Heutzutage nutzen viele Unternehmen Low-Code- und No-Code-Tools, um Apps und Workflows zu erstellen. Diese Tools sind von Natur aus wahrscheinlich in den Händen von technisch nicht versierten Endbenutzern, aber das Problem besteht darin, dass diese Leute möglicherweise nicht über grundlegende Regeln zu Sicherheit und Governance Bescheid wissen.
Zenität, ein junges israelisches Startup, hat eine Lösung entwickelt, um die Sicherheit dieser Anwendungen zu gewährleisten. Heute gaben sie eine Serie-A-Investition in Höhe von 16,5 Millionen US-Dollar bekannt, um den Aufbau des Unternehmens fortzusetzen.
Ben Kliger und sein Mitbegründer Michael Bargury erkannten, dass diese Fähigkeit, Anwendungen schnell zu erstellen, möglicherweise ein zweischneidiges Schwert war. Obwohl diese Tools die Entwicklung von Anwendungen für jeden Geschäftsanwender zugänglich machen, kann dies auch eigene Probleme mit sich bringen.
„Jeder kann heute Entwickler sein, und deshalb sind diese Technologien wunderschön. Sie befähigen Menschen, produktiver zu sein und neue Lösungen für sich selbst, für ihre Kollegen und natürlich für ihre Organisationen zu entwickeln. Aber die Kehrseite dieser schönen Technologien ist, dass diese Leute nicht technisch versiert sind. Sie sind auch nicht sicherheitsbewusst“, sagte Kliger gegenüber TechCrunch.
Das kann Unternehmen vor große Probleme stellen. Das Ziel von Zenity besteht darin, der Sicherheitsorganisation und den Anwendungssicherheitsteams eines Unternehmens mehr Einblick in diese neuen Anwendungen zu geben, ohne die Fähigkeiten der Benutzer, die diese Anwendungen erstellen, einzuschränken. Bargury sagt, dass es bei der Sicherung einer App eigentlich keinen großen Unterschied gibt, egal ob sie von einem professionellen Entwickler oder einem Geschäftsanwender erstellt wurde, aber für Letzteres mangelt es an Tools.
„Es spielt keine Rolle, wer die Anwendung erstellt hat oder wie der Prozess zu ihrer Erstellung ablief. Es hat immer noch Identität, greift auf Daten zu und authentifiziert Benutzer. Es gibt eine Menge Dinge, die in der Logik einer Anwendung schiefgehen können. Und deshalb müssen wir darüber nachdenken. Die gleichen Probleme, die wir bei der Anwendungssicherheit für Dinge, die Entwickler entwickeln, gelöst haben oder zu lösen versucht haben, müssen wir jetzt noch einmal für Geschäftsanwender lösen“, sagte Bargury.
Zenity stellt über APIs eine Verbindung zu den No-Code-/Low-Code-Tools her, ruft Metadaten und andere Informationen über die erstellten Programme ab, sucht nach Sicherheitsproblemen und warnt die Sicherheitsteams über ein zentrales Dashboard, wenn es so etwas wie offengelegte Daten findet falsch gehandhabte Identität. Die Teams können diese Probleme beheben und sie als lehrreiche Momente für die Bürgerentwickler nutzen, sie können die Korrekturen automatisieren oder sie können sie zur Behebung an die Entwickler zurücksenden, je nach Ansatz und Anforderungen der Organisation.
Bildnachweis: Zenität
Die beiden Gründer wurden während ihrer Arbeit bei Microsoft Freunde und sahen dieses Problem bei einem großen Kunden, der in großem Umfang No-Code-Tools nutzte. Sie beschlossen, gemeinsam ein Unternehmen zu gründen und brachten Zenity im Jahr 2021 auf den Markt. Das Produkt ist allgemein verfügbar, und obwohl sie noch keine Kundenzahlen bekannt geben, haben sie das Unternehmen von nur zwei Gründern auf heute 25 Mitarbeiter aufgebaut und machen weiter mit der neuen Finanzierung einzustellen.
Die heutige 16,5-Millionen-Dollar-Runde wurde von Intel Capital angeführt, an der sich die bestehenden Investoren Vertex Ventures und UpWest sowie neue Investoren von Gefen Capital und B5 beteiligten. Gemäß den Bedingungen der Vereinbarung wird Yoni Greifman, Investmentdirektor bei Intel Capital, dem Vorstand des Startups beitreten.