Snyk sorgt durch Akquisition von Runtime-Datenpionier Helios für bislang unerreichte AppSec-Visibility vom Code zur Cloud

Akquisition verleiht ASPM-Vision von Snyk neue Impulse durch Einbindung von Runtime-Kontext

BOSTON, 16. Januar 2024 – Snyk, Anbieter führender Technologie für Developer Security, gab heute bekannt, durch die Akquisition von Helios einen Vorreiter für die Erfassung von App-Runtime-Daten in sein Portfolio aufgenommen zu haben. Hierdurch wird es Snyk möglich, noch tiefergehende Cloud-to-Code-Visibility zu gewährleisten. Die Akquisition markiert einen wichtigen Meilenstein auf dem Weg zur Umsetzung von ASPM mit Snyk. Snyk AppRisk, das hierfür verfügbare Lösungsangebot, wird damit um neue Features erweitert, die es Security-Teams ermöglichen, AppSec-Programme und deren Management skalierbar zu gestalten.

Software-Entwicklung ist von einer immer höheren Release-Taktung geprägt. Umso wichtiger, aber auch umso komplexer wird es, vom Code zur Cloud ein klares Bild von Anwendungen zu erhalten und so deren Risikoprofil nachzeichnen zu können. Durch den Verbund der Full-Stack-Datenerfassung und -Insights von Helios und mit den Visibility-Features der Developer Security Plattform von Snyk wird dies direkt adressiert, da so bislang unerreichte Transparenz für Anwendungen über das gesamte SDLC hinweg möglich wird. 

Für Security-Teams auf der Suche nach ausgereiften Lösungen in diesem Kontext waren adäquate Optionen bis dato Mangelware: Konventionelle AppSec-Lösungen boten keine Möglichkeit, Daten von Security-Scans aus der Build-Phase mit Security-Signalen aus der Runtime-Phase zu korrelieren. Anbietern von Runtime-Forensik wiederum fehlte es am Verständnis zentraler Developer-Anforderungen. Hierbei sorgt Snyk nun für Abhilfe durch die Möglichkeit, Security-Kontext aus allen Phasen des Dev-Cycle zu nutzen – von der Code-Entwicklung und -Kompilierung bis hin zum Code-Deployment. Zusammenarbeit im DevSecOps-Stil wird so nahtloser möglich als je zuvor.

„Software-Entwicklung ist von anhaltender Tendenz zu schnellerer Release-Taktung und erhöhter Komplexität geprägt. Bei unseren Kunden zeigt sich dies in enormen Produktivitätssteigerungen, allerdings häufig auf Kosten erhöhter Risiken und Sorgen um kritische Sicherheitsfragen“, kommentiert Snyk CEO Peter McKay. „Durchaus begründete Sorgen – und der Grund, weshalb wir diese Akquisition angestoßen haben. Umso mehr freuen wir uns, das Team von Helios nun in unseren Reihen zu wissen: Gemeinsam mit ihm werden wir den Markt noch konsequenter stärken können – durch neue Impulse für unsere ASPM-Vision ebenso wie durch neue Facetten unserer Lösung.

Gestützt auf die wegweisende Runtime-Forensik, die Helios in die Snyk Plattform bringt, sind nun folgende Neuerungen verfügbar:

• End-to-End-Discovery von Anwendungen\: Lückenlose Transparenz der gesamten Anwendungsumgebung 

• Risikobasierte Priorisierung\: Aussagekräftige Insights für gezieltes Fixing der drängendsten Problemherde

• Erfassung sämtlicher Runtime-Daten im Stack\: Kombination verschiedener Erfassungsverfahren für ein umfassendes Gesamtbild der Anwendung in der Runtime

„Für uns ist es eine unfassbar große Chance, gemeinsam mit Snyk das Bild von ASPM in der Branche prägen zu können. Dass unsere Technologie ohne jedwede Vorlaufzeit dazu beitragen wird, AppSec- und Dev-Teams zu mehr Erfolg zu verhelfen, können wir kaum mehr höher bewerten“, so Eli Cohen, Mitgründer und CEO von Helios. „Schon lange bewundern wir Snyk für seine Methodik und dafür, welche Erfolgsgeschichte daraus entstanden ist. Nun selbst Teil dieser Kultur sein zu können, macht uns daher umso stolzer.“

Für Snyk bildet die Akquisition von Helios den jüngsten Puzzlestein für die Umsetzung seiner Vision, ASPM und Developer-First-Prinzipien zu vereinen. Dem vorhergegangen war die Akquisition des führenden ASPM-Anbieters Enso Security im Juni 2023, durch die Snyk die bestehenden Fixing-Features seiner Plattform maßgeblich erweitern konnte. Nach kurzer Vorlaufzeit ging daraus im Dezember Snyk AppRisk hervor, eine wegweisende ASPM-Lösung, die es AppSec-Teams in nie dagewesener Weise ermöglicht, ihr Security-Programm Hand in Hand mit Entwicklern zu steuern und so für skalierbare Risikomitigierung zu sorgen.

Differenziertere Priorisierung von Sicherheitsrisiken

Moderne Software-Entwicklung erfordert eine Komplettsicht, über die AppSec- und Dev-Teams feststellen können, wo Risikoherde bestehen und welche davon zu priorisieren sind. Unerlässlich sind hierfür entwicklerfreundliche Tools, die durch die Analyse von Quellcode, Bibliotheken und Konfigurationen ein klares Verständnis von Anwendungen vermitteln und präzisen Dev-Kontext liefern. Erst so wird es möglich, Risiken noch in den Frühphasen der Anwendungsentwicklung vorzubeugen. Im Verbund mit Runtime-Analysen, also der Evaluierung von Anwendungen nach ihrem Deployment, entstehen dabei deutlich präzisere Insights zu Anwendungsverhalten und -risiko. Dies ermöglicht eine effektive Priorisierung von Fixing-Maßnahmen und wirkt Überlastung entgegen, da echte Bedrohungen und zu vernachlässigende Meldungen leicht voneinander unterscheidbar sind.

Erweitertes Partner-Ökosystem

Auch die strategischen Partner von Snyk können von der Funktionalität von Helios profitieren, indem sie mithilfe der damit möglichen Runtime-Insights eigene Angebote gestalten. In näherer Zukunft wie auch auf lange Sicht sieht Snyk spannende Potenziale, innerhalb seines Partner-Ökosystems weitere Möglichkeiten zur Unterstützung gemeinsamer Kunden durch umfassendere Runtime-Daten, Transparenz und Analysen zu schaffen.

„Runtime-Kontext ist unerlässlich, wenn es um die Priorisierung von AppSec-Problemen geht“, so Ely Kahn, VP Product bei SentinelOne. „Durch Integration mit SentinelOne lässt sich in Snyk ermitteln, welche Container-Images in der Runtime ausgeführt werden und ob diese mit Malware oder anderen Bedrohungen in Zusammenhang stehen. Mithilfe dieser Insights können Snyk Nutzer feststellen, bei welchen Container-Images Fixing zu priorisieren sind.“

Weiterführende Informationen zur Akquisition von Helios durch Snyk finden Sie hier.