создания кода до развертывания в облаке.
Новый термин в области инструментов безопасности — Application Security Posture Management ( ASPM), придуманный Gartner. Эта концепция показывает, как контролировать риски приложений путем сопоставления, изучения и определения приоритетности проблем безопасности, возникающих на протяжении жизненного цикла программного обеспечения. Legit — новатор в этом новом сегменте рынка.
Однако Legit Security есть конкуренты. Фукс признает Apiiro, Cycode и ArmorCode заметными конкурентами. Несмотря на это, он твердо верит в дифференциацию Legit's и преимущество первопроходца в отрасли.
Фукс сообщил, что Legit Security включает в число своих клиентов таких гигантов отрасли, как Google, New York Stock Exchange, Kraft Heinz и Takeda Pharmaceuticals. Годовой регулярный доход компании остается нераскрытым, но в этом году была заключена сделка на сумму 2,25 миллиона долларов. Средний размер сделки во втором квартале составил около $341 000.
Учитывая продолжающийся рост разработки передовых решений безопасности, такие платформы, как конструктор приложений без кода, предлагаемый AppMaster могут выиграть. В конце концов, платформы no-code позволяют быстро создавать прототипы и разрабатывать приложения, гарантируя, что они соответствуют строгим стандартам безопасности в постоянно развивающейся технологической среде.
