Snyk получил новые инвестиции и стал единорогом

Snyk, платформа кибербезопасности, которая помогает разработчикам находить уязвимости в их приложениях с открытым исходным кодом, привлекла 150 миллионов долларов США в рамках раунда финансирования под руководством нью-йоркской частной инвестиционной компании Stripes при участии Salesforce Ventures, Coatue, Tiger Global, BoldStart, Trend Вперед и дружба.

Общий объем финансирования Snyk достиг 250 млн. долларов и представитель Snyk сказал, что компания сейчас стоит более 1 миллиарда долларов, что по крайней мере вдвое больше 500 миллионов долларов, в которые она оценивала еще в сентябре.

Основанная в 2015 году, лондонская компания Snyk помогает разработчикам в поиске и исправлении ошибок в их исходном коде, а также в контейнерах и приложениях Kubernetes.

Разработчик подключает Snyk к хранилищам на GitHub, GitLab или Bitbucket, а платформа затем сканирует исходный код на наличие уязвимостей (или нарушение лицензий), предоставляет описание проблемы, отмечает в нем, в чем заключается недостаток кода, проставляет оценку уязвимости и даже предлагает исправления. В основе этого лежит большая база данных об уязвимостях, которой занимаются группы безопасности в Израиле и Лондоне.

Snyk отслеживает исходный код до, во время и после публикации приложения. «Во время разработки Snyk предотвращает возникновение уязвимостей в производственной среде и помогает исправить те, которые были пропущены», — говорит соучредитель и президент Snyk Гай Подъярный. «Snyk постоянно отслеживает приложения и предупреждает, когда недавно обнаруженная уязвимость может повлиять на клиента».

Искусственный интеллект, машинное обучение и автоматизация играют все более важные роли в сфере кибербезопасности. И именно на этом фоне Snyk стремится занять свою нишу, уделяя особое внимание использованию AI и ML, помогая командам разработчиков. Компании концентрируется на двух ключевых областях: анализ уязвимости и предоставление инсайтов для разработчиков. Snyk “наблюдает” за программистами и извлекает полезные данные и уроки из их деятельности.

«Для поиска уязвимостей мы используем машинное обучение — с его помощью мы находим обсуждения или комментарии, сообщение на форумах или беседы в социальных сетях, а затем направляем эти данные нашим аналитикам для проверки и помещения в нашу базу данных уязвимостей», — говорит Подъярный. «Это помогает нам находить уязвимости до того, как они будут зарегистрированы где-либо — если это вообще произойдет, — а также обогащаем их информацией, например о том, есть ли уже действующие эксплойты».

В конечном счете, Snyk стремится извлечь выгоду из растущего интереса к автоматизированным системам безопасности. Услугами компания уже пользуется около 400,000 разработчиков по всему миру, в том числе в таких известных компаниях, как Google, Uber, Salesforce и Intuit.