Enso Security חלוצה בתחום ניהול אבטחת האפליקציות הארגוניות (Application Security Posture Management), הכריזה היום על השלמת גיוס סבב סיד של 6 מיליון דולר בהובלת קרן YL Ventures ובהשתתפות קרן Jump Capital ובכירים מתעשיית הסייבר העולמית, ביניהם אלכס רייס (מייסד-שותף וסמנכ"ל טכנולוגיה ב-HackerOne); סוניל יו (לשעבר מדען אבטחה ראשי ב-Bank of America); מייסדי חברת Luminate (שנרכשה על ידי סימנטק); Omkhar Arasaratnam (לשעבר ראש מחלקת טכנולוגיה ואבטחת דאטה ב-JPMorgan Chase) ו-toDay Ventures. מייסדי החברה, יוצאי Wix ומומחים באבטחת אפליקציות, הם רוי ארליך (מנכ"ל), חן גור אריה (סמנכ"ל מוצר) וברק טוילי (סמנכ"ל טכנולוגיה). הפלטפורמה של Enso מספקת תמונת מצב מקיפה של מלאי האפליקציות בארגון, ובעזרתה צוותי סקיוריטי יכולים לראשונה לנהל את אבטחת האפליקציות שמפתח הארגון באופן אוטומטי ובקנה מידה גדול תוך יישום מדיניות אבטחת מידע אחידה על כל האפליקציות בארגון.
כיום צוותי סקיוריטי בארגונים מתקשים להתמודד עם חולשות האבטחה המובנות באפליקציות שמפתח הארגון. "מחלקות הפיתוח בארגונים מפתחות אפליקציות חדשות ומבצעות עדכונים שוטפים באפליקציות קיימות בקצב מהיר מאי פעם," אומר ג'ושוע דניאלסון, סמנכ"ל אבטחת מידע ב-Copart. "המצב הזה מדהים מבחינת ארגונים, אך יוצר חוב טכני גדול לצוותי אבטחת המידע האמונים על אבטחת האפליקציות. הם מתקשים לעקוב אחרי קצב פיתוח האפליקציות, כמות האפליקציות בארגון, לזהות מי פיתח כל אפליקציה, למדוד את הסיכונים, לתעדף משימות וליישם אסטרטגיית אבטחת מידע אחידה בכל הארגון."
מפתחים בעולם כותבים כשני מיליארד שורות קוד בשבוע ונדרשים לעמוד במערך מסובך של דרישות רגולציה ומדיניות. צוותי סקיוריטי מחפשים פתרונות שיאפשרו להם לקבל נראות בנוגע לכל האפליקציות המפותחות בארגון, לתאם בין כלים, מפתחים ותהליכים המעורבים בפיתוח האפליקציות, זאת, מבלי לפגוע בעבודה הסדירה של המפתחים. על-פי דו"ח Hype Cycle for Application Security שפרסמה חברת Gartner בשנת 2020, "ארגונים רבים מתקשים לבנות תמונת מצב של האפליקציות שלהם והם צריכים עזרה באיתור שלהן ולוודא שהאפליקציות מנוטרות, נבדקות ומנוהלות כנדרש."
שוק הסקיוריטי לאפליקציות ארגוניות אינו מקבל מענה ראוי כיום, ואנשי סקיוריטי צריכים לבצע באופן ידני פעולות רבות הדורשות זמן ומשאבים. החוב הטכני גורם לעיכובים באישור אפליקציות, ומוביל לעליה בכמות של "אפליקציות צללים", המהוות סיכון גדול אפילו יותר, כיוון שצוותי הסקיוריטי כלל לא מודעים לקיומן.
הניסיון שצברו לאורך השנים הוביל את המייסדים של Enso Security לפתח פלטפורמה שתספק יכולות קריטיות לאבטחת אפליקציות ארגוניות - יכולות שהם היו רוצים כאנשי סקיוריטי בעצמם. הפלטפורמה מאגדת נתונים מכלים שונים הקיימים בארגון, ומספקת תמונה מלאה של כל האפליקציות שפותחו בסביבה הארגונית, ניתוחים אנליטיים מעמיקים לניהול אבטחת האפליקציות, ותוכנית אבטחה גמישה וסקלבילית שמתאימה לצוותי סקיוריטי קטנים וגדולים כאחד.
"כאנשי סקיוריטי בארגונים גדולים, חווינו על בשרנו את הקושי הקיים במרדף אחרי קצב הפיתוח, עמידה בלוחות זמנים לוחצים, חוסר יכולת לדעת אילו אפליקציות מפותחות בארגון בכל רגע נתון והאם הן מאובטחות כנדרש. זאת בדיוק הסיבה שפיתחנו פלטפורמה המסייעת לצוותי סקיוריטי לקבל את כל המידע שהם צריכים ולנהל את תהליכי ה-Application security בצורה יעילה, פשוטה ומהירה" אומר רוי ארליך, מנכ"ל ומייסד Enso Security. "אבטחת אפליקציות לא חייבת להיות מסובכת. הפלטפורמה של Enso מאפשרת לארגונים לבנות אפליקציות בטוחות מבלי להוות מכשול בתהליך הפיתוח."
Enso היא הפלטפורמה הראשונה מסוגה לניהול אבטחת אפליקציות ארגוניות (Application Security Posture Management) המספקת תמונת מצב מקיפה של כל האפליקציות שמפתח הארגון ומיישמת תהליכי עבודה ייעודים לצמצום סיכונים בזמן הפיתוח.
Enso Security - פיצ'רים מרכזיים
- ממשק אחוד שבו צוותי אבטחת אפליקציות יכולים לאתר אפליקציות, לזהות מי המפתחים שלהן, לזהות שינויים ולהבין את רמת האבטחה בתצוגה אחידה וידידותית למשתמש.
- יכולות תעדוף ומעקב משימות, המבוססות על נתונים הנשאבים מכלי פיתוח ואבטחת מידע קיימים בארגון.
- אופטימיזציה מתמשכת של אבטחת האפליקציות, עם משוב בזמן-אמת על ביצועים של פעילויות צוות הסקיוריטי, ספקים, מפתחים וכלים הקשורים לאבטחת אפליקציות.
- שאילתות מותאמות-אישית, שמספקות תובנות על כל אפליקציה לפי מאפייני הנתונים שלה.
"רוי, חן וברק יצרו פתרון אלגנטי מאוד לבעיה מורכבת וידועה. הם ניגשו ישר ללב הבעיה - נראות - ואפשרו לצוותי סקיוריטי לראות ולנהל את כל האפליקציות בסביבה שלהם. לפלטפורמה של Enso תהיה השפעה מדהימה על קצב פיתוח ושחרור של אפליקציות בארגונים ועל הפרודוקטיביות שלהם," אומר עופר שרייבר, שותף ומנהל המשרד הישראלי ב-YL Ventures.
בעקבות ההשקעה, צפויה החברה לגייס עובדים בישראל לצוותי ה-R&D והמוצר.