Контейнеры стали повсеместным краеугольным камнем в том, как компании управляют своими данными, и эта тенденция только усилилась в последние восемь месяцев с большим переходом на облачные сервисы и более частой удаленной работой из-за эпидемии COVID-19. Наряду с этим, стартапы, создающие сервисы для лучшего использования контейнеров, также получают импульс.
StackRox, которая разрабатывает решения безопасности на базе Kubernetes, заявляет, что ее бизнес вырос на 240% в первой половине этого года, и на фоне этого сегодня объявляет о привлечении 26,5 млн. $ для расширения своего бизнеса на международные рынки. , и продолжать инвестировать в свои исследования и разработки.
Финансирование, которое выглядит как серия C, имеет внушительный список спонсоров. Ее возглавляет Menlo Ventures, в которой также участвуют Highland Capital Partners, Hewlett-Packard Enterprise, Sequoia Capital и Redpoint Ventures. Sequoia и Redpoint – предыдущие инвесторы, и на сегодняшний день компания привлекла около 60 млн. $.
HPE оказывает стратегическую поддержку в этом раунде:
«В HPE мы работаем с нашими клиентами, чтобы помочь им ускорить их цифровые преобразования, – сказал Пол Глейзер, вице-президент Hewlett Packard Enterprise и глава Pathfinder. «Безопасность является критическим приоритетом, поскольку они стремятся модернизировать свои приложения с помощью контейнеров. Мы рады инвестировать в StackRox и считаем, что он отлично подходит для нашего нового программного обеспечения HPE Ezmeral, чтобы помочь клиентам HPE защитить свои Kubernetes. среды на протяжении всего жизненного цикла их приложений. Благодаря прямой интеграции с Kubernetes, StackRox обеспечивает уровень простоты и унификации для команд DevOps и Security, позволяющих эффективно применять необходимые элементы управления ».
Камаль Шах, CEO, сказал, что StackRox не раскрывает свою оценку, но подтвердил, что она определенно выросла. Для некоторого контекста, согласно данным PitchBook, компания была оценена в 145 млн. $ в последнем раунде финансирования, серии B в 2018 году. В число ее клиентов сегодня входят такие компании, как Priceline, Brex, Reddit, Zendesk и Splunk, а также правительство и другие корпоративные клиенты на рынке безопасности контейнеров, который, по прогнозам аналитиков, к 2024 году будет стоить около 2,2 миллиарда долларов, по сравнению с 568 миллионами долларов в прошлом году.
StackRox впервые появился в 2014 году, когда на рынке начали набирать обороты контейнеры. В то время его фокус был немного более фрагментированным, чем сам рынок контейнеров: он предлагал решения, которые можно было использовать как с контейнерами Docker, так и с другими. Со временем Шах сказал, что компания решила сосредоточить свое внимание только на Kubernetes, изначально разработанном Google и с открытым исходным кодом, а теперь фактически являющимся стандартом контейнеризации.
«Мы сделали ставку на Kubernetes в то время, когда было несколько оркестраторов, включая Mesosphere, Docker и другие», – сказал он. «За последние два года Kubernetes выиграл войну и стал выбором по умолчанию, облачным Linux и крупнейшим облачным приложением с открытым исходным кодом. Мы все Kubernetes все время, т.к. wМы видим на рынке, что большинство наших клиентов переходят на него. Только в этом проекте с открытым исходным кодом участвует более 35 000 участников, и это не только Red Hat (IBM) и Google ». По оценкам CNCF, почти 80% опрошенных организаций используют Kubernetes в производственной среде.
Однако это не все хорошие новости, поскольку интерес подчеркивает большую потребность в решениях безопасности, ориентированных на Kubernetes, для предприятий, которые предпочитают их использовать.
Шах говорит, что некоторые из типичных ошибок в архитектуре контейнеров возникают, когда они неправильно настроены, что приводит к нарушениям; а также о том, как отслеживаются приложения; как разработчики используют библиотеки с открытым исходным кодом; и как компании соблюдают нормативные требования. Другие уязвимости безопасности, которые были отмечены другими, включают использование небезопасных образов контейнеров; как контейнеры взаимодействуют друг с другом; использование контейнеров, зараженных вредоносными процессами; и наличие контейнеров, которые не изолированы должным образом от своих хостов.
Но Шах отметил: «Контейнеры в Kubernetes по своей сути более безопасны, если вы можете правильно развернуть». И в этом отношении решения StackRox пытаются помочь: компания создала многоцелевой инструментарий, который предоставляет разработчикам и инженерам по безопасности видимость рисков, обнаружение угроз, инструменты соответствия, инструменты сегментации и многое другое. «Kubernetes был построен для масштабирования и гибкости, но в нем есть множество элементов управления, поэтому, если вы неправильно его сконфигурируете, это может привести к нарушениям. Поэтому вам нужно решение для обеспечения безопасности, чтобы убедиться, что вы все правильно настроили », – сказал Шах.
Он добавил, что с годами произошел явный сдвиг от компаний, рассматривающих решения безопасности как необязательный элемент, к тому, что составляет часть рассмотрения в самом центре ИТ-бюджета – еще одна причина, по которой StackRox и конкуренты, такие как TwistLock (приобретенные Palo Alto Networks) и Aqua Security продемонстрировали, что их бизнес действительно растет.
«Мы видели, как инновационные компании создают приложения в контейнерах и Kubernetes. Необходимость защиты этих приложений в масштабе и темпе DevOps имеет решающее значение для реализации бизнес-преимуществ этого нововведения », – сказал Венки Ганесан, партнер Menlo Ventures, в своем заявлении. «В то время как многие компании сосредоточились на защите контейнера, только StackRox увидел необходимость сосредоточиться на Kubernetes как на плоскости управления безопасностью, а также инфраструктурой. Мы очень рады способствовать росту компании, поскольку она доминирует на этом динамичном рынке ».
«Kubernetes представляет собой один из самых важных сдвигов парадигмы в мире корпоративного программного обеспечения за многие годы», – сказал Кори Маллой, генеральный партнер Highland Capital Partners. «StackRox находится на переднем крае безопасности Kubernetes, и по мере того, как предприятия продолжают переходить на облако, Kubernetes становится повсеместной платформой, которой Linux был для эпохи Интернета. Обеспечив безопасность, встроенную в Kubernetes, StackRox стала предпочтительной платформой безопасности для этих облачных сред разработки приложений ».