Snyk agrega seguridad de código basada en políticas a su arsenal

Snyk agrega seguridad de código basada en políticas a su arsenal

El año pasado fue bastante bueno para Snyk, una empresa de seguridad con sede en Boston. Recaudó $ 530 millones en una valoración de $ 8.5 mil millones, y con esa cantidad de dinero en el banco, probablemente no sea sorprendente que se haya ido de compras. En febrero, compró soluciones centradas en desarrolladores empresa de seguridad en la nube Fugue por un monto no revelado.

Hoy, Snyk anunció un nuevo producto de seguridad en la nube centrado en el desarrollador en AWS re: Inforce en Boston. El motor de políticas del producto permite a los equipos de seguridad codificar reglas complejas en el sistema para solucionar problemas antes de que se conviertan en un problema, y ​​se basa en la tecnología que Fugue trajo a la empresa.

El ex CEO y cofundador de Fugue, Josh Stella, quien ahora es el arquitecto jefe de Snyk, dice que cuando el cofundador de Snyk, Guy Podjarny, se acercó a él el año pasado, se unieron por la idea de poner a los desarrolladores en el centro de la solución de seguridad. “Entablamos una conversación sobre cómo, según nuestros puntos de vista, el futuro de la seguridad se centraría en los desarrolladores, los constructores de sistemas”, dijo.

Él dice que cuando observa algunas de las principales infracciones en los últimos años, generalmente involucran problemas de seguridad a nivel del sistema que la solución que su compañía trajo a Snyk está diseñada para prevenir. “Nuestro motor de políticas unificadas permitirá tanto a los desarrolladores como a los profesionales de la seguridad compartir una comprensión a través del código de políticas de lo que es seguro y protegido. Y eso nos permite en Snyk compartir con todos nuestros clientes lo que sabemos que es seguro o inseguro”, dijo.

Él dice que esto va más allá del tipo de caso de uso prototípico de un cubo de Amazon S3 que queda expuesto, lo que dice que rara vez es tan simple como una mala configuración. “Muy a menudo es un poco más matizado que eso y es una combinación de cómo funciona la aplicación en el código de la aplicación, cómo se configuran los privilegios de IAM (administración de identidad y acceso) y cómo se configura el depósito S3”, dijo.

“Y nuestro enfoque de nuestro motor de políticas nos permite analizar esas cosas, que es donde tienden a estar las vulnerabilidades reales y donde se explotan”.

Dijo que desde un principio la idea fue integrar esta solución a la plataforma Snyk. El CEO de Snyk, Peter McKay, dice que la tecnología de Fugue realmente mejora el conjunto de productos de la compañía y agrega un componente crítico.

“Necesitábamos centrarnos más en los desarrolladores, y miramos ese mercado. Realmente vimos una empresa que pensamos que era la más centrada en el desarrollador, que era Fugue, y [acquiring them] nos permitió llevar sus capacidades a nuestra plataforma, lo que nos permitió ofrecer el quinto producto [in our product portfolio],” él dijo.

El producto está disponible para un grupo limitado de clientes a partir de hoy y se espera que esté disponible a nivel general a finales de este año. Y aunque lo anunciarán en un evento de seguridad de Amazon, funcionará en todas las principales plataformas en la nube.


Source link