Snyk erweitert sein Arsenal um richtlinienbasierte Codesicherheit – Tech

Snyk erweitert sein Arsenal um richtlinienbasierte Codesicherheit – Tech

Letztes Jahr war ein ziemlich gutes Jahr für Snyk, ein in Boston ansässiges Sicherheitsunternehmen. Es brachte satte 530 Millionen US-Dollar bei einer Bewertung von 8,5 Milliarden US-Dollar ein, und mit dieser Art von Geld auf der Bank ist es wahrscheinlich nicht verwunderlich, dass es einkaufen ging. Im Februar kaufte es entwicklerfokussiert Cloud-Sicherheitsunternehmen Fugue für einen unbekannten Betrag.

Heute hat Snyk ein neues entwicklerzentriertes Cloud-Sicherheitsprodukt unter angekündigt AWS re:Inforce in Boston. Die Richtlinien-Engine des Produkts ermöglicht es Sicherheitsteams, komplexe Regeln fest in das System zu codieren, um Probleme zu beheben, bevor sie zu einem Problem werden, und sie basiert auf der Technologie, die Fugue in das Unternehmen eingebracht hat.

Der frühere CEO und Mitbegründer von Fugue, Josh Stella, der jetzt Chefarchitekt bei Snyk ist, sagt, als Snyks Mitbegründer Guy Podjarny letztes Jahr auf ihn zukam, waren sie sich über die Idee einig, Entwickler in den Mittelpunkt der Sicherheitslösung zu stellen. „Wir kamen ins Gespräch darüber, wie sich die Zukunft der Sicherheit unserer Meinung nach auf Entwickler, die Erbauer von Systemen, konzentrieren würde“, sagte er.

Er sagt, wenn Sie sich einige der größten Verstöße der letzten Jahre ansehen, handelte es sich in der Regel um Sicherheitsprobleme auf Systemebene, die die Lösung, die sein Unternehmen Snyk zur Verfügung gestellt hat, verhindern soll. „Unsere einheitliche Richtlinien-Engine wird es sowohl Entwicklern als auch Sicherheitsfachleuten ermöglichen, durch Richtliniencode ein Verständnis darüber auszutauschen, was sicher und geschützt ist. Und das ermöglicht es uns bei Snyk, mit allen unseren Kunden zu teilen, was wir als sicher oder unsicher kennen“, sagte er.

Er sagt, dass dies über den prototypischen Anwendungsfall hinausgeht, dass ein Amazon S3-Bucket ungeschützt bleibt, was seiner Meinung nach selten so einfach wie eine Fehlkonfiguration ist. „Sehr oft ist es etwas nuancierter als das und es ist eine Kombination aus der Funktionsweise der Anwendung im Anwendungscode, der Konfiguration der IAM-Berechtigungen (Identity and Access Management) und der Konfiguration des S3-Buckets“, sagte er.

„Und unser Ansatz für unsere Richtlinien-Engine ermöglicht es uns, diese Dinge zu überblicken, wo die wirklichen Schwachstellen in der Regel liegen und wo sie ausgenutzt werden.“

Er sagte, dass von Anfang an die Idee gewesen sei, diese Lösung in die Snyk-Plattform zu integrieren. Peter McKay, CEO von Snyk, sagt, dass die Technologie von Fugue die Produktpalette des Unternehmens wirklich verbessert und eine entscheidende Komponente hinzufügt.

„Wir mussten entwicklerorientierter werden und haben uns diesen Markt angesehen. Wir haben wirklich ein Unternehmen gesehen, von dem wir dachten, dass es am meisten auf Entwickler ausgerichtet ist, nämlich Fugue, und [acquiring them] ermöglichte es uns, ihre Fähigkeiten in unsere Plattform einzubringen, wodurch wir das fünfte Produkt anbieten konnten [in our product portfolio],“ er sagte.

Das Produkt ist ab heute für eine begrenzte Gruppe von Kunden erhältlich, die allgemeine Verfügbarkeit wird noch in diesem Jahr erwartet. Und obwohl sie es auf einer Amazon-Sicherheitsveranstaltung ankündigen, wird es auf allen wichtigen Cloud-Plattformen funktionieren.

tch-1-tech