Menos de un año después de recaudar su ronda de financiación inicial de $ 6 millones, Elastic adquirirá build.security para startups con sede en Tel Aviv y Sunnyvale. Los términos financieros del acuerdo no se divulgan públicamente en este momento. Se espera que el acuerdo se cierre en el segundo trimestre del año fiscal 22 de Elastic, que finaliza el 31 de octubre de 2021.
En un correo electrónico a TechCrunch, Ash Kulkarni, director de producto de Elastic, dijo que una vez que se cierre la adquisición, el equipo técnico de build.security continuará como una unidad en la organización Elastic Security. Kulkarni agregó que la adquisición también se convertirá en la base para una creciente presencia de Elastic en Israel, con Amit Kanfer, cofundador y CEO de build.security, listo para convertirse en el líder del sitio para la región.
Build.security se centra en la gestión de políticas de seguridad para aplicaciones. Un elemento central del enfoque tecnológico de la empresa es el Agente de políticas abierto (OPA) proyecto de código abierto, que forma parte de Cloud Native Computing Foundation (CNCF), que también alberga Gobernadores. OPA fue iniciada originalmente por la startup Styra, que a su vez ha recaudado $ 40 millones en fondos para ayudar a desarrollar la gestión de políticas y la tecnología de autorización. Parte de OPA es el Rego lenguaje de consulta, que se utiliza para estructurar políticas de configuración de seguridad y autorización.
“Vemos la política como una piedra angular fundamental de la seguridad”, dijo Kulkarni. “OPA y Rego proporcionan una forma abierta y basada en estándares para definir, gestionar y hacer cumplir las políticas en todas partes”.
Kulkarni señaló que la tecnología de políticas de seguridad es complementaria a los esfuerzos de Elastic en seguridad y observabilidad. Agregó que Elastic ve potencial para usar OPA y la tecnología que build.security ha construido sobre OPA para impulsar el tiempo de implementación y, en el futuro, la seguridad en el tiempo de construcción para entornos nativos de la nube.
El socio de YL Venture, John Brennan, quien ayudó a liderar la ronda inicial de build.security, ve la adquisición como una buena opción para ambas compañías, ya que ambas están creando soluciones para desarrolladores que se basan en tecnologías de código abierto.
“Este movimiento de un líder del mercado como Elastic valida la necesidad de transformación en el espacio de autorización”, dijo Brennan. “Esta asociación acelerará la visión de cambio a la izquierda de build.security de incorporar de manera eficiente la protección de acceso desde el principio, en lugar de intentar incorporarla después del hecho o, peor aún, ignorarla por completo”.
Elastic es conocido por su Elastic Stack, que proporciona capacidad de búsqueda Elasticsearch, monitoreo de registros de Logstash y visualización de datos de Kibana. En los últimos años, la compañía se ha expandido al espacio de la seguridad, adquiriendo Endgame Security en 2019 por $ 234 millones. El 3 de agosto, Elastic anunció su XDR ilimitado capacidades, que combina la seguridad de los endpoints con la información de seguridad y la gestión de eventos (SIEM).
Con su nueva adquisición, Kulkarni dijo que el objetivo es profundizar aún más en la seguridad y avanzar hacia la aplicación de la seguridad en la nube. Explicó que después de que se cierre la adquisición y a medida que se integre la tecnología, los usuarios podrán aprovechar Elastic Stack para visualizar y administrar políticas de cumplimiento y decisiones de políticas a escala. Un caso de uso inicial para la tecnología build.security será el desarrollo de un producto de cumplimiento y seguridad de Kubernetes basado en OPA.
Source link