StackRox consegue US $ 26,5 milhões por uma plataforma que protege contêineres no Kubernetes
Recipientes tornaram-se uma base onipresente na forma como as empresas gerenciam seus dados, uma tendência que só se acelerou nos últimos oito meses com a mudança maior para serviços em nuvem e o trabalho remoto mais frequente devido à pandemia de coronavírus.
Paralelamente, as startups que criam serviços para permitir que os contêineres sejam melhor usados também estão ganhando impulso.
StackRox , que desenvolve soluções de segurança nativas do Kubernetes, diz que seus negócios cresceram 240% no primeiro semestre deste ano e, por trás disso, está anunciando hoje que levantou $ 26,5 milhões para expandir seus negócios em mercados internacionais e continuar investindo em P&D.
O financiamento, que parece ser uma Série C, tem uma lista impressionante de patrocinadores. Está sendo liderado pela Menlo Ventures,com a participação da Highland Capital Partners, Hewlett-Packard Enterprise, Sequoia Capital e Redpoint Ventures. Sequoia e Redpoint são investidores anteriores, e a empresa arrecadou cerca de US $ 60 milhões até o momento.
A HPE é um apoiador estratégico nesta rodada:
“Na HPE, estamos trabalhando com nossos clientes para ajudá-los a acelerar suas transformações digitais”, disse Paul Glaser, VP da Hewlett Packard Enterprise e chefe da Pathfinder. “A segurança é uma prioridade crítica quando procuram modernizar seus aplicativos com contêineres. Estamos entusiasmados em investir no StackRoxe veja-o como uma excelente combinação com nosso novo software HPE Ezmeral para ajudar os clientes da HPE a proteger seus Kubernetesambientes em todo o ciclo de vida do aplicativo. Ao se integrar diretamente ao Kubernetes, o StackRox permite um nível de simplicidade e unificação para que as equipes de DevOps e Segurança apliquem os controles necessários de maneira eficaz. ”
Kamal Shah, o CEO, disse que StackRox não está divulgando sua avaliação, mas ele confirmou que definitivamente subiu. Para algum contexto, de acordo com dados do PitchBook , a empresa foi avaliada em US $ 145 milhões em sua última rodada de financiamento, uma Série B em 2018. Seus clientes hoje incluem empresas como Priceline, Brex, Reddit, Zendesk e Splunk, bem como governo e outros clientes corporativos, em um mercado de segurança de contêiner que os analistas projetam valerá cerca de US $ 2,2 bilhões em 2024, acima dos US $ 568 milhões do ano passado.
O StackRox teve seu início em 2014, quando os contêineres estavam começando a ganhar impulso no mercado. Na época, seu foco era um pouco mais fragmentado, não muito diferente do próprio mercado de contêineres – fornecia soluções que podiam ser usadas com contêineres Docker e outros. Com o tempo, Shah disse que a empresa optou por aprimorar seu foco apenas no Kubernetes, originalmente desenvolvido pelo Google e de código aberto, e agora essencialmente o padrão de fato em conteinerização.
“Fizemos uma aposta no Kubernetes em um momento em que havia vários orquestradores, incluindo Mesosphere, Docker e outros”, disse ele. “Nos últimos dois anos, o Kubernetes ganhou a guerra e se tornou a escolha padrão, o Linux da nuvem e o maior aplicativo de nuvem de código aberto. Somos todos Kubernetes o tempo todo porque o que vemos no mercado é que a maioria de nossos clientes está mudando para ele. Tem mais de 35.000 contribuidores para o projeto de código aberto sozinho, não é apenas Red Hat (IBM) e Google. ” A pesquisa da CNCF estima que quase 80% das organizações pesquisadas estão executando o Kubernetes em produção.
Isso nem tudo é uma boa notícia, no entanto, com o interesse ressaltando uma necessidade maior de soluções de segurança com foco no Kubernetes para empresas que optam por usá-lo.
Shah diz que algumas das armadilhas típicas na arquitetura do contêiner surgem quando eles são configurados incorretamente, levando a violações; e também como os aplicativos são monitorados; como os desenvolvedores usam bibliotecas de código aberto; e como as empresas implementam conformidade regulamentar. Outras vulnerabilidades de segurança que foram destacadas por outros incluem o uso de imagens de contêiner não seguras; como os contêineres interagem entre si; o uso de contêineres que foram infectados com processos invasores; e ter contêineres não isolados adequadamente de seus hosts.
Mas, observou Shah, “os contêineres no Kubernetes são inerentemente mais seguros se você puder implantar corretamente”. E para esse fim é onde as soluções da StackRox tentam ajudar: A empresa construiu um kit de ferramentas multiuso que fornece aos desenvolvedores e engenheiros de segurança visibilidade de risco, detecção de ameaças, ferramentas de conformidade, ferramentas de segmentação e muito mais. “O Kubernetes foi desenvolvido para escala e flexibilidade, mas tem muitos controles, então se você configurá-lo incorretamente, ele pode levar a violações. Portanto, você precisa de uma solução de segurança para ter certeza de configurar tudo corretamente ”, disse Shah.
Ele acrescentou que houve uma mudança definitiva ao longo dos anos de empresas considerando soluções de segurança como um elemento opcional para um que faz parte da consideração no centro do orçamento de TI – outra razão pela qual StackRox e concorrentes como TwistLock (adquirido por Palo Alto Networks) e Aqua Security viram seus negócios realmente crescerem.
“Vimos a inovação que as empresas estão possibilitando ao criar aplicativos em contêineres e Kubernetes. A necessidade de proteger esses aplicativos, na escala e no ritmo do DevOps, é crucial para perceber os benefícios comerciais dessa inovação ”, disse Venky Ganesan, sócio da Menlo Ventures, em um comunicado. “Embora muitas empresas tenham se concentrado em proteger o contêiner, apenas a StackRox viu a necessidade de focar no Kubernetes como o plano de controle para segurança e infraestrutura. Estamos entusiasmados em ajudar a impulsionar o crescimento da empresa, uma vez que ela domina este mercado dinâmico. ”
“O Kubernetes representa uma das mudanças de paradigma mais importantes no mundo do software empresarial em anos”, disse Corey Mulloy, sócio geral da Highland Capital Partners, em um comunicado. “O StackRox está na vanguarda da segurança do Kubernetes e, conforme as empresas continuam sua mudança para a nuvem, o Kubernetes é a plataforma onipresente que o Linux foi para a era da Internet. Ao habilitar a segurança nativa do Kubernetes, o StackRox se tornou a plataforma de segurança de escolha para esses ambientes de desenvolvimento de aplicativos nativos da nuvem. ”
