Legit Security samlar in 30 miljoner dollar för att lansera SaaS-baserad lösning för leveranskedjor

Legit Security samlar in 30 miljoner dollar för att lansera SaaS-baserad lösning för leveranskedjor


Idag meddelade cybersäkerhetsleverantören Legit Security att den har samlat in över 30 miljoner dollar i finansiering i en serie A-runda. Företaget har också tillkännagett lanseringen av en SaaS-baserad mjukvaruförsörjningskedjeskyddslösning i smyg.

Legit Securitys plattform hjälper företag att skydda mjukvaruförsörjningskedjor genom att automatiskt upptäcka pipelines, infrastruktur, kod och andra Software Development Life Cycle (SDLC)-tillgångar, samt att göra det möjligt för företag att visualisera dem på ett ställe för att identifiera sårbarheter och generera säkerhetsincidentrapporter.

Lösningen kommer att erbjuda säkerhetsteam och tekniska beslutsfattare ett sätt att öka transparensen över mjukvaruförsörjningskedjan och vilka sårbarheter som finns i miljön.

Verkligheten med supply chain attacker

Tillkännagivandet kommer när attackerna i leveranskedjan ökar, och Gartner förväntar sig att 2025 kommer 45 % av organisationer världen över att ha upplevt attacker på sina leveranskedjor för programvara, en trefaldig ökning från 2021.

Hotaktörer inser att de kan bryta mot en enda mjukvaruleverantör och få tillgång till informationen från dussintals nedströmsorganisationer i ett slag.

Samtidigt kan organisationer göra lite för att försvara sig mot dessa attacker eftersom de inte har kontroll över säkerhetspraxis och procedurer som implementeras av tredjepartsleverantörer.

Legit Security försöker dock ta itu med denna utmaning genom att automatiskt identifiera SDLC-tillgångar och lyfta fram sårbarheter för användaren så att de kan vidta åtgärder för att bättre skydda sina kritiska datatillgångar.

“Legit Security skyddar mjukvaruf√∂rs√∂rjningskedjor fr√•n attacker genom att automatiskt uppt√§cka och s√§kra pipelines, infrastruktur, kod och m√§nniskor s√• att f√∂retag kan vara s√§kra samtidigt som de sl√§pper mjukvara snabbt”, sa vd Roni Fuchs i en intervju.

“Attacker p√• mjukvaruf√∂rs√∂rjningskedjor har √∂kat dramatiskt sedan SolarWinds-attacken och ber√§knas √∂ka mellan 3x till 6x per √•r. Nya s√§kerhetsl√∂sningar beh√∂vs som kan g√• l√§ngre √§n kodskanning f√∂r att ist√§llet s√§kra den bredare mjukvaruf√∂rs√∂rjningskedjan‚ÄĚ, sa han.

Automatisera mjukvaruförsörjningskedjans synlighet

Legit Securitys lansering placerar den inom den snabbväxande säkerhetsmarknaden för försörjningskedjan, som beräknas växa från 903 miljoner USD 2021 till 1,23 miljarder USD 2026. Marknaden innehåller en rad leverantörer av mjukvaruutvecklingslivscykel (SDLC) som alla tävlar om att tillhandahålla den definitiva lösning för attacker i leveranskedjan.

En av organisationens mest relevanta konkurrenter är Chainguard, en lösning som använder nollförtroendeprinciper för att hjälpa organisationer att säkra leveranskedjan och som nyligen samlade in 5 miljoner dollar i startfinansiering.

Ett annat är Sonatype, ett verktyg som automatiskt kan upptäcka och åtgärda sårbarheter med öppen källkod, som nyligen genererade över 100 miljoner dollar i årliga återkommande intäkter.

Legit Security syftar dock till att skilja sig från befintliga SDLC-leverantörer på ett antal sätt.

“Legit Security-plattformen √§r unik p√• minst tre omr√•den: bredden och djupet av v√•ra automatiserade SLDC-uppt√§ckts- och analysm√∂jligheter; de hundratals s√§kerhetspolicyer f√∂r programvara f√∂r leveranskedjan med b√§sta praxis som kan till√§mpas i v√•r produkt; och v√•rt Legit Security Score, som l√•ter dig m√§ta och sp√•ra s√§kerhetsst√§llningen f√∂r team och utvecklingspipelines, s√§ger Fuchs.

Finansieringsrundan leddes av Bessemer Venture Partners och TCV.

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att få kunskap om transformativ företagsteknik och handla. Läs mer om medlemskap.