После того, как в 2020 году началась пандемия коронавируса, многие компании ускорили переход на облачные сервисы. В связи с этим возросла потребность компаний в защите своих рабочих нагрузок, связанных с облачными технологиями. Стартап Lacework из Сан-Хосе (штат Калифорния), специализирующийся на вопросах облачной безопасности, оказался в нужном месте в нужное время — его выручка уже второй год подряд растёт на 300 % в годовом исчислении.
В прошедшем на минувшей неделе раунде финансирования серии С ему удалось привлечь гигантскую сумму — $525 млн. В результате рыночная стоимость стартапа теперь превышает $1 млрд, а сумма привлечённых им средств близка к $600 млн. В раунде финансирования, который возглавили Sutter Hill и Altimeter Capital, также участвовали компании D1 Capital Management, Coatue, Dragoneer Investment Group, Liberty Global Ventures, Snowflake Ventures и Tiger Global Management.
Генеральный директор Lacework Дэн Хаббард (Dan Hubbard) объяснил столь высокий интерес к компании со стороны инвесторов широким диапазоном использования предлагаемого ею решения по обеспечению безопасности. По его словам, продукты Lacework объединяют в себе набор предложений по безопасности, которые делают их более комплексными, чем у некоторых конкурентов. «Мы даём возможность компаниям выстраивать в облаке безопасные конструкции, и мы охватываем нескольких различных категорий рынка», — сказал он.
Lacework обеспечивает безопасность работы облачных систем, помогая обнаруживать угрозы для предприятий, использующих Amazon Web Services, Microsoft Azure, Google Cloud Platform или Kubernetes. Стартап сотрудничает с Pure Storage, Veeva Systems и Brightcove. Платформа Lacework направлена на устранение брешей в безопасности в DevOps и облачных средах путём выявления угроз, нацеленных на облачные серверы, контейнеры и учётные записи. Её агент обеспечивает видимость запущенных процессов и приложений, используя ИИ для обнаружения аномального поведения.
Одновременно агент отслеживает подозрительные действия, такие как несанкционированные вызовы API и использование консолей управления и учётных записей администраторов, обеспечивая безопасность сетей, ограничивая доступ к уязвимым портам и применяя принцип наименьших привилегий. Важные события регистрируются и направляются в облачный сервер Lacework, независимо от того, происходили ли они в публичных облаках или частных дата-центрах. Там они аккумулируются и используются для создания базы, по которой будут оцениваться будущие инциденты.
Согласно опросу, проведённому LogicMonitor в 2020 году, примерно 83 % корпоративных рабочих нагрузок переместилось в облако. Но облако остаётся уязвимым для кибератак. В прошлом году IBM обнаружила, что среднее время на выявление взлома составляет 206 дней. По прогнозам Gartner, в 2021 году 50 % компаний непреднамеренно откроют доступ к компонентам своих облачных приложений и инфраструктуры в Интернете по сравнению с 25 % в 2018 году.
