该公司由首席执行官罗伊·埃利希(Roy Erlich)、首席运营官陈古尔·阿里伊(Chen Gour Arie)和首席技术官巴拉克·塔维利(Barak Tawly)创立。就像以色列安全初创公司经常出现的情况一样,创始团队包括以色列情报局的前成员,但也有很多亲身实践的商业经验。例如,Erlich之前是Wix的应用程序安全主管,而Gour Arie曾为欧洲各地的许多公司担任应用程序安全顾问,Tawly具有Pentesting背景,并在Wix领导一个安全团队。
埃利希解释说:“今天,研发的多样性使[公司]能够迅速推出新的应用程序,并推动对现有应用程序的改变,这已经不是什么秘密了。”但是,对于应用安全团队来说,这种巨大的复杂性给AppSec管理带来了巨大的挑战。这些挑战包括难以跨环境跟踪应用程序、衡量风险、确定任务的优先顺序以及在所有应用程序中执行统一的应用程序安全策略。“。
但是,随着公司比以往更快地推出代码,应用程序安全团队无法跟上-甚至可能不知道内部开发的每个应用程序。该团队认为,例如,今天的应用程序安全通常是识别所有者和衡量风险的手动工作,而用于应用程序安全团队的资源通常是有限的,特别是当与大多数公司的整体开发团队规模进行比较时。事实上,Enso团队认为,如今大多数AppSec团队将大部分时间花在与开发人员建立关系、执行运营和产品相关任务上,而不是花在应用程序安全性上。
“从应用程序安全方面来说,这是一场失败的战斗,因为您没有机会涵盖所有内容,”Erlich指出。“话虽如此,[…]。这一切都是关于管理风险的。你需要确保你做出的决策是数据驱动的,而且你需要的所有数据都集中在一个地方。“。
然后,ENSO Security希望为这些团队提供一个平台,为他们提供一个单一的平台来发现应用程序、识别所有者、检测更改并捕获他们的安全状态。然后,团队可以从那里确定任务的优先级并跟踪任务,并获得工具中正在发生的事情的实时反馈。该公司的工具目前从各种各样的工具中提取数据,包括JIRA、Jenkins、GitLab、GitHub、Splunk、ServiceNow以及特使EDGE和服务代理。但正如该团队所说,即使只从几个来源获得数据,也已经给Enso的用户带来了好处。
展望未来,该团队计划在明年继续改进其产品和员工,从7名员工增加到约20名。
YL Ventures合伙人奥弗·施赖伯(Ofer Schreiber)表示:“罗伊、陈和巴拉克为臭名昭著的复杂问题提出了一个非常优雅的解决方案。”因为他们直接切入可见性--这是这个问题的真正核心--网络安全专业人员最终可以看到并管理他们环境中的所有应用程序。这将对应用推出的速度和企业生产力产生非同寻常的影响。“