Sviluppatori, professionisti della sicurezza e investitori trovano tutti qualcosa da apprezzare in Snyk e nella sua piattaforma di sicurezza per sviluppatori, che aiuta le organizzazioni a mitigare il rischio di esposizione agli attacchi della catena di fornitura del software.
Dopo aver chiuso $ 196.5 milioni in Investimento di serie G alla fine del mese scorso, martedì Snyk ha dichiarato di essersi assicurato un ulteriore $ 25 milioni da ServiceNow. L'investimento di ServiceNow porta l'importo totale che Snyk ha assicurato a $ 1.4 miliardi dal 2020.
Durante questi tre anni, la società dietro la piattaforma di sicurezza per sviluppatori ha acquisito clienti. Snyk afferma che i suoi ricavi lo scorso anno sono cresciuti del 100%, con una ritenzione dei ricavi netti in crescita del 130%. Snyk riferisce di aver chiuso il 2022 con oltre 2,300 clienti che hanno risolto più di 5.1 milioni di vulnerabilità. Il fornitore di verifica dell'identità Veriff ha classificato Snyk al primo posto un'analisi di startup nel settore della sicurezza in base agli importi dei finanziamenti, al numero di investitori, al numero di dipendenti, al seguito di Twitter e all'unicità del portafoglio di prodotti.
Integrazione di Snyk con ServiceNow
A seguito di questo investimento, ServiceNow incorporerà l'analisi dei componenti software (SCA) open source di Snyk e gli strumenti di intelligence nella Vulnerability Response di ServiceNow. Sebbene Snyk possa potenziare le capacità di rilevamento delle vulnerabilità di ServiceNow, i suoi strumenti incentrati sugli sviluppatori possono portare Snyk a più organizzazioni DevSecOps.
"La visione di Snyk spazia dal codice al cloud, e il cloud è davvero codice", afferma Manoj Nair, Chief Product Officer di Snyk. "Convinciamo le persone a integrare la sicurezza fin dall'inizio, invece di installare firewall, scanner e tutto il resto a posteriori per individuare cosa c'è che non va."
Lou Fiorello, vicepresidente e direttore generale di ServiceNow per i prodotti di sicurezza, prevede che la piattaforma Snyk estenda le capacità di rilevamento delle vulnerabilità della sua azienda. "Ciò migliora in modo significativo la capacità di ServiceNow di fornire una visione unica delle vulnerabilità nell'ambiente tecnologico aziendale, guidando i flussi di lavoro per stabilire meglio le priorità e accelerare la gestione delle vulnerabilità", ha affermato Fiorello in una nota.
Interessante per sviluppatori e professionisti della sicurezza
Fondata nel 2015, Snyk si è distinta in una crescita crescente nel attacchi alla catena di fornitura del software. Snyk's Piattaforma di sicurezza per sviluppatori aiuta le organizzazioni a ridurre il rischio di un attacco consentendo a coloro che creano applicazioni basate su container di generare distinte base software (SBOM) durante il processo di sviluppo.
"Snyk è riuscita a creare strumenti di sicurezza apprezzati dagli sviluppatori", afferma Melinda Marks, analista senior di Enterprise Strategy Group. Marks sottolinea che gli sviluppatori trovano particolarmente interessanti gli strumenti di Snyk per testare il codice open source utilizzando la SCA e per scansionare l'infrastruttura come codice.
"Snyk è stato un pioniere nella categoria della sicurezza dedicata agli sviluppatori", aggiunge. "È molto facile da usare per gli sviluppatori, offrendo ai team di sicurezza visibilità e controllo per l'impostazione delle policy e delle funzioni correlate".
L'annuncio di ServiceNow è significativo, aggiunge Marks, dato il numero di grandi aziende che utilizzano ServiceNow per la gestione dei servizi IT. ServiceNow afferma di servire l'80% delle aziende Fortune 500 e circa 7,400 clienti aziendali.
Mosse di sicurezza recenti
Le organizzazioni sono sempre più alla ricerca di come realizzare in modo efficiente SBOM, soprattutto alla luce di attacchi alla catena di fornitura del software, vulnerabilità come log4je mandati del governo. A novembre, Snyk ha rilasciato un aggiornamento per semplificare la generazione automatica di SBOM durante il processo di creazione del software. Snyk ha aggiunto un'API "developer-first" e un'interfaccia a riga di comando (CLI) per creare SBOM, che secondo l'azienda fornisce una visibilità più ampia nelle catene di fornitura software complete dei clienti.
Snyk ha anche rilasciato un SBOM Checker, uno strumento gratuito che scansiona le SBOM alla ricerca di vulnerabilità. Snyk ha anche aggiunto Bomber Integration, che scansiona le SBOM con l'applicazione Bomber open source, testandole rispetto alla sua applicazione open source Database delle vulnerabilità di Snyk.
A novembre, Snyk Cloud, la conseguenza di l'acquisizione da parte dell'azienda di Fugue l'anno scorso - è andato in diretta. Snyk Cloud ha un motore di criteri comune progettato per garantire che le applicazioni cloud delle organizzazioni siano sicure prima di distribuirle.
"Snyk Cloud ti aiuterà a proteggere il tuo ambiente cloud con politiche comuni per il codice dell'infrastruttura e le distribuzioni cloud", ha affermato Nair durante l'evento di lancio di novembre. "Adottare un approccio incentrato sul codice per trovare e risolvere i problemi del cloud è qualcosa su cui ci siamo concentrati fondamentalmente".
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.darkreading.com/dr-tech/snyk-gets-nod-of-approval-with-servicenow-strategic-investment
- 1
- 2020
- 2022
- 7
- a
- capacità
- WRI
- acquisizione
- operanti in
- aggiunto
- aggiuntivo
- Aggiunge
- Dopo shavasana, sedersi in silenzio; saluti;
- contro
- Tutti
- Tra
- quantità
- importi
- .
- analista
- ed
- Annuncio
- api
- attraente
- Applicazioni
- applicazioni
- approccio
- approvazione
- circa
- attacco
- attacchi
- automaticamente
- basato
- prima
- dietro
- Meglio
- Miliardo
- Bills
- Incremento
- portare
- Porta
- più ampia
- costruire
- Costruzione
- funzionalità
- lotta
- Categoria
- catena
- Catene
- capo
- capo prodotto ufficiale
- chiuso
- chiusura
- Cloud
- codice
- Uncommon
- Aziende
- azienda
- completamento di una
- componente
- di controllo
- creare
- Clienti
- distribuzione
- implementazioni
- progettato
- rivelazione
- Costruttori
- sviluppatori
- Mercato
- guida
- durante
- più facile
- in modo efficiente
- Dipendente
- motore
- garantire
- Impresa
- aziende
- Ambiente
- particolarmente
- Evento
- Esposizione
- estendendo
- Trovate
- firewall
- Nome
- Fissare
- concentrato
- i seguenti
- Fortune
- Gratis
- da
- funzioni
- fondamentalmente
- finanziamento
- Generale
- generare
- ottenere
- dato
- Dare
- Gruppo
- Crescita
- Crescita
- Aiuto
- aiuta
- Come
- Tutorial
- HTML
- HTTPS
- Identità
- Verifica dell'identità
- in
- sempre più
- Infrastruttura
- integrazione
- Intelligence
- Interfaccia
- investimento
- Investitori
- sicurezza
- IT
- Servizio IT
- grandi
- Cognome
- L'anno scorso
- In ritardo
- lanciare
- locazione
- leggera
- vivere
- cerca
- make
- gestione
- direttore
- molti
- Materiale
- milione
- Ridurre la perdita dienergia con una
- Mese
- Scopri di più
- rete
- guadagno netto
- Novembre
- numero
- Responsabile
- aprire
- open source
- organizzazioni
- Persone
- pioniere
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- Termini e Condizioni
- politica
- lavori
- Dare priorità
- processi
- Prodotto
- Prodotti
- Scelto dai professionisti
- fornire
- fornitore
- fornisce
- Mettendo
- classificato
- ridurre
- relazionato
- rilasciato
- Report
- risposta
- ritenzione
- Le vendite
- ricavi
- Rischio
- Suddetto
- scansione
- sicuro
- assicurato
- problemi di
- anziano
- serve
- servizio
- regolazione
- significativa
- significativamente
- da
- singolo
- Software
- qualcosa
- Fonte
- codice sorgente
- inizia a
- Startup
- dichiarazione
- Strategico
- INVESTIMENTO STRATEGICO
- Strategia
- di successo
- tale
- fornire
- supply chain
- Catene di fornitura
- presa
- le squadre
- Tecnologia
- test
- Testing
- Il
- loro
- tre
- a
- strumenti
- Totale
- Martedì
- Aggiornanento
- uso
- Convalida
- Visualizza
- visibilità
- visione
- vulnerabilità
- vulnerabilità
- Che
- quale
- while
- OMS
- volere
- flussi di lavoro
- Wrong
- anno
- anni
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro
