Маунтин-Вью, базирующаяся в Калифорнии компания облачной безопасности Lacework , закрыла раунд финансирования Саттер Хилл Венчурс и Либерти венчур серии С на сумму 42 млн. Долл. США, в результате чего общая сумма привлеченных средств составила 74 млн. Долл. США. Lacework предоставляет специализированную платформу для современной среды, включая DevOps и оркестровку в облачные, облачные и гибридные рабочие нагрузки.
Компания Lacework была основана в январе 2015 года Санджаем Калрой (CPO) и Викрамом Капуром (CTO).
Новое финансирование будет использовано для дальнейшего развития продукта и рынка, и будет поддержано несколькими новыми назначениями совета директоров. Энди Байрон переходит от директора по доходам в Cybereason, чтобы стать президентом в Lacework, и будет управлять всеми операциями выхода на рынок.
Традиционные продукты для обеспечения безопасности - даже продукты NextGen - это в основном брандмауэры или конечные продукты. Они имеют свое место, объясняет генеральный директор Lacework Дэн Хаббард в связанном блоге , но ни один из них «не подходит для модернизированных моделей потребления ИТ-услуг; IaaS, PaaS и облачных технологий, таких как контейнер и Kubernetes».
Одна из проблем заключается в том, что облачные среды не только меняют инфраструктуру, но и способ разработки программного обеспечения. Там, где разработчикам когда-то приходилось взаимодействовать с отдельными командами ИТ и безопасности, чтобы получить одобрение контроля изменений, теперь они могут запускать свою собственную инфраструктуру по требованию, в масштабе и зачастую без традиционных ИТ.
«Сдвиг заключается в том, что безопасность должна быть интегрирована в процесс, а не изолирована от него в мире« следующего поколения », - пишет Хаббард. «Назовите это DevSecOps , Secure DevOps или SecDevOps, я просто называю это совместная работа и работа в команде в безопасности нового поколения».
Способность к более быстрым изменениям в большем масштабе несет свои новые риски; но та же программируемость в облачных средах, которая создает эти риски, также может быть использована для их снижения. Хаббард описывает среду как «предсказуемое проектирование хаоса», когда узлы приходят и уходят, и все это просто продолжает работать.
«Это практически означает, - говорит он, - что вместо простого принудительного применения чего-либо на сетевом уровне и сохранения потенциально зараженного компьютера в сети вы можете организовать его автономно. Кроме того, когда в вашей программе происходят ошибки конфигурации инфраструктуру, вы можете организовать их для исправления, в масштабе один или сто с развертыванием программного обеспечения ".
Предложение Lacework заключается в том, что безопасность для новых процессов и инфраструктуры в облаке лучше всего обеспечивается новым продуктом, предназначенным для облака. Но «Рынок безопасности полон точечных решений и унаследованных поставщиков, пытающихся стать актуальными для контейнеров и облака», - объясняет Майк Спайзер, партнер Sutter Hill Ventures и новый член совета директоров Lacework.
«Облако, безусловно, не менее защищено, чем локально, но оно сильно отличается. Облако надежно, если вы делаете его защищенным; но вы должны думать об этом по-новому. Это помогает Lacework», - объясняет Стефан Дайкерхофф. , Член правления Lacework и управляющий директор Sutter Hill Ventures.
В августе 2018 года компания Lacework привлекла 24 миллиона долларов в рамках раунда финансирования серии B.
