Trong một bước phát triển đáng chú ý trong bối cảnh an ninh mạng, Legit Security, công ty tiên phong trong việc xác định các lỗ hổng ứng dụng, đã huy động được 40 triệu USD đáng kinh ngạc trong vòng đầu tư Series B. Dẫn đầu vòng cấp vốn này là CRV, với các khoản đầu tư bổ sung đến từ Cyberstarts, Bessemer Venture Partners và TCV.
Giám đốc điều hành và đồng sáng lập của Legit Security, Roni Fuchs, có kế hoạch chuyển các quỹ này vào việc mở rộng phạm vi các bộ phận bán hàng, R&D và tiếp thị của công ty. Đến cuối năm, ông dự tính lực lượng lao động của công ty sẽ tăng lên hơn 100 người, tăng đáng kể so với con số nhân sự hiện tại là 78 người.
Theo quan điểm của Fuchs, lĩnh vực bảo mật ứng dụng vẫn là một ngành đa diện với nhiều giải pháp chuyên biệt vẫn chưa được hợp nhất thành các nền tảng mạnh mẽ và toàn diện hơn. Trong một cuộc phỏng vấn qua email với TechCrunch, Fuchs bày tỏ niềm tin rằng những cơ hội to lớn nằm ở việc hiện đại hóa khả năng bảo vệ ứng dụng và giới thiệu các nền tảng giàu chức năng để đáp ứng nhu cầu ngày càng tăng.
Trước khi thành lập Legit Security vào năm 2020, Fuchs, Liav Caspi và Lior Barak, những người đồng sáng lập khác của công ty, đã phục vụ trong bộ phận chiến tranh mạng của Lực lượng Phòng vệ Israel ( IDF). Kinh nghiệm của họ trong lĩnh vực an ninh mạng cũng rút ngắn thời gian làm việc tại các tổ chức hàng đầu bao gồm Microsoft và doanh nghiệp thử nghiệm bảo mật ứng dụng, Checkmarx.
Thông qua kinh nghiệm thu thập được trong khu vực công và tư nhân, họ đã nhận ra những hạn chế của máy quét bảo mật ứng dụng truyền thống trong việc trao quyền cho doanh nghiệp hiểu rõ rủi ro, lập chiến lược phân bổ nguồn lực và đề xuất các giải pháp. Theo quan điểm của họ, các máy quét hiện tại có cường độ kỹ thuật cao và cung cấp những hiểu biết sâu sắc quá hẹp để có thể nắm bắt đầy đủ toàn bộ kịch bản rủi ro ứng dụng. Hơn nữa, bảo mật ứng dụng đòi hỏi sự tích hợp giữa bảo mật, kỹ thuật và DevOps, một nhiệm vụ đặt ra những khó khăn đáng kể ở quy mô lớn hơn.
Thu hẹp khoảng cách này là mục tiêu dẫn đến việc thành lập Legit Security. Nền tảng của họ đã nâng cao khả năng hiển thị và kiểm soát bảo mật trên các môi trường phát triển, đồng thời giới thiệu cách tiếp cận thống nhất để quản lý ứng dụng. Khởi đầu là một dự án liên doanh nhằm bảo mật chuỗi cung ứng phần mềm, giờ đây đã hợp nhất các lỗ hổng từ vô số nguồn, đồng thời kết hợp với các công cụ an toàn ứng dụng thông thường và xếp hạng các lỗ hổng của chúng cùng với tính năng phát hiện gốc của Legit.
Fuchs tự hào về khả năng Legit's trong việc đảm bảo tính bảo mật trên toàn bộ hệ sinh thái phát triển ứng dụng, từ cơ sở mã cho đến đám mây, bằng cách áp đặt các quy định bảo mật nghiêm ngặt trên quy trình CI/CD, máy chủ và cơ sở hạ tầng quan trọng khác. Bất chấp sự phát triển nhanh chóng của chuỗi cung ứng phần mềm hiện đại, Legit vẫn đảm bảo các chuỗi này duy trì tính bảo mật từ khi bắt đầu mã cho đến triển khai trên đám mây.
Một thuật ngữ mới nổi trong lĩnh vực công cụ bảo mật là Quản lý tư thế bảo mật ứng dụng ( ASPM), do Gartner đặt ra. Khái niệm này minh họa cách giám sát rủi ro ứng dụng bằng cách đối chiếu, kiểm tra và ưu tiên các vấn đề bảo mật trong vòng đời phần mềm. Legit là công ty tiên phong trong phân khúc thị trường mới này.
Tuy nhiên, Legit Security không phải là không có sự cạnh tranh. Fuchs thừa nhận Apiiro, Cycode và ArmorCode là những đối thủ đáng chú ý. Bất chấp điều đó, anh ấy tin tưởng chắc chắn vào sự khác biệt và lợi thế đi đầu Legit's trong ngành.
Fuchs tiết lộ rằng Legit Security tính cả những gã khổng lồ trong ngành như Google, New York Stock Exchange, Kraft Heinz và Takeda Pharmaceuticals trong số khách hàng của mình. Doanh thu định kỳ hàng năm của công ty vẫn chưa được tiết lộ, nhưng năm nay chứng kiến một thỏa thuận trị giá 2,25 triệu USD được hoàn tất. Quy mô giao dịch trung bình trong quý 2 là khoảng 341.000 USD.
Với sự gia tăng liên tục trong việc phát triển các giải pháp bảo mật tiên tiến, các nền tảng như trình tạo ứng dụng không cần mã do AppMaster cung cấp sẽ được hưởng lợi. Xét cho cùng, các nền tảng no-code cung cấp một cách để nhanh chóng tạo nguyên mẫu và phát triển ứng dụng, đảm bảo chúng đáp ứng các tiêu chuẩn bảo mật nghiêm ngặt trong bối cảnh công nghệ không ngừng phát triển.