Israëlische beveiligingsopstart Cycode, dat gespecialiseerd is in het helpen van ondernemingen bij het beveiligen van hun DevOps-pijplijnen en het voorkomen van code-sabotage, heeft vandaag aangekondigd dat het een serie A-financieringsronde van $ 20 miljoen heeft opgehaald onder leiding van Inzicht Partners. Seed investeerder YL Ventures nam ook deel aan deze ronde, wat de totale financiering in het bedrijf op $ 24.6 miljoen brengt.
Cycode concentreerde zich in het begin volledig op het beveiligen van de broncode, maar dankzij de komst van infrastructuur als code (IaC), beleid als code en vergelijkbare processen, heeft het zijn bereik uitgebreid. In deze context is het vermeldenswaard dat de tools van Cycode taal- en use-case-agnostisch zijn. Voor zijn tools is code code.
“Deze 'alles als code'-gedachte creëert een kans omdat de codebronnen een enkele bron van waarheid worden over hoe de operatie eruit zou moeten zien en hoe alles zou moeten werken, vertelde Cycode CTO en mede-oprichter Ronin Slavin me. "Dus als we daarnaar kijken en we begrijpen het - de volgende fase is om te verifiëren dat dit inderdaad gebeurt, en als er iets daarvan afwijkt, is het waarschijnlijk iets dat je moet bekijken en onderzoeken."
Cycode-dashboard. Afbeeldingscredits: Cycode
De service van het bedrijf biedt al de tools voor het beheer van codebeheer, lekdetectie, geheime detectie en toegangsbeheer. Onlangs heeft het zijn functies toegevoegd voor het beveiligen van code die de infrastructuur van een bedrijf definieert; Vooruitblikkend is het team van plan functies toe te voegen zoals driftdetectie, integriteitsbewaking en prioritering van alarmen.
"Cycode is er om de volledige CI / CD-pijplijn - de ontwikkelingsinfrastructuur - van begin tot eind te beschermen, van code tot cloud," vertelde Cycode CEO en mede-oprichter Lior Levy me.
"Als we vandaag naar het landschap kijken, kunnen we zeggen dat bestaande oplossingen in de markt een beetje in silo's zitten, net als vroeger in de DevOps-fasen", legt Levy uit. “Ze zien het grotere plaatje niet echt, ze kijken niet vanuit een holistisch perspectief naar de pijplijn. In wezen zorgt dit ervoor dat ze duizenden waarschuwingen genereren, wat het probleem nog verder vergroot, omdat je niet alleen geen holistisch beeld krijgt, maar ook het geluidsniveau dat uit die duizenden waarschuwingen komt, veel kostbare tijd aan het verspil je aan het achterhalen van een aantal irrelevante problemen. "
Wat Cycode dan wil doen, is deze silo's afbreken en de relevante gegevens uit de hele CI / CD-infrastructuur van een bedrijf integreren, te beginnen met de broncode zelf, waardoor het bedrijf idealiter vroeg in de softwarelevenscyclus kan anticiperen op problemen. Om dit te doen, kan Cycode gegevens ophalen van services zoals GitHub, GitLab, Bitbucket en Jenkins (onder andere) en deze scannen op beveiligingsproblemen. Later dit jaar is het bedrijf van plan om ook gegevens van beveiligingshulpmiddelen van derden, zoals Snyk en Checkmarx, te integreren.
"Het probleem van het beschermen van CI / CD-tools zoals GitHub, Jenkins en AWS is een gat voor vrijwel elke onderneming", zegt Jon Rosenbaum, directeur bij Insight Partners, die toetreedt tot de raad van bestuur van Cycode. “Cycode beveiligt CI / CD-pijpleidingen op een elegante, ontwikkelaargerichte manier. Dit positioneert het bedrijf als leider binnen de nieuwe generatie applicatiebeveiligingsbedrijven - bedrijven die de markt snel uitbreiden met oplossingen die elke release beveiligen zonder aan snelheid in te boeten. "
Het bedrijf is van plan de nieuwe financiering te gebruiken om zijn R & D-inspanningen te versnellen en zijn verkoop- en marketingteams uit te breiden. Levy en Slavin verwachten dat het bedrijf dit jaar zal uitgroeien tot ongeveer 65 werknemers, verdeeld over het ontwikkelingsteam in Israël en de verkoop- en marketingactiviteiten in de VS.
Coinsmart. Beste Bitcoin-beurs in Europa
Bron: https://techcrunch.com/2021/05/11/cycode-raises-20m-to-secure-devops-pipelines/
