Uygulama Güvenliği, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
İsrailli Startup’ı Satın Almak Müşterilere Tüm SDLC Sırasında Daha Net Bir Duruş Görüntüsü Sağlayacak
Micheal Novinson (Michael Novinson) •
7 Haziran 2023
Snyk, kuruluşların geliştirici güvenliğini yönetmesine yardımcı olmak için Wix’in uygulama güvenliği ekibinin üyeleri tarafından kurulan ve CyberArk tarafından desteklenen bir İsrail girişimini satın almayı planlıyor.
Ayrıca bakınız: Genişleyen Saldırı Yüzeyleri? Buluttaki Güvenlik Açıklarını Bulun ve Kapatın
Boston merkezli geliştirici güvenlik satıcısı, Tel Aviv merkezli Enso Security’yi satın almasının, müşterilere hem iş etkisini hem de riski etkileyen önceliklendirme ile tüm yazılım geliştirme yaşam döngüsü boyunca uygulama güvenliği duruşlarının bir görünümünü vereceğini söyledi. Uygulama ortamlarının artan karmaşıklığı ve geliştiricilerin kod oluşturmak için kullandıkları araç ve yöntemlerin çeşitliliği, bunu bir öncelik haline getirdi.
Snyk Baş Ürün Sorumlusu Manoj Nair, Information Security Media Group’a “Bütün bağlam ve tüm otomasyonla, geliştiriciler aşırı yükleniyor ve bazı şeyler gözden kaçıyor” dedi. “AppSec ekipleri, sürekli büyüyen bir birikimle karşı karşıya. Bu, orijinal ASPM kullanım durumlarından biriydi.”
Uygulama Keşfi ve Uygulama Önceliklendirmesini Bir Araya Getirmek
Nair, kuruluşların hem boru hattına hem de varlıkların kendilerine ilişkin görünürlük eksikliği nedeniyle yazılım geliştirme yaşam döngüsünün bir parçası olarak hangi uygulamaların oluşturulduğunu keşfetmekte zorlandıklarını söyledi. Snyk, ilk olarak hangi uygulama güvenlik açıklarının düzeltilmesi gerektiğine öncelik verme etrafında yerel olarak yetenekler oluştururken, Enso bir kuruluşun uygulamalarını keşfetmeye ve kapsamı kontrol etmeye odaklandı (bkz.: Synopsys, Uygulama Güvenliği Testi için Gartner MQ’daki Liderliğini Genişletiyor).
“İnsanlar bilinmeyenleri bilirler. Yeterince iyi kapsama sahip olmadıklarını bilirler.”
– Manoj Nair, Baş Ürün Sorumlusu, Snyk
Manoj’a göre, büyük kurumsal ve orta ölçekli pazar müşterileri genellikle dağıtılmış uygulama güvenlik ekiplerine sahip ve geliştirme araçlarına görünürlük kazandırmakta zorlanıyor. 2022’deki en büyük saldırı kaynağının yazılım tedarik zinciri olduğunu söyledi. Manoj, DevSecOps’u tam olarak uygulamaya koymamış kuruluşların yazılım tedarik zinciri saldırılarına karşı özellikle hassas olduğunu söyledi.
Nair, “İnsanlar bilinmeyenleri biliyor” dedi. “Yeterince iyi bir kapsama sahip olmadıklarını biliyorlar. Çözülmekte olan sorunları olmadığını biliyorlar. Bu kelimenin tam anlamıyla düşük asılı meyve.”
Enso ayrıca “bilinmeyen bilinmeyenleri” sürekli olarak bulmak ve müşterilerin yazılım tedarik zinciri risklerini azaltmalarına yardımcı olmak için gereken görünürlüğü sağlar. Manoj, Gartner’ın 2026 yılına kadar kuruluşların %40’ında uygulama güvenliği duruş yönetiminin uygulanacağını tahmin ettiğini söyledi.
Nair, “Bu, AppSec ekiplerinin yazılım tedarik zinciri güvenliğini daha iyi yönetmeleri için genel görünürlük ve neredeyse bir çalışma alanı sağlıyor” dedi.
Ay sonunda tamamlanması beklenen satın almanın şartları açıklanmadı. IT-Harvest, mevcut finansman ve gelir verilerine göre Enso Security’nin değerinin 6 ila 8 milyon dolar arasında olduğunu tahmin ediyor. IT-Harvest’in tahminine göre, Enso’nun yıllık geliri 5,2 milyon dolar veya çalışan başına kabaca 140.000 dolar.
Wix’ten Enso’ya ve Snyk’e
Enso Security 2020’de kuruldu, 39 kişiyi istihdam etti ve IT-Harvest’in bulduğu YL Ventures liderliğindeki Ekim 2020’de 6 milyon dolar topladı. Mayıs 2022’de ayrıcalıklı erişim yönetimi firması CyberArk, yeni oluşturulan girişim fonundan Enso’ya yatırım yaptığını duyurdu. LinkedIn’e göre Enso’nun çalışanlarının otuz dördü İsrail’de yerleşikken, diğer beşi Amerika Birleşik Devletleri’nde çalışıyor (bkz: CyberArk, Yetenekli Başlangıçları Desteklemek İçin 30 Milyon Dolarlık Girişim Fonu Başlattı).
Şirketin kurucu ekibinin tamamı İsrailli web geliştirme hizmetleri satıcısı Wix’ten geldi; Enso CEO’su Roy Erlich daha önce Wix’in uygulama güvenliği başkanı olarak görev yapıyordu, Enso Baş Mimarı Chen Gour Arie daha önce Wix’te kıdemli çerçeve güvenlik mimarı olarak görev yapıyordu ve Enso Baş Teknoloji Sorumlusu Barak Tawily daha önce Wix’te uygulama güvenlik mühendisi olarak görev yapıyordu.
“Kariyerimde AppSec’in başkanı olarak karşılaştığım en büyük zorluklardan biri riskle ilgiliydi – riskin net bir resmini elde etmek, iş açısından kritik risklere öncelik vermek ve ardından bu içgörüyü ekibim için net eylem öğelerine ve akıllı görevlere dönüştürmek ,” diye yazdı Erlich bir blog yazısında.
Nair bir blog gönderisinde, geliştiricilerin güvenlik sorunlarını bulma ve düzeltme sorumluluğu giderek arttığından, uygulama güvenlik ekiplerinin güvenlik sürecini yönetmek için görünürlüğü ve kontrolü ölçeklendirmelerini sağlayan bir araç setine ihtiyaç duyduğunu yazdı. Enso anlaşması, güvenlik ekiplerinin uygulama güvenlik programlarını yazılım geliştirme yaşam döngüsü boyunca her uygulama ve geliştiriciye göre ölçeklendirmesine olanak tanıyacak ve geliştiricilere zaman kazandıracak.
Snyk, Dokuz Yılda Sekizinci Satın Alma İşlemini Gerçekleştirdi
Nair, gelecekte uygulama güvenliği ekiplerinin, Enso’nun orkestrasyon yeteneği, otomatik varlık ve kontrol keşfi ve iş etkisi sınıflandırmasını kullanarak şirketlerinde hangi varlıkların var olduğunu ve bunları test etmek için hangi araçların kullanıldığını hızla görebileceklerini söyledi. Sonuç olarak, uygulama güvenlik ekiplerinin geliştiricilerle işbirliği yapmalarına yardımcı olacak otomatikleştirilmiş politikalara ve korkuluklara sahip olacağını söyledi.
“Güvenlik ekipleri, depoları, yapıtları ve diğer varlıkları manuel olarak arama ve ardından boşlukları doldurmak için güvenlik araçlarını kullanıma sunma ihtiyacını ortadan kaldırarak, oyun oynamak yerine geliştiriciler ve platform ekipleriyle güvenli geliştirme politikaları ve korkuluklar üzerinde işbirliği yapmaya odaklanabilir. yetiş,” dedi Nair.
Enso’nun satın alınması, Snyk’in Haziran 2022’den bu yana üçüncü tur işten çıkarmalarını gerçekleştirmesinden ve zorlu piyasa koşullarının 2024’ün başlarına kadar devam edeceği tahminleri arasında 128 işçiyi işten çıkarmasından iki aydan kısa bir süre sonra gerçekleşti. Snyk, Nisan ayında 1.200’den fazla çalışanını bir tahmini %11. Bu, Snyk’in 198 kişiyi işten çıkarmasından altı aydan kısa bir süre sonra ve 30 çalışanı işten çıkardıktan sonra 10 aydan kısa bir süre sonra geldi (bkz:: Snyk, Ekonomik Sıkıntılar Devam Ederken 128 Personeli Daha İşten Çıkardı).
Crunchbase’e göre bu, Snyk’in sekiz yıl önce kurulduğundan bu yana sekizinci satın alımı. Crunchbase’e göre şirket, en son Mart 2022’de veri analitiği danışmanlığı TopCoat Data’yı ve Şubat 2022’de bulut güvenliği duruş yönetimi satıcısı Fugue’u satın alarak kuruluşların yazılım geliştirme yaşam döngüsü boyunca uyumluluğu ve güvenliği yönetmesine yardımcı oldu.