Enso Security, una startup con sede en Tel Aviv que está construyendo una nueva plataforma de seguridad de aplicaciones, anunció hoy que ha recaudado una ronda de financiación inicial de $ 6 millones liderada por YL Ventures, con la participación de Jump Capital. Los inversores ángeles en esta ronda incluyen al cofundador y director de tecnología de HackerOne, Alex Rice; Sounil Yu, el ex científico jefe de seguridad del Bank of America; Omkhar Arasaratnam, ex director de Tecnología de Protección de Datos en JPMorgan Chase y toDay Ventures.
La empresa fue fundada por Roy Erlich (CEO), Chen Gour Arie (CPO) y Barak Tawily (CTO). Como suele ser el caso de las nuevas empresas de seguridad israelíes, el equipo fundador incluye a ex miembros del Cuerpo de Inteligencia de Israel, pero también mucha experiencia comercial práctica. Erlich, por ejemplo, fue anteriormente el jefe de seguridad de aplicaciones en Wix, mientras que Gour Arie trabajó como consultor de seguridad de aplicaciones para numerosas empresas en toda Europa y Tawily tiene experiencia en pentesting y también dirigió un equipo de seguridad en Wix.
“No es ningún secreto que, en la actualidad, la diversidad de I + D permite [companies] para introducir rápidamente nuevas aplicaciones e impulsar cambios en las existentes ”, explicó Erlich. “Pero esta gran complejidad para los equipos de seguridad de aplicaciones da como resultado importantes desafíos de gestión de AppSec. Estos desafíos incluyen la dificultad de rastrear aplicaciones en todos los entornos, medir riesgos, priorizar tareas y hacer cumplir la seguridad de aplicaciones uniforme. estrategias en todas las aplicaciones “.
Pero a medida que las empresas envían el código más rápido que nunca, los equipos de seguridad de las aplicaciones no pueden mantenerse al día, y es posible que ni siquiera conozcan todas las aplicaciones que se desarrollan internamente. El equipo argumenta que la seguridad de las aplicaciones hoy en día es a menudo un esfuerzo manual para identificar a los propietarios y medir el riesgo, por ejemplo, y los recursos para los equipos de seguridad de las aplicaciones a menudo son limitados, especialmente cuando se compara el tamaño del equipo de desarrollo general en la mayoría de las empresas. De hecho, el equipo de Enso sostiene que la mayoría de los equipos de AppSec pasan la mayor parte de su tiempo creando relaciones con los desarrolladores y realizando tareas operativas y relacionadas con el producto, y no en la seguridad de las aplicaciones.
“Es una batalla perdida desde el lado de la seguridad de la aplicación porque no tienes la oportunidad de cubrir todo”, señaló Erlich. “Una vez dicho esto, […] se trata de gestionar el riesgo. Debe asegurarse de tomar decisiones basadas en datos y de tener todos los datos que necesita en un solo lugar “.
Luego, Enso Security quiere brindarles a estos equipos una plataforma que les brinde un solo panel para descubrir aplicaciones, identificar propietarios, detectar cambios y capturar su postura de seguridad. A partir de ahí, los equipos pueden priorizar y realizar un seguimiento de sus tareas y obtener comentarios en tiempo real sobre lo que está sucediendo en sus herramientas. Las herramientas de la compañía actualmente extraen datos de una amplia variedad de herramientas, incluidas las de JIRA, Jenkins, GitLab, GitHub, Splunk, ServiceNow y el proxy de servicio y borde Envoy. Pero como argumenta el equipo, incluso obtener datos de unas pocas fuentes ya brinda beneficios para los usuarios de Enso.
De cara al futuro, el equipo planea continuar mejorando su producto y personal, pasando de su pequeño grupo de siete empleados a unos 20 en el próximo año.
“Roy, Chen y Barak han ideado una solución muy elegante para un espacio problemático notoriamente complejo”, dijo Ofer Schreiber, socio de YL Ventures . “Debido a que van directamente a la visibilidad, el verdadero corazón de este problema, los profesionales de la ciberseguridad finalmente pueden ver y administrar todas las aplicaciones en sus entornos. Esto tendrá un impacto extraordinario en la tasa de implementación de aplicaciones y la productividad empresarial “.
Source link