La startup de seguridad israelí Cycode, que se especializa en ayudar a las empresas a proteger sus canales de DevOps y evitar la manipulación de códigos, anunció hoy que ha recaudado una ronda de financiación Serie A de 20 millones de dólares dirigida por Insight Partners. El inversor semilla YL Ventures también participó en esta ronda, lo que eleva la financiación total de la empresa a 24,6 millones de dólares.
El enfoque de Cycode estaba directamente en asegurar el código fuente en sus primeros días, pero gracias al advenimiento de la infraestructura como código (IaC), políticas como código y procesos similares, ha ampliado su alcance. En este contexto, vale la pena señalar que las herramientas de Cycode son independientes del idioma y de los casos de uso. Para sus herramientas, el código es código.
“Esta noción de ‘todo como código’ crea una oportunidad porque los repositorios de código se convierten en una única fuente de verdad de cómo debería verse la operación y cómo debería funcionar todo, me dijo Ronin Slavin, CTO y cofundador de Cycode. “Entonces, si miramos eso y lo entendemos, la siguiente fase es verificar que esto es lo que está sucediendo, y luego, cada vez que algo se desvía de eso, probablemente sea algo que debería mirar e investigar”.
Panel de Cycode. Créditos de imagen: Cycode
El servicio de la empresa ya proporciona las herramientas para gestionar el gobierno del código, la detección de fugas, la detección de secretos y la gestión de acceso. Recientemente, agregó sus características para proteger el código que define la infraestructura de una empresa; De cara al futuro, el equipo planea agregar funciones como detección de desviaciones, monitoreo de integridad y priorización de alertas.
“Cycode está aquí para proteger toda la canalización de CI / CD, la infraestructura de desarrollo, de un extremo a otro, desde el código hasta la nube”, me dijo Lior Levy, CEO y cofundador de Cycode.
“Si miramos el panorama actual, podemos decir que las soluciones existentes en el mercado están un poco aisladas, como solían ser las etapas de DevOps”, explicó Levy. “Realmente no ven el panorama general, no ven la tubería desde una perspectiva holística. Básicamente, esto está provocando que generen miles de alertas, lo que amplifica el problema aún más, porque no solo no se obtiene una visión holística, sino que también el nivel de ruido que proviene de esas miles de alertas genera una gran cantidad de tiempo valioso para perder el tiempo persiguiendo algunos problemas irrelevantes “.
Lo que Cycode quiere hacer entonces es romper estos silos e integrar los datos relevantes de toda la infraestructura de CI / CD de una empresa, comenzando con el código fuente en sí, lo que idealmente le permite a la empresa anticipar problemas desde el principio del ciclo de vida del software. Para hacerlo, Cycode puede extraer datos de servicios como GitHub, GitLab, Bitbucket y Jenkins (entre otros) y escanearlos en busca de problemas de seguridad. A finales de este año, la compañía también planea integrar datos de herramientas de seguridad de terceros como Snyk y Checkmarx.
“El problema de proteger las herramientas de CI / CD como GitHub, Jenkins y AWS es una brecha para prácticamente todas las empresas”, dijo Jon Rosenbaum, director de Insight Partners, quien se unirá a la junta directiva de Cycode. “Cycode protege las canalizaciones de CI / CD de una manera elegante y centrada en el desarrollador. Esto posiciona a la empresa como líder dentro de la nueva generación de empresas de seguridad de aplicaciones, aquellas que están expandiendo rápidamente el mercado con soluciones que aseguran cada lanzamiento sin sacrificar la velocidad ”.
La compañía planea utilizar la nueva financiación para acelerar sus esfuerzos de I + D y ampliar sus equipos de ventas y marketing. Levy y Slavin esperan que la compañía crezca a unos 65 empleados este año, repartidos entre el equipo de desarrollo en Israel y sus operaciones de ventas y marketing en los EE. UU.
Source link