Snyk nhận được cái gật đầu chấp thuận với khoản đầu tư chiến lược của ServiceNow

Các nhà phát triển, chuyên gia bảo mật và nhà đầu tư đều thấy thích Snyk và nền tảng bảo mật dành cho nhà phát triển của nó, giúp các tổ chức giảm thiểu rủi ro tiếp xúc với các cuộc tấn công chuỗi cung ứng phần mềm.

Sau khi đóng 196.5 triệu đô la trong Dòng đầu tư G vào cuối tháng trước, Snyk hôm thứ Ba cho biết họ đã bảo đảm thêm $ 25 triệu từ ServiceNow. Khoản đầu tư của ServiceNow nâng tổng số tiền mà Snyk đã đảm bảo lên 1.4 tỷ đô la kể từ năm 2020.

Trong ba năm đó, công ty đứng sau nền tảng bảo mật dành cho nhà phát triển đã bổ sung thêm khách hàng. Snyk tuyên bố doanh thu của họ năm ngoái đã tăng 100%, với tỷ lệ duy trì doanh thu ròng tăng 130%. Snyk báo cáo rằng họ đã đóng cửa vào năm 2022 với hơn 2,300 khách hàng đã khắc phục hơn 5.1 triệu lỗ hổng. Nhà cung cấp xác minh danh tính Veriff đã xếp hạng Snyk đầu tiên trong một phân tích của các công ty khởi nghiệp bảo mật dựa trên số tiền tài trợ, số lượng nhà đầu tư, số lượng nhân viên, lượt theo dõi trên Twitter và tính độc đáo của danh mục sản phẩm.

Tích hợp Snyk với ServiceNow

Sau khoản đầu tư này, ServiceNow sẽ nhúng phân tích thành phần phần mềm nguồn mở (SCA) của Snyk và các công cụ tình báo vào Ứng phó với lỗ hổng bảo mật của ServiceNow. Mặc dù Snyk có thể tăng cường khả năng phát hiện lỗ hổng của ServiceNow, nhưng các công cụ tập trung vào nhà phát triển của nó có thể đưa Snyk đến với nhiều tổ chức DevSecOps hơn.

Giám đốc sản phẩm của Snyk, Manoj Nair cho biết: “Tầm nhìn của Snyk là từ mã đến đám mây và đám mây thực sự là mã”. “Chúng tôi yêu cầu mọi người xây dựng bảo mật ngay từ đầu, thay vì đặt tường lửa, máy quét và tất cả những thứ đó sau đó để phát hiện vấn đề.”

ServiceNow VP và tổng giám đốc sản phẩm bảo mật Lou Fiorello hình dung nền tảng Snyk sẽ mở rộng khả năng phát hiện lỗ hổng của công ty ông. Fiorello cho biết trong một tuyên bố: “Điều này nâng cao đáng kể khả năng của ServiceNow trong việc cung cấp một cái nhìn duy nhất về các lỗ hổng trên môi trường công nghệ doanh nghiệp, thúc đẩy quy trình làm việc để ưu tiên tốt hơn và đẩy nhanh việc quản lý lỗ hổng”.

Thu hút các nhà phát triển và chuyên gia bảo mật

Được thành lập vào năm 2015, Snyk đã nổi bật trong bối cảnh tăng trưởng leo thang trong tấn công chuỗi cung ứng phần mềm. của Snyk Nền tảng bảo mật dành cho nhà phát triển giúp các tổ chức giảm nguy cơ bị tấn công bằng cách cho phép những người xây dựng ứng dụng dựa trên vùng chứa tạo ra hóa đơn nguyên vật liệu phần mềm (SBOMs) trong quá trình phát triển.

Nhà phân tích cấp cao Melinda Marks của Enterprise Strategy Group cho biết: “Snyk đã thành công trong việc xây dựng các công cụ bảo mật mà các nhà phát triển ưa thích”. Marks nhấn mạnh rằng các nhà phát triển nhận thấy các công cụ của Snyk đặc biệt hấp dẫn để kiểm tra mã nguồn mở bằng SCA và quét cơ sở hạ tầng dưới dạng mã.

“Snyk là công ty tiên phong trong hạng mục bảo mật ưu tiên nhà phát triển,” cô nói thêm. “Các nhà phát triển rất dễ sử dụng trong khi cung cấp cho nhóm bảo mật khả năng hiển thị và kiểm soát để thiết lập chính sách và các chức năng liên quan.”

Thông báo ServiceNow rất quan trọng, Marks cho biết thêm, dựa trên số lượng doanh nghiệp lớn sử dụng ServiceNow để quản lý dịch vụ CNTT. ServiceNow cho biết họ phục vụ 80% trong số 500 công ty trong danh sách Fortune và khoảng 7,400 khách hàng doanh nghiệp.

Động thái bảo mật gần đây

Các tổ chức đang ngày càng xem xét cách tạo SBOM hiệu quả, đặc biệt là trong bối cảnh tấn công chuỗi cung ứng phần mềm, lỗ hổng như log4jvà nhiệm vụ của chính phủ. Vào tháng XNUMX, Snyk đã phát hành một bản cập nhật giúp tạo SBOM tự động dễ dàng hơn trong quá trình xây dựng phần mềm. Snyk đã thêm API “ưu tiên nhà phát triển” và giao diện dòng lệnh (CLI) để tạo SBOM, công ty cho biết cung cấp khả năng hiển thị rộng hơn về chuỗi cung ứng phần mềm hoàn chỉnh của khách hàng.

Snyk cũng đã phát hành Trình kiểm tra SBOM, một công cụ miễn phí quét SBOM để tìm lỗ hổng. Snyk cũng đã thêm Tích hợp máy bay ném bom, quét SBOM bằng ứng dụng Máy bay ném bom nguồn mở, kiểm tra chúng dựa trên nguồn mở của nó Cơ sở dữ liệu lỗ hổng Snyk.

Vào tháng XNUMX, Snyk Cloud — sự phát triển vượt bậc của công ty mua lại Fugue năm ngoái — đã phát trực tiếp. Snyk Cloud có một công cụ chính sách chung được thiết kế để đảm bảo các ứng dụng đám mây của tổ chức được an toàn trước khi triển khai chúng.

“Snyk Cloud sẽ giúp bạn bảo mật môi trường đám mây của mình bằng các chính sách chung cho mã cơ sở hạ tầng và triển khai đám mây,” Nair cho biết trong sự kiện ra mắt tháng XNUMX. “Sử dụng cách tiếp cận lấy mã làm trung tâm để tìm và khắc phục các sự cố về đám mây là điều mà về cơ bản chúng tôi tập trung vào.”

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/dr-tech/snyk-gets-nod-of-approval-with-servicenow-strategic-investment