Snyk, ServiceNow Stratejik Yatırımıyla Onay Nodu Aldı



Geliştiriciler, güvenlik uzmanları ve yatırımcıların tümü, kuruluşların yazılım tedarik zinciri saldırılarına maruz kalma risklerini azaltmalarına yardımcı olan Snyk ve onun geliştirici güvenlik platformunda beğenecek bir şeyler buluyor.

Geçen ayın sonlarında G Serisi yatırımında 196,5 milyon $’ı kapattıktan sonra Snyk, Salı günü ServiceNow’dan 25 milyon $ daha aldığını söyledi. ServiceNow’un yatırımı, Snyk’in 2020’den bu yana güvence altına aldığı toplam tutarı 1,4 milyar dolara çıkarıyor.

Bu üç yıl boyunca, geliştirici güvenlik platformunun arkasındaki şirket müşteri kazandı. Snyk, geçen yıl gelirlerinin %100 arttığını ve net gelir tutmanın %130 arttığını iddia ediyor. Snyk, 2022’yi 5,1 milyondan fazla güvenlik açığını düzelten 2.300’den fazla müşteriyle kapattığını bildirdi. Kimlik doğrulama sağlayıcısı Veriff, fonlama miktarları, yatırımcı sayısı, çalışan sayısı, Twitter takibi ve ürün portföyünün benzersizliğine dayalı olarak menkul kıymet girişimlerinin analizinde Snyk’i birinci sıraya koydu.

Snyk’i ServiceNow ile Entegre Etme

Bu yatırımın ardından ServiceNow, Snyk’in açık kaynak yazılım bileşeni analizini (SCA) ve istihbarat araçlarını ServiceNow’un Vulnerability Response’a yerleştirecek. Snyk, ServiceNow’ın güvenlik açığı algılama yeteneklerini artırabilirken, geliştirici odaklı araçları Snyk’i daha fazla DevSecOps kuruluşuna getirebilir.

Snyk baş ürün sorumlusu Manoj Nair, “Snyk’in vizyonu, koddan buluta kadar uzanıyor ve bulut da gerçekten koddur” diyor. “Neyin yanlış olduğunu anlamak için olaydan sonra güvenlik duvarları ve tarayıcılar koymak yerine, insanların en baştan güvenlik oluşturmasını sağlıyoruz.”

ServiceNow Başkan Yardımcısı ve güvenlik ürünleri genel müdürü Lou Fiorello, Snyk platformunun şirketinin güvenlik açığı algılama yeteneklerini genişleteceğini öngörüyor. Fiorello yaptığı açıklamada, “Bu, ServiceNow’ın kurumsal teknoloji ortamındaki güvenlik açıklarına tek bir bakış sağlama yeteneğini önemli ölçüde artırıyor ve güvenlik açığı yönetimini daha iyi önceliklendirmek ve hızlandırmak için iş akışlarını yönlendiriyor” dedi.

Geliştiricilere ve Güvenlik Uzmanlarına hitap ediyor

2015 yılında kurulan Snyk, yazılım tedarik zinciri saldırılarında artan büyümenin ortasında öne çıktı. Snyk’in Geliştirici Güvenlik Platformu, konteyner tabanlı uygulamalar geliştirenlerin geliştirme sürecinde yazılım malzeme listeleri (SBOM’ler) oluşturmasına izin vererek kuruluşların saldırı riskini azaltmasına yardımcı olur.

Enterprise Strategy Group kıdemli analisti Melinda Marks, “Snyk, geliştiricilerin beğendiği güvenlik araçları oluşturmada başarılı oldu” diyor. Marks, geliştiricilerin özellikle SCA kullanarak açık kaynak kodunu test etmek ve altyapıyı kod olarak taramak için Snyk’in araçlarını çekici bulduğunu vurguluyor.

“Snyk, geliştirici öncelikli güvenlik kategorisinde bir öncüydü” diye ekliyor. “Güvenlik ekiplerine politikalar ve ilgili işlevler belirlemek için görünürlük ve kontrol sağlarken, geliştiricilerin kullanması çok kolay.”

Marks, ServiceNow duyurusunun önemli olduğunu, kaç büyük kuruluşun BT hizmet yönetimi için ServiceNow kullandığını göz önünde bulundurarak ekliyor. ServiceNow, Fortune 500 şirketlerinin %80’ine ve yaklaşık 7.400 kurumsal müşteriye hizmet verdiğini söylüyor.

Son Güvenlik Hareketleri

Kuruluşlar, özellikle yazılım tedarik zinciri saldırıları, Log4j gibi güvenlik açıkları ve hükümet zorunlulukları ışığında, SBOM’lerin nasıl verimli bir şekilde oluşturulacağına giderek daha fazla bakıyor. Kasım ayında Snyk, yazılım oluşturma sürecinde otomatik olarak SBOM oluşturmayı kolaylaştırmak için bir güncelleme yayınladı. Snyk, şirketin müşterilerin eksiksiz yazılım tedarik zincirlerine daha geniş bir görünürlük sağladığını söylediği SBOM’ler oluşturmak için “geliştirici öncelikli” bir API ve komut satırı arabirimi (CLI) ekledi.

Snyk ayrıca, SBOM’ları güvenlik açıkları için tarayan ücretsiz bir araç olan bir SBOM Denetleyicisi yayınladı. Snyk ayrıca, açık kaynaklı Bomber uygulamasıyla SBOM’ları tarayan ve onları açık kaynaklı Snyk Güvenlik Açığı Veritabanına karşı test eden Bomber Integration’ı da ekledi.

Kasım ayında, şirketin geçen yıl Fugue’u satın almasının sonucu olan Snyk Cloud canlı yayına geçti. Snyk Cloud, kuruluşların bulut uygulamalarının dağıtılmadan önce güvenli olmasını sağlamak için tasarlanmış ortak bir ilke motoruna sahiptir.

Kasım lansman etkinliğinde Nair, “Snyk Cloud, altyapı kodu ve bulut konuşlandırmaları için ortak ilkelerle bulut ortamınızın güvenliğini sağlamanıza yardımcı olacaktır” dedi. “Bulut sorunlarını bulmak ve düzeltmek için kod merkezli bir yaklaşım benimsemek, temelde odaklandığımız bir konuydu.”



Source link