Cloudsmith, la piattaforma di gestione degli artefatti cloud-native che ridefinisce la sicurezza della supply chain del software, ha raccolto un round di finanziamento di serie B da 23 milioni di dollari guidato da TCV, con la partecipazione di Insight Partners e investitori esistenti. Cloudsmith è utilizzato dalle aziende che necessitano di controllo, sicurezza e scalabilità nella loro supply chain del software e l’azienda sta consolidando la sua posizione come alternativa moderna, adatta agli sviluppatori e su scala aziendale alle offerte di gestione degli artefatti legacy di JFrog e Sonatype.
Cloudsmith è cresciuta di quasi il 150% l’anno scorso, espandendo significativamente la sua base di clienti aziendali aggiungendo aziende Fortune 500 e Global 2000 che passano alla gestione degli artefatti moderni. Il nuovo capitale da questo round di finanziamenti sottoscritto in eccesso andrà all’espansione dei team di vendita, marketing e customer success, all’innovazione nelle funzionalità dei prodotti di sicurezza della supply chain del software e all’investimento in ricerca e sviluppo sull’intelligenza artificiale.
Le aziende stanno correndo per proteggere e controllare la loro supply chain software mentre aumentano le minacce software e le pressioni di conformità. Oltre il 90% di una tipica applicazione software aziendale è ricavata da codice open source e di terze parti, rendendo la sicurezza degli artefatti binari tanto critica quanto la scansione del codice sorgente.
La sicurezza della supply chain del software è ora imperativa a livello di ceo. Sviluppatori, team di Platform Engineering e team DevOps devono poter contare su una piattaforma centralizzata di gestione degli artefatti che possa essere scalabile in un’azienda globale. La piattaforma cloud-native di Cloudsmith ha dimostrato di essere la soluzione più scalabile per fornire un approccio standardizzato e basato sulla conformità alla gestione degli artefatti in centinaia di team di sviluppatori che utilizzano formati, linguaggi di programmazione e tecnologie diversi.
“Cloudsmith è stata fondata per ridefinire la gestione degli artefatti e, con questo investimento, stiamo accelerando verso la nostra missione su vasta scala – ha affermato Lee Skillen, CTO e co-fondatore di Cloudsmith – Alan [Carson] e io rimaniamo profondamente impegnati a rendere Cloudsmith il leader globale definitivo nella sicurezza della supply chain del software”.
“Il modo in cui viene creato il software sta cambiando radicalmente, rendendo la gestione degli artefatti una missione critica per sviluppatori, professionisti della sicurezza informatica e ingegneri di piattaforma – ha affermato Glenn Weinstein, ceo di Cloudsmith – Le aziende hanno bisogno di osservabilità, sicurezza e controllo in tempo reale sulla loro supply chain software. Questo nuovo investimento ci aiuterà a continuare a crescere per soddisfare le esigenze delle organizzazioni più grandi e complesse del mondo”.
Secondo Gartner, il 44% delle organizzazioni prevede di aumentare significativamente la spesa per la sicurezza informatica della supply chain, evidenziando l’urgente richiesta di una maggiore sicurezza degli artefatti. Le aziende affrontano una crescente pressione per conformarsi a normative come l’ordine esecutivo statunitense sulla sicurezza informatica e il Digital Operational Resilience Act (DORA) dell’Ue. Questi mandati evidenziano la necessità di maggiore visibilità, controllo e sicurezza durante il ciclo di vita dello sviluppo del software. In questo contesto, l’architettura completamente gestita e distribuita a livello globale di Cloudsmith aiuta i team di ingegneria a mitigare in modo proattivo i rischi senza rallentare. La gestione delle policy aziendali, la scansione continua della sicurezza e le integrazioni con strumenti di sicurezza della supply chain software di terze parti stanno rendendo Cloudsmith indispensabile per le grandi aziende.
“Crediamo nella visione di Cloudsmith di diventare la spina dorsale delle moderne catene di fornitura software – ha affermato Morgan Gerlak, partner presso TCV – Cloudsmith sta dimostrando perché la gestione degli artefatti è una componente cruciale del toolkit DevOps, consentendo alle aziende di controllare, proteggere e distribuire meglio il software. Siamo entusiasti di supportare l’azienda nella sua prossima fase di crescita“.
La sede centrale di Cloudsmith a Belfast rimane il cuore delle sue operazioni globali, con piani di espansione in ambito di ingegneria, prodotto, vendite e customer success per supportare la sua crescente base di clienti aziendali. Cloudsmith serve una base di clienti in tutto il mondo, con il 75% dei ricavi da clienti con sede negli Stati Uniti. Cloudsmith è una delle principali aziende di software fondate nell’Irlanda del Nord, che rafforza il suo ecosistema tecnologico e attrae talenti di alto livello.
Gli investitori esistenti MMC, Frontline, Techstart, Sorenson, Tapestry e Shasta hanno continuato a fornire il loro supporto, incrementando i loro investimenti in Cloudsmith nell’ambito di questo round di finanziamenti.
