IT News פורטל המחשוב העסקי וההייטק של ישראל
Bessemer Venture Partners ו-TCV מובילים סבב של 30 מיליון דולר כדי לספק אבטחה הוליסטית לרשתות אספקת תוכנה ארגוניות
תל אביב, 10 בפברואר 2022, (GLOBE NEWSWIRE) :
Legit Security, חברת אבטחת סייבר עם פתרון תוכנה כשירות ארגוני לאבטחת שרשרת אספקת התוכנה של ארגונים, הודיעה היום על חשיפה והשקה ראשונה עם הודעה על מימון באמצעות סדרה A של 30 מיליון דולר עם חברות ההון סיכון המובילות Bessemer Venture Partners ו-TCV. מימון סיד קודם סופק בידי CyberStarts, חברת ההון סיכון המובילה בישראל בתחום אבטחת הסייבר. Legit Security מגינה על שרשראות אספקת התוכנה מפני התקפה על ידי גילוי ואבטחת הצינורות, התשתית, הקוד והאנשים באופן אוטומטי, כך שעסקים יכולים להישאר בטוחים ובה בעת לאפשר שחרור תוכנה מהיר. החברה תשתמש בכספים כדי להרחיב את הצוות ההנדסי שלה ולהמשיך לבנות את תהליך היציאה לשוק שלה בארצות הברית עם משרדים באוסטין ובפאלו אלטו.
לפי גרטנר, 45% מהארגונים ברחבי העולם יחוו התקפות על שרשרת אספקת התוכנה שלהם עד 2025, עלייה של פי שלוש לעומת 2021. ככל שיותר ויותר ארגונים מאמצים יישומים מודרניים, פיתוח זריז ו-DevOps, חברות כבר לא יכולות להסתמך לצורך הגנה על כלי אבטחה מסורתיים וסורקי קוד בלבד. שרשראות אספקת תוכנה מורכבות אלו, הממוקמות בלב ליבת העסקים דיגיטליים והתשתיות הקריטיות, הן כעת יעדים מרכזיים להתקפות סייבר, ויש צורך פתרונות אבטחה חדשים.
"ארגונים מסתמכים יותר ויותר על תוכנה כדי לעשות עסקים, והם ענן, DevOps, CI/CD וטכניקות זריזות כדי לנוע מהר", אמר רוני פוקס, מנכ"ל Legit Security. "עם זאת, זה יצר משטח תקיפה חדש עצום ובלתי מוגן שאליו מכוונים פושעי סייבר, וההתקפות שלהם הולכות ומסלימות. נכון לעכשיו, ארגונים לא צריכים עוד סורק קוד. הם זקוקים לפתרון אבטחה הוליסטי עבור הסביבה הרחבה יותר של שרשרת אספקת התוכנה. זו הסיבה שהקמנו את Legit Security והבאנו מומחי אבטחת סייבר ברמה עולמית שחולקים את אותו חזון".
"Legit מספקת חלון זכוכית יחיד כדי להקטין את הסיכון לפיתוח תוכנה", אמר בוב דורפי, ראש DevSecOps בחברת התרופות Takeda. "אנו מסוגלים כעת לבנות מלאי של כל מערכות ה-SDLC וכלי האבטחה שלנו, לבחון טת הפעילות של המפתחים שלנו, ולזהות ולתקן פגיעויות במהירות. ניקוד האבטחה של Legit מאפשר לי גם למדוד את מצב האבטחה של צוותים שונים ולהראות התקדמות המשפרת אותו".
Legit Security עוזרת לחברות להגן על סביבת שרשרת אספקת התוכנה מקצה לקצה ועל גרסאות התוכנה שלהן באמצעות גילוי וניתוח אוטומטי של פגיעויות, אכיפת מדיניות אבטחה ובטחון מתמשך. הפלטפורמה סורקת צינורות פיתוח תוכנה לאיתור פערים ודליפות, תשתיות ומערכות פיתוח בתוך הצינורות הללו, ואת האנשים ואת היגיינת האבטחה שלהם בזמן שהם פועלים בתוכם. הפתרון אינו מפריע לכלי פיתוח ותזרימי עבודה קיימים, וכולל יכולות אבטוח ושליטה מתמשכות לניטור עמידה בדרישות הרגולטוריות ובמסגרות הציות בזמן אמת.
"Legit עוזרת לנו לאבטח את צינורות ה-CI/CD שלנו, כולל מעקב אחר מצב האבטחה של הצוותים ומרחבי העבודה השונים שלנו, טיפול בסטיות בתצורת ה-SDLC, ועוזרת לנו ליישם משאבי אבטחה במקומות בהם הם יכולים לעזור לנו הכי הרבה", אמר אריק בטלר, סמנכ"ל אבטחה, ACV Auctions. "הפלטפורמה של Legit מאפשרת למפתחים שלנו לשמור על מהירות גבוהה עם חיכוכי אבטחה מינימליים, ומאפשרת לנו לזהות גורמי סיכון ולהתאים את עצמם בהתאם".
"Legit מספקת לנו נראות על פני כל שרשרת האספקה, מה שעוזר לנו למזער סיכונים ולשפר את הפרודוקטיביות של האנליסטים", אמר ג'יימס רובינסון, סגן קצין אבטחת מידע ראשי ב-Netskope. "הפלטפורמה של Legit משלימה יפה את ההשקעות הקיימות שלנו בכלי אבטחת יישומים ומאפשרת לנו לקבל החלטות טובות יותר בהקצאת בקרות האבטחה והמשאבים שלנו."
"הפלטפורמה של Legit Security מספק ויזואליזציה ואנליטיקה עבור כל קווי התוכנה שלנו במהירות כדי לסייע להבטיח אבטחה שעומדת בתבניות הרגולטוריות, כמו גם את דרישות התאימות הייחודיות של כמה משותפי השירותים הפיננסיים הגדולים שלנו", אמר אור כהן, מהנדס ראשי ב-Melio. "הפתרון של Legit חוסך לנו זמן ומשאבים ומאפשר לנו לנהל סיכונים טוב יותר".
"התקפות שרשרת אספקת התוכנה ימשיכו לגדול עד שפתרונות חדשים יהיו זמינים לסגירת פערי האבטחה המגוונים בסביבות אלו", אמר עמית קרפ, שותף ב-Bessemer Venture Partners. "אנחנו אוהבים איך Legit פיתחה פתרון ארגוני שקל לפריסה המספק ערך תוך כמה שעות".
Legit Security מנוהלת בידי המנכ"ל רוני פוקס, ה-CTO ליאב כספי וסמנכ"ל המחקר והפיתוח ליאור ברק והרכיבה צוות של מומחי אבטחה מיחידת 8200 הידועה, Checkmarx, Ping Identity, Duo/Cisco, מיקרוסופט וחברות אבטחת סייבר מובילות אחרות בארצות הברית ובישראל. למידע נוסף, בקרו ב-legitsecurity.com.
אודות Legit Security
Legit Security מגינה על שרשראות אספקת התוכנה מפני התקפה על ידי גילוי ואבטחת הצינורות, התשתית, הקוד והאנשים באופן אוטומטי, כך שעסקים יכולים להישאר בטוחים ובה בעת לאפשר שחרור תוכנה מהיר. Legit מספקת פתרון תוכנה כשירות קל ליישום התומך במשאבים בענן ובאופן מקומי ומשלב יכולות גילוי וניתוח אוטומטיים עם מאות מדיניות אבטחה שפותחו בידי מומחי תעשייה עם ניסיון אמיתי באבטחת SDLC. פתרון משולב זה שומר על אבטחת מפעל התוכנה שלך ומספק ביטחון מתמשך שהיישומים שלכם מושקים ללא פגיעויות.
