網絡安全初創公司Snyk從ServiceNow融資2500萬美元 - 《華爾街日報》

Snyk首席執行官彼得·麥凱表示，公司將利用這筆資金實現2024年前現金流收支平衡的目標。圖片來源：Snyk Ltd.網絡安全公司Snyk Ltd.週二宣佈獲得企業軟件製造商ServiceNow Inc.的2500萬美元投資。這家總部位於波士頓的初創公司還宣佈與ServiceNow達成整合，旨在為網絡安全和信息技術高管提供源自開源代碼的潛在安全漏洞視圖。

此次融資之際，網絡安全初創企業的後期融資正出現萎縮。專注於幫助軟件開發者為雲端應用程序便捷嵌入安全功能的Snyk，上月宣佈由卡塔爾投資局領投的1.965億美元G輪融資，估值達74億美元——較2021年9月前一輪融資下降約12%。

儘管網絡安全融資放緩與公開市場整體低迷同步，但ServiceNow首席數字信息官克里斯·貝迪表示，這家軟件製造商認為"隨着企業持續重新審視其安全實踐，市場存在重大機遇"。

Snyk首席執行官彼得·麥凱表示，作為投資協議的一部分，該公司將把其開源風險管理工具和漏洞數據庫（該數據庫彙編了開源及容器漏洞的數據與修復方案）與ServiceNow的軟件平台進行整合。

ServiceNow公司為企業提供管理和自動化業務應用的軟件，其高管貝迪表示，該公司自2015年起就提供安全產品，但一直在尋找解決方案以應對開源代碼中日益增長的網絡安全隱患，而開發者們經常複用這些開源代碼來編寫自己的應用程序。

2021年，開源代碼的這種風險被推到了風口浪尖，當時廣泛使用的Log4j框架中的一個漏洞讓企業和政府機構手忙腳亂地應對全球計算機網絡面臨的重大網絡安全威脅。

貝迪稱：“安全是一個需要開發者、安全與IT專業人員協同解決的團隊課題。“他補充説，由於開發和發佈軟件的能力已成為企業的競爭差異點，“安全實踐必須升級"的壓力與日俱增。

研究與諮詢公司Gartner專注於網絡安全的分析師馬克·霍瓦特表示，疫情期間軟件開發中的網絡安全風險也暴露無遺，當時開發者可能在存在安全隱患的遠程環境中工作。

霍瓦特指出，過去五年間，首席信息安全官和首席信息官更傾向於讓軟件開發人員自主選擇安全工具，尤其是在雲計算環境中——相比本地系統，這類環境可能面臨更復雜的網絡攻擊。

國際數據公司的開發安全分析師吉姆·默瑟表示，包括Veracode、Contrast Security和Checkmarx在內的其他應用安全公司同樣將目標鎖定為軟件開發人員，押注這些工程師將在技術高管採購工具時擁有更大話語權。

Snyk還與商業生產力軟件製造商Atlassian公司和Salesforce公司等其他科技企業達成了合作協議，McKay先生表示這兩家公司此前都曾投資過這家初創企業。

通過將其漏洞數據庫與這些公司的平台進行捆綁，Snyk成功論證了能幫助它們打入應用安全市場的價值主張，Mercer先生稱。他補充道，即便在網絡安全和IT預算更為緊縮的情況下，企業仍會投資應用安全領域。

ServiceNow與Snyk的整合也進一步印證了部分分析師所謂的IT與安全"平台化"趨勢，因為CIO和安全主管們正尋求統一的IT與安全數據源。“供應商之間開始更頻繁地對話並實現數據交換，“Horvath先生表示。

McKay先生稱，Snyk將利用來自ServiceNow的資金助力公司在2024年前實現現金流盈虧平衡的目標。據其透露，這家成立八年的初創企業去年裁員14%，目前擁有超1000名員工。

請聯繫記者Belle Lin，郵箱：[email protected]

更正聲明Chris Bedi是ServiceNow公司的首席數字信息官。本文早期版本誤將其職位寫為首席信息官。（已於1月24日更正）