La cyber-licorne israélienne Snyk achète Enso Security, une start-up locale
Selon Enso Security, fondée par d'anciens experts en sécurité des applications de Wix, sa plateforme aide les entreprises à gérer le chaos de la sécurisation des applications
Sharon Wrobel est journaliste spécialisée dans les technologies pour le Times of Israel.
La start-up américaine de cyber-sécurité Snyk, fondée par des entrepreneurs israéliens, a annoncé qu’elle achetait la start-up Enso Security, basée à Tel Aviv, afin de renforcer sa plateforme de sécurité pour les développeurs d’applications logicielles.
Les conditions financières de l’acquisition n’ont pas été divulguées. Selon les estimations de la presse israélienne, le prix se situerait entre 45 et 50 millions de dollars. Fondée en 2015 par les entrepreneurs israéliens Guy Podjarny, Assaf Hefetz et Danny Grander, Snyk aide les développeurs de logiciels et les entreprises à intégrer des solutions de sécurité dans leurs flux de travail lorsqu’ils créent des applications, du code au Cloud, afin de les protéger contre les cyber-attaques sophistiquées.
Avec l’adoption rapide de l’intelligence artificielle (IA) permettant aux développeurs d’introduire du code plus rapidement, Snyk affirme qu’il est plus difficile que jamais pour les développeurs et les professionnels de la sécurité des applications d’identifier et de hiérarchiser les risques pour leur entreprise. Dans cet environnement complexe, les équipes de sécurité des applications ont besoin d’une boîte à outils pour une meilleure visibilité afin de trouver et de corriger les problèmes de sécurité.
Manoj Nair, directeur des produits de Snyk, a déclaré que l’intégration de la plateforme d’Enso dans ses solutions de sécurité aidera « les entreprises à atteindre une plus grande transparence en matière de sécurité de la chaîne d’approvisionnement, ce qui leur permettra d’éliminer les lacunes cruciales en matière de couverture de la sécurité dans l’ensemble de leur entreprise ».
Fondée en 2020 par Roy Erlich, Chen Gour Arie et Barak Tawily, anciens experts en sécurité des applications de Wix, Enso a mis au point une plateforme de gestion de la posture de sécurité des applications (ASPM) qui, selon la start-up, offre un moyen unifié aux entreprises et aux organisations de gérer et d’exploiter les menaces et les vulnérabilités en matière de sécurité de leurs applications logicielles. En octobre 2020, la start-up basée à Tel Aviv a levé 6 millions de dollars de fonds d’amorçage, sous l’égide d’YL Ventures. Les autres investisseurs de la start-up sont Jump Capital, Cyberark Ventures et Merlin Ventures.
« Cette acquisition témoigne de notre mission commune d’éliminer le chaos en matière d’AppSec et de révolutionner la façon dont nous gérons l’AppSec dans nos organisations », a écrit Erlich dans un blog. « En combinant les capacités d’Enso Security et de Snyk, les entreprises obtiendront une vision holistique de leurs risques et vulnérabilités en matière de sécurité, ce qui leur permettra de prendre des décisions éclairées quant à l’affectation de leurs ressources. »
D’ici 2026, plus de 40 % des entreprises et des organisations développant des applications logicielles devraient adopter l’ASPM afin d’identifier et de résoudre plus rapidement les problèmes de sécurité, selon un rapport de Gartner.
L’acquisition intervient après que Snyk a levé en décembre 196,5 millions de dollars auprès d’investisseurs dans le cadre d’un cycle de financement de série G, pour une valorisation de l’entreprise inférieure à 7,4 milliards de dollars. En septembre 2021, la start-up avait déjà levé de nouveaux capitaux pour une valeur de 8,5 milliards de dollars.
Snyk a licencié 128 employés en avril 2022 et 198 en octobre dans le cadre d’un processus de rationalisation et a introduit des réductions de dépenses dans des domaines clés tels que l’empreinte immobilière mondiale, les services informatiques et d’abonnement, et les voyages d’affaires.
Le mois dernier, le géant américain de la technologie IBM a acquis la start-up israélienne Polar Security, qui développe une plateforme automatisée de sécurité des données pour suivre et protéger les données sensibles dans les systèmes hybrides basés sur le Cloud.