灰度情报

上线 10 个月融资近 1 亿美金,用 AI 管理开源产品安全风险

StartupBoy
投资实习所
Aug 8, 2023

安全领域一直是非常大并且还在快速增长的一个市场,微软在最近的财报里提了一下其安全这块业务,有超过 100 万家组织在使用其安全平台产品,同比增长了 26%

因此这个领域也成为很多创业公司涉足的领域,由前微软安全高管创立的 Wiz,是最近成长最为迅速的一家,18 个月其 ARR 突破 1 亿美金,创立不到 3 年估值 100 亿美金,成为估值到 100 亿美金最快的 SaaS 公司

如今,又一个安全领域的产品获得巨额融资,产品上线仅 10 个月,已经获得了接近 1 亿美金的融资,而其主打的是开源软件的安全管理。

根据 Endor Labs 官方博客,其刚完成了由 Lightspeed 领投的 7000 万美金 A 轮融资,跟投方包括了 Coatue、戴尔、Section 32 以及 30 多位行业领先的 CEO、CISO 和 CTO。加上这些高管的种子轮,Endor Labs 在公司成立 10 个月内完成了 9500 万美金的融资,目前其团队 55 人。

Endor Labs 要解决的问题似乎非常显而易见,随着越来越多的企业使用越来越多的开源产品,对开源产品的安全风险管理就成为了一个很严重的问题。

Endor Labs 的 CEO Varun Badhwar 将此定义为一种生产力税:The Dev Productivity Tax。也就是工程师花在与安全相关的工作上的时间。Varun Badhwar 说,现代应用程序中超过 90% 的代码来自开源组件,但通常只有 12% 的代码在使用中。

今天的现实是,现代应用程序中的大部分代码都依赖于开源存储库,大部分代码实际上并不是由开发人员选择的,它们是自动引入其代码库的间接依赖项。因此,开发人员花费太多时间调查警报、集成安全工具和协调优先级。

这意味着开发人员花费在调查开源依赖项中的漏洞上的大部分时间都被浪费了。那些没有使用的代码和漏洞往往是无法触及的,再加上传统的 SCA 工具不提供对可传递依赖关系的可见性,并且仅根据 CVE 的严重程度来确定风险的优先级,这给开发人员在生产力这块带来了巨大损失。另外 CI/CD 的安全性通常是开发和安全性之间的灰色地带,关注不够。

因此 Endor Labs 希望将安全风险管理贯穿软件开发的整个生命周期,其产品不仅可以监控其整个开发过程的安全状况,管理开发者对代码的访问权限,还可以对其代码库中一些机密信息(例如密码)保持警惕,其整个流程大概如下图所示。

图片

除此之外,Endor Labs 也将 AI 应用到了安全领域,他们与 OpenAI 的 ChatGPT 合作推出了 DroidGPT,将 ChatGPT 的能力与其风险数据相结合,可以帮助客户更好地做开源产品的选择,以及代码的风险评估等。

通过对话的方式,你可以快速获得关于某个开源产品每个包的质量、受欢迎程度、可信度以及安全性等,进而帮助开发人员在 IDE 中选择更好的软件包。

目前微软已经开始将 AI 应用于安全领域,并推出了 Security Copilot,而 Endor Labs 应该是目前将 AI 应用在安全管理领域比较早的一家初创公司。

不过是否用了 AI 技术可能并不是投资人和客户关系的重点,大家更专注的是它是否能真正解决企业面临的问题,Lightspeed 和 Coatue 的投资人在这次融资后都提到了一点:Endor Labs 解决的问题一直是被大家长期忽视的一个领域。

Varun Badhwar 和他的团队不仅在应用安全领域满足了一个巨大而未被满足的需求,还为一个快速增长的市场奠定了持久的基础。

Endor Labs 团队正在构建一个关键任务解决方案,该解决方案不仅可以提高安全级别,还可以大大提高开发人员构建和交付产品的能力,他们在这个长期被忽视的领域取得了一些突破。

因此,这是一个比较新的市场,Endor Labs 的两个创始人 Varun Badhwar 和 Dimitri Stiliadis 在 Palo Alto Networks 工作时就经历了这些痛点。

图片

他们之前都创立过自己的公司,其中 Varun Badhwar 创立了 RedLock,Dimitri Stiliadis 创立了 Aporeto,后来分别被 Palo Alto Networks 以 1.7 亿美金和 1.5 亿美金收购

在 Palo Alto Networks,他们一起负责了 Prisma Cloud 这个产品,并且在 3 年时间将这个产品从零做到了 3 亿美金 ARR,当时他们管理了 400 多人的开发团队。

而其解决方案也很快得到了很多企业客户的青睐,目前像 Five9、RocketLawyer、MileIQ、Cowbell 和 Navan 等都已经是其客户,Varun Badhwa 预计 2 年内 Endor Labs 就会实现盈利。

无论是 Wiz 还是 Endor Labs,我们能看到安全领域创业对创始团队的要求都比较高,几乎都来自于安全领域,或者真正经历了巨大痛点的产品工程团队。Endor Labs CEO 说,其早期 15 人的工程师团队,来自同一家公司的工程师不超过 2 人,大部分来自 Uber、Meta、GitHub、微软以及思科,现在其团队已经增加到 55 人了。

·END·