Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Snyk fait l’acquisition de Fugue

février 2022 par Marc Jacob

Snyk annonce l’acquisition de Fugue, entreprise spécialisée dans la garantie de la sécurité et de la conformité dans le cloud. Partout dans le monde, Fugue aide les équipes à protéger leurs environnements cloud afin qu’elles puissent se concentrer sur l’innovation. Cette acquisition marque l’entrée de Snyk sur le marché de la sécurité du cloud, segment de la cybersécurité en forte croissance dont la valeur devrait atteindre 77,5 milliards de dollars d’ici 2026 selon MarketsandMarkets.

Basée à Frederick dans le Maryland, Fugue, a été fondée, comme Snyk, sur la garantie du pouvoir de l’open source pour permettre le développement de logiciels de plus en plus adaptés et sécurisés. Alors que de nombreux outils de Cloud Security Posture Management (CSPM) peuvent aujourd’hui détecter les vulnérabilités dans le déploiement, le “Unified Policy Engine” (ou “Moteur de Politiques Unifiées”) de Fugue est capable de relier le maintien du cloud au code de configuration, en utilisant un ensemble de politiques pour garantir la conformité et la sécurité tout au long du cycle de vie du développement logiciel (software development lifecycle - SDLC).

Les compétences de Fugue vont venir alimenter la plateforme pour la sécurité des développeurs de Snyk, permettant ainsi le développement du premier CSPM du secteur conçu par et pour les développeurs. Les clients de Snyk seront les premiers à bénéficier d’une boucle de rétroaction sans précédent qui permet aux développeurs de sécuriser leur code avant le déploiement, de garantir sa fiabilité pendant l’exécution et de mieux comprendre les endroits précis du code qui nécessitent d’être corrigés. Les nouvelles équipes de collaboration de Snyk et de Fugue sont alignées avec la vision consistant à aider le plus grand nombre possible de DevOps à travers le monde.

Dans les entreprises avant-gardistes, où la promesse du DevSecOps est prédominante, le rôle de chaque développeur a évolué pour ajouter à ses responsabilités le maintien de la sécurité continue des applications après leur déploiement. De plus en plus de développeurs dans le monde se retrouvent ainsi entièrement responsables des performances et de la sécurité de leur code une fois qu’il est exécuté. Ces développeurs aux nouvelles responsabilités seront 43 millions en 2025 selon IDC.

À court terme, la nouvelle solution Snyk réunira et étendra les capacités de sécurité de l’Infrastructure as Code (IaC) de Snyk et du cloud de Fugue, conçues spécifiquement pour ces équipes DevSecOps. Cela comprendra :

• Un CSPM centré sur le développeur : Détection efficace des vulnérabilités de sécurité dans les tâches de travail liées au cloud ; une détection automatisée et intégrée dans les flux de travail des développeurs permettant un processus efficace de capture et de test précoce des problèmes.

• Visualisation du Paysage du Cloud (“Comprehensive Visualization of Cloud Landscape”) : Interprète les ressources du cloud, en dévoilant les détails ainsi que les connexions/relations avec d’autres ressources pour fournir le contexte qui permet une évaluation, un triage et une hiérarchisation efficaces des risques.

• Informations Totalement Intégrées (“Fully Integrated Insights”) : Les informations sur la sécurité dans l’application déployée sont connectées aux flux de travail de sécurité des développeurs, permettant de mieux hiérarchiser les vulnérabilités en fonction de leur exploitabilité. Cela permet de diminuer les alertes en mettant en évidence les risques les plus importants et en abaissant la priorisation des problèmes pour lesquels des mesures d’atténuation sont déjà en place.

L’acquisition de Fugue est la cinquième de Snyk au cours des 18 derniers mois, après les intégrations réussies de CloudSkiff, FossID, Manifold et DeepCode. Cette nouvelle évolution de Snyk fait suite à l’annonce, fin 2021, d’un bouclage d’une levée de fonds de plus de 600 millions de dollars en série F.


Voir les articles précédents

    

Voir les articles suivants