Enso Security recauda $ 6 millones para su plataforma de gestión de postura de seguridad de aplicaciones

Enso Seguridaduna startup con sede en Tel Aviv que está construyendo una nueva plataforma de gestión de postura de seguridad de aplicaciones, anunció hoy que ha recaudado una ronda de financiación inicial de $ 6 millones liderada por Empresas YLcon la participación de Capital de salto. Los inversores ángeles en esta ronda incluyen al cofundador y director de tecnología de HackerOne, Alex Rice; Sounil Yu, exjefe científico de seguridad de Bank of America; Omkhar Arasaratnam, exjefe de tecnología de protección de datos en JPMorgan Chase y toDay Ventures.

La empresa fue fundada por Roy Erlich (CEO), Chen Gour Arie (CPO) y Barak Tawily (CTO). Como suele ser el caso con las nuevas empresas de seguridad israelíes, el equipo fundador incluye ex miembros del Cuerpo de Inteligencia de Israel, pero también mucha experiencia comercial práctica. Erlich, por ejemplo, fue anteriormente jefe de seguridad de aplicaciones en Wix, mientras que Gour Arie trabajó como consultor de seguridad de aplicaciones para numerosas empresas en toda Europa y Tawily tiene experiencia en pentesting y también dirigió un equipo de seguridad en Wix.

“No es ningún secreto que, hoy en día, la diversidad de I+D permite [companies] para introducir rápidamente nuevas aplicaciones e impulsar cambios en las existentes”, explicó Erlich. “Pero esta gran complejidad para los equipos de seguridad de aplicaciones da como resultado importantes desafíos de administración de AppSec. Estos desafíos incluyen la dificultad de rastrear aplicaciones en todos los entornos, medir riesgos, priorizar tareas y hacer cumplir estrategias uniformes de seguridad de aplicaciones en todas las aplicaciones”.

Pero a medida que las empresas lanzan código más rápido que nunca, los equipos de seguridad de aplicaciones no pueden mantenerse al día, y es posible que ni siquiera sepan acerca de todas las aplicaciones que se desarrollan internamente. El equipo argumenta que, en la actualidad, la seguridad de las aplicaciones suele ser un esfuerzo manual para identificar a los propietarios y medir el riesgo, por ejemplo, y los recursos para los equipos de seguridad de las aplicaciones suelen ser limitados, especialmente si se compara con el tamaño del equipo de desarrollo general en la mayoría de las empresas. De hecho, el equipo de Enso argumenta que la mayoría de los equipos de AppSec en la actualidad pasan la mayor parte de su tiempo creando relaciones con los desarrolladores y realizando tareas operativas y relacionadas con el producto, y no en la seguridad de la aplicación.

“Es una batalla perdida desde el punto de vista de la seguridad de las aplicaciones porque no tiene posibilidad de cubrirlo todo”, señaló Erlich. “Una vez dicho esto, […] se trata de gestionar el riesgo. Debe asegurarse de tomar decisiones basadas en datos y de tener todos los datos que necesita en un solo lugar”.

Luego, Enso Security quiere brindarles a estos equipos una plataforma que les brinde un panel único para descubrir aplicaciones, identificar propietarios, detectar cambios y capturar su postura de seguridad. A partir de ahí, los equipos pueden priorizar y realizar un seguimiento de sus tareas y obtener comentarios en tiempo real sobre lo que sucede en sus herramientas. Las herramientas de la compañía actualmente extraen datos de una amplia variedad de herramientas, incluidas JIRA, Jenkins, GitLab, GitHub, Splunk, ServiceNow y la Enviado borde y proxy de servicio. Pero como argumenta el equipo, incluso obtener datos de unas pocas fuentes ya proporciona beneficios para los usuarios de Enso.

De cara al futuro, el equipo planea seguir mejorando su producto y su personal, pasando de su pequeño grupo de siete empleados a unos 20 el próximo año.

“Roy, Chen y Barak han ideado una solución muy elegante para un espacio de problemas notoriamente complejo”, dijo Ofer Schreiber, socio de YL Ventures. “Debido a que van directamente a la visibilidad, el verdadero corazón de este problema, los profesionales de ciberseguridad finalmente pueden ver y administrar todas las aplicaciones en sus entornos. Esto tendrá un impacto extraordinario en la tasa de implementación de aplicaciones y la productividad empresarial”.