Los desarrolladores, los profesionales de la seguridad y los inversores encuentran algo que les gusta de Snyk y su plataforma de seguridad para desarrolladores, que ayuda a las organizaciones a mitigar el riesgo de exposición a los ataques de la cadena de suministro de software.
Después de cerrar $196.5 millones en Inversión Serie G a fines del mes pasado, Snyk dijo el martes que aseguró $ 25 millones adicionales de Service Now. La inversión de ServiceNow eleva la cantidad total que Snyk ha asegurado a $ 1.4 mil millones desde 2020.
Durante esos tres años, la compañía detrás de la plataforma de seguridad para desarrolladores ha estado agregando clientes. Snyk dice que sus ingresos el año pasado crecieron un 100 %, con una retención de ingresos netos que creció un 130 %. También informa que cerró 2022 con más de 2,300 clientes que remediaron más de 5.1 millones de vulnerabilidades. El proveedor de verificación de identidad Veriff clasificó a Snyk en primer lugar en un análisis de nuevas empresas de seguridad en función de los montos de financiación, el número de inversores, el recuento de empleados, los seguidores de Twitter y portafolio de productos unicidad.
Integración de Snyk con ServiceNow
Tras esta inversión, ServiceNow integrará las herramientas de inteligencia y análisis de componentes de software (SCA) de código abierto de Snyk en Vulnerability Response de ServiceNow. Si bien Snyk puede impulsar las capacidades de detección de vulnerabilidades de ServiceNow, sus herramientas enfocadas en desarrolladores pueden llevar Snyk a más organizaciones de DevSecOps.
“La visión de Snyk va desde el código hasta la nube, y la nube es realmente un código”, dice el director de producto de Snyk, Manoj Nair. “Hacemos que las personas construyan la seguridad desde el principio, en lugar de instalar firewalls y escáneres y todo eso después del hecho para detectar lo que está mal”.
Lou Fiorello, Vicepresidente y gerente general de productos de seguridad de ServiceNow, prevé que la plataforma Snyk amplíe las capacidades de detección de vulnerabilidades de su empresa.
“Esto mejora significativamente la capacidad de ServiceNow para proporcionar una vista única de las vulnerabilidades en todo el entorno tecnológico empresarial, impulsando los flujos de trabajo para priorizar mejor y acelerar la gestión de vulnerabilidades”, dijo Fiorello en un comunicado.
Atractivo para desarrolladores y profesionales de la seguridad
Fundada en 2015, Snyk se ha destacado en medio del creciente crecimiento en ataques a la cadena de suministro de software. de snyk Plataforma de seguridad para desarrolladores ayuda a las organizaciones a reducir el riesgo de un ataque al permitir que quienes crean aplicaciones basadas en contenedores generen listas de materiales de software (SBOM) durante el proceso de desarrollo.
“Snyk ha tenido éxito en la creación de herramientas de seguridad que gustan a los desarrolladores”, dice Melinda Marks, analista sénior de Enterprise Strategy Group. Marks enfatiza que los desarrolladores encuentran las herramientas de Snyk que prueban el código fuente abierto usando SCA y escanean la infraestructura como código para ser especialmente atractivo.
“Snyk fue pionera en la categoría de seguridad para desarrolladores primero”, agrega. "Es muy fácil de usar para los desarrolladores, al mismo tiempo que brinda a los equipos de seguridad visibilidad y control para establecer políticas y funciones relacionadas".
El anuncio de ServiceNow es importante, agrega Marks, dada la cantidad de grandes empresas que utilizan ServiceNow para la gestión de servicios de TI. ServiceNow dice que atiende al 80% de las empresas Fortune 500 y aproximadamente a 7,400 clientes empresariales.
Movimientos de seguridad recientes
Las organizaciones buscan cada vez más cómo hacer SBOM de manera eficiente, especialmente a la luz de ataques a la cadena de suministro de software, vulnerabilidades como log4jy mandatos del gobierno. En noviembre, Snyk lanzó una actualización para facilitar la generación automática de SBOM durante el proceso de creación de software. Snyk agregó una API y una interfaz de línea de comandos (CLI) de "desarrollador primero" para crear SBOM, lo que, según la compañía, brinda una visibilidad más amplia de las cadenas de suministro de software completas de los clientes.
Snyk también lanzó un SBOM Checker, una herramienta gratuita que escanea los SBOM en busca de vulnerabilidades, así como Bomber Integration, que escanea los SBOM con la aplicación Bomber de código abierto, probándolos contra su código abierto. Base de datos de vulnerabilidades de Snyk.
En noviembre, Snyk Cloud, la consecuencia de la adquisición de Fugue por parte de la empresa el año pasado, se puso en marcha. Snyk Cloud tiene un motor de políticas común diseñado para garantizar que las aplicaciones en la nube de las organizaciones estén seguras antes de implementarlas.
“Snyk Cloud lo ayudará a proteger su entorno en la nube con políticas comunes para el código de infraestructura y las implementaciones en la nube”, dijo Nair durante el evento de lanzamiento de noviembre. “Tomar un enfoque centrado en el código para encontrar y solucionar problemas de la nube es algo en lo que nos enfocamos fundamentalmente”.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.darkreading.com/dr-tech/snyk-gets-nod-of-approval-with-servicenow-strategic-investment
