XBOW ha ottenuto la distinzione Application Security per il caso d’uso Autonomous Security Validation all’interno della AWS Security Competency. Il riconoscimento indica che la società ha soddisfatto gli standard tecnici e qualitativi richiesti da Amazon Web Services per software specializzati nella sicurezza applicativa.
Lo status riguarda il lavoro di XBOW nel supportare i clienti che devono testare e valutare la sicurezza delle applicazioni in ambienti AWS. La Security Competency viene assegnata ai partner che dimostrano competenze in aree specifiche della sicurezza e che mostrano il funzionamento dei propri prodotti sulla piattaforma cloud di AWS.
L’annuncio si inserisce in una fase di cambiamento per il mercato della cybersecurity applicativa. Con software aggiornati sempre più spesso e attaccanti che fanno maggiore uso dell’automazione, molte organizzazioni stanno riducendo la dipendenza da test di penetrazione periodici e si stanno orientando verso modelli di verifica più continui. In questo quadro, la capacità di valutare rapidamente il rischio reale diventa parte integrante dei flussi di sviluppo e rilascio.
La società, con sede a Seattle, descrive la propria piattaforma come uno strumento progettato per individuare vulnerabilità, verificare se possano essere sfruttate e indicare ai team di sicurezza quali problemi presentano il rischio più immediato. XBOW presenta questo approccio come alternativa agli scanner convenzionali, che spesso producono grandi quantità di risultati ancora da validare manualmente.
La pressione sui team di sicurezza nasce anche dall’accelerazione dei cicli di rilascio software. Un penetration test tradizionale può offrire una fotografia delle debolezze in un momento specifico, mentre le applicazioni in ambienti cloud possono cambiare con frequenza molto maggiore. Per le imprese, il punto non è soltanto trovare più vulnerabilità, ma distinguere quelle teoriche da quelle effettivamente sfruttabili.
Secondo XBOW, più di 100 organizzazioni utilizzano la piattaforma a livello globale. Tra i clienti citati dall’azienda figurano Moderna e Seznam. Il nuovo riconoscimento AWS arriva in una fase di espansione che XBOW collega anche al recente finanziamento Series C e a una più ampia adozione da parte di clienti enterprise, senza fornire ulteriori dettagli nell’annuncio.
XBOW aveva già aderito all’AWS ISV Accelerate Program, il programma di co-selling rivolto ai fornitori software che lavorano con AWS. La nuova competenza aggiunge quindi un’ulteriore credenziale formale nell’ecosistema dei partner AWS e può facilitare, per i clienti cloud, i percorsi di acquisto attraverso canali già esistenti.
Il Chief Revenue Officer Niroshan Rajadurai ha sintetizzato la domanda di mercato affermando che i team di sicurezza globali hanno bisogno, ora più che mai, di test continui e intelligenti. Rajadurai ha aggiunto che il riconoscimento della AWS Security Competency certifica la capacità di XBOW di aiutare i clienti AWS a identificare e validare il rischio reale “a velocità macchina”.
La piattaforma di XBOW è indicata come disponibile a livello mondiale, in un contesto in cui la competizione nella cloud security si intensifica e i clienti cercano strumenti più integrati con i workflow di sviluppo e deployment sui grandi cloud pubblici. L’azienda sostiene che il proprio software sia addestrato sui metodi usati dagli hacker umani e progettato per agire come un avversario durante i test, così da validare i rischi in modo più efficace rispetto agli scanner standard.