NeuraLegion переименовывается в Bright Security


САН-ФРАНЦИСКО (SAN FRANCISCO), 2 марта 2022 г. /PRNewswire/ — NeuraLegion, платформа безопасности приложений, позволяющая разработчикам, специалистам по DevOps и специалистам по безопасности приложений быстро и беспрепятственно защищать веб-приложения и API, сегодня объявила о раунде финансирования серии A на сумму 20 миллионов долларов, возглавляемом Evolution Fairness. Партнеры с участием предыдущих инвесторов, включая DNX Ventures, J-ventures, Fusion Fund и Incubate Fund. Компания также объявила о своем ребрендинге в Brilliant Safety, чтобы отразить свою миссию по освещению процесса тестирования безопасности.

Чтобы идти в ногу с темпами современного развития, организации в настоящее время развертывают в производственной среде в 100 раз больше приложений, чем десять лет назад. Проблема, с которой сталкиваются многие предприятия и стартапы, заключается в том, что, хотя темпы разработки значительно ускорились, инструменты безопасности не эволюционировали для удовлетворения их растущих потребностей. Несмотря на то, что в течение нескольких лет вокруг перехода к «сдвигу влево» было много шума, реальность такова, что сегодня только 25% разработчиков фактически несут ответственность за безопасность. Большинство инструментов динамического тестирования безопасности приложений (DAST), ориентированных в основном на команды AppSec, а не на разработчиков, внедряются слишком поздно в процессе устранения уязвимостей, не влияя на сроки развертывания, что вынуждает 86% организаций развертывать уязвимые приложения в рабочей среде.

Brilliant Safety фокусируется на том, чтобы сместить процесс обеспечения безопасности влево, чтобы гарантировать, что безопасность приложений начинается на этапе сборки и проходит через производственное соответствие. Решение DAST компании предназначено для преодоления разрыва в качестве инструмента как для разработчиков, создающих продукт, так и для сотрудников Dev QA, и команд AppSec, которые должны в конечном итоге обеспечить его безопасность. Используя решение Brilliant, группы AppSec могут наметить управление и параметры того, что и как необходимо тестировать, а группы разработчиков могут использовать его на протяжении всего жизненного цикла разработки программного обеспечения (SDLC) для выявления уязвимостей и обеспечения того, чтобы они никогда не попадали в рабочую среду.

Решение также устраняет массовую проблему ложных срабатываний. В прошлом многие инструменты DAST перегружали как группы безопасности приложений, так и команды разработчиков высоким уровнем ложных срабатываний, подрывая доверие многих к этим решениям и заставляя многих вообще отказываться от использования DAST. Решение Brilliant Safety способно не только выявлять наличие уязвимостей, но и проверять, действительно ли они могут быть использованы для устранения ложных срабатываний.

Подтверждая, что инструменты Software Safety могут защитить больше, чем «классические» технические уязвимости, Brilliant Safety может выявлять проблемы бизнес-логики. Использование уязвимостей бизнес-логики требует понимания потока приложения и бизнес-цели, и этот процесс традиционно основывался на дорогостоящем и трудоемком ручном тестировании. Автоматизированное решение Brilliant Safety на основе искусственного интеллекта тщательно анализирует поток приложения, понимает контекст и тестирует систему с помощью множества комбинаций взаимодействия, устраняя необходимость в ручных процессах как для технических уязвимостей, так и для уязвимостей бизнес-логики.

«Для того, чтобы безопасность действительно сдвинулась влево, разработчики должны чувствовать себя комфортно с такими инструментами, чтобы убедиться, что они могут интегрировать их осмысленным образом», — сказал Гади Башвиц, который был назначен генеральным директором Brilliant Safety с января. «Мы создали инструмент, который обслуживает разработчиков, а также команды AppSec, предлагая решение, которое предоставляет решения для исправления на языке разработчиков, а также на языке AppSec, чтобы обеспечить эффективное использование как до, так и после производства».

«Безопасность приложений готова к капитальному ремонту, чтобы соответствовать требованиям современного рынка», — сказал Картик Субраманиан, партнер Evolution Fairness Companions, который входит в совет директоров Brilliant Safety. «Инструменты, которые были созданы исключительно для команды AppSec, уже устарели, если они не могут использоваться разработчиками и командой DevOps, и наши инструменты должны развиваться, чтобы гарантировать, что безопасность — это не работа одной команды, а совместная миссия с разделенные и распределенные обязанности».

На сегодняшний день разработчики из более чем 4000 организаций подписались на облачный сервис Brilliant Safety, и у него более 50 крупных корпоративных клиентов, включая ведущие технологические компании, глобальные финансовые учреждения и компании, занимающиеся кибербезопасностью, которые защищают свои приложения с помощью Brilliant. Штаб-квартира компании находится в Сан-Франциско и имеет офисы в Израиле и по всей Европе. Он будет использовать средства для расширения своего продукта и создания своих инженерных, торговых и маркетинговых команд.

О яркой безопасности

Brilliant Safety значительно повышает безопасность приложений, предоставляя решение для динамического тестирования безопасности приложений (DAST) без ложных срабатываний, специально созданное для современных сред разработки. Сканер уязвимостей Brilliant работает с распространенными протоколами приложений для Интернета, мобильных устройств и API и легко интегрируется с цепочкой инструментов разработки и DevOps для обеспечения безопасности каждой сборки. У Brilliant есть офисы в Сан-Франциско, Лондоне, Сараево и Тель-Авиве.

О партнерах Evolution Fairness

Evolution Fairness Companions, базирующаяся в Пало-Альто, Нью-Йорке, Лондоне и Цюрихе, инвестирует в быстрорастущие технологические компании, помогая выдающимся предпринимателям развивать лидирующие на рынке компании. Фирма специализируется на кибербезопасности и смежных рынках корпоративного программного обеспечения, а ее партнеры участвовали в качестве учредителей, инвесторов и старших операционных руководителей в ведущих компаниях-разработчиках программного обеспечения по всему миру. Узнайте больше на www.evolutionequity.com и следите за нами в LinkedIn и Твиттер.


https://cyberxhack.org/