JFrog, la compañía más conocida por una plataforma que ayuda a los desarrolladores a administrar continuamente la entrega y las actualizaciones de software, está haciendo un trato para ayudarlo a expandir su presencia y experiencia en un área que se ha vuelto cada vez más conectada con DevOps: la seguridad. La compañía está adquiriendo Vdoo, que ha construido una plataforma basada en inteligencia artificial que se puede utilizar para detectar y corregir vulnerabilidades en los sistemas de software que funcionan y se ubican en IoT y dispositivos conectados. El acuerdo, en una combinación de efectivo y acciones, está valorado en aproximadamente $ 300 millones, me confirmó JFrog.
JFrog, con sede en Sunnyvale y fundada en Israel, cotiza en Nasdaq, donde salió a bolsa en septiembre pasado, y actualmente tiene una capitalización de mercado de 4.650 millones de dólares. Mientras tanto, Vdoo había recaudado alrededor de $ 70 millones de inversores que incluyen a NTT, Dell, GGV y Verizon (descargo de responsabilidad: Verizon es dueño de TechCrunch), y cuando cubrimos su ronda de financiación más reciente, estimamos que la valoración estaba entre $ 100 millones y $ 200. millones, lo que lo convierte en un rendimiento decente.
Shlomi Ben Haim, cofundador y CEO de JFrog, dijo que el turno de su compañía para enfocarse más profundamente en la seguridad, y hacer esta adquisición en particular para completar esa estrategia, es una progresión natural en su objetivo de construir un plataforma para el equipo de DevOps.
“Cuando iniciamos JFrog, el principal desafío era educar al mercado sobre lo que consideramos las prioridades más importantes cuando se trata de construir, probar e implementar software”, dijo. Luego, en algún momento alrededor de 2015-2016, dijo que comenzaron a darse cuenta de que había una “grieta” en el sistema, “una grieta llamada seguridad”. Los ingenieros y desarrolladores de InfoSec a veces trabajan con propósitos cruzados, ya que “los desarrolladores se volvieron demasiado rápidos”, el trabajo que estaban haciendo generó inadvertidamente muchas vulnerabilidades de seguridad.
JFrog ha estado construyendo una serie de herramientas desde entonces para abordar eso y reunir las prioridades colectivas, como su producto XRay. Y de hecho, Vdoo no es la primera incursión de JFrog en la seguridad, pero representa un paso significativo más profundo en el hardware y los sistemas que se ejecutan en software. “Es un salto adelante muy importante”, dijo Ben Haim.
Por su parte, Vdoo nació de una realización y también de una misión desafiante: IoT y otros dispositivos conectados, un universo de unos 50 mil millones de piezas de hardware el año pasado, representa un dolor de cabeza masivo de seguridad, y no solo por la volumen de dispositivos: cada objeto usa e interactúa con el software en la nube, por lo que cada instancia representa una vulnerabilidad potencial, con vulnerabilidades de día cero, CVE, problemas de configuración y endurecimiento, e incumplimientos estándar entre algunos de los más comunes.
Si bien la seguridad de los dispositivos conectados hasta ahora se ha centrado típicamente en monitorear la actividad en el hardware, cómo los datos entran y salen de él, el enfoque de Vdoo ha sido construir una plataforma que monitorea el comportamiento de los propios dispositivos además de eso, usando AI comparar ese comportamiento para identificar cuándo algo no está funcionando como debería. Curiosamente, esto refleja el tipo de análisis binario que proporciona JFrog en su plataforma DevOps, lo que hace que los dos sean complementarios entre sí.
Pero lo que es notable es que esto le dará a JFrog un mayor juego en el borde, ya que parte de la plataforma de Vdoo funciona en los propios dispositivos, “micro agentes” como la compañía me los describió anteriormente, para detectar y reparar vulnerabilidades en puntos finales.
Si bien JFrog ha construido una gran parte de su propio negocio desde cero, ha realizado una serie de adquisiciones para incorporar la tecnología (un ejemplo: Shippable, que solía brindar integración y entrega continuas en su plataforma DevOps). En este caso, Netanel Davidi, cofundador y CEO de Vdoo (quien anteriormente cofundó y vendió otra startup de seguridad, Cyvera, a Palo Alto Networks) dijo que esto encajaba bien porque las dos compañías básicamente están tomando lo mismo. enfoques en su trabajo (otra sinergia y justificación para DevOps e InfoSec están más estrechamente entrelazados también, podría agregar).
“En términos del ajuste entre las empresas, se trata de nuestro enfoque de los binarios”, dijo Davidi en una entrevista, y señaló que estar los dos en la misma página con este enfoque era fundamental para el acuerdo. “Esa es solo la manera de cubrir todo el proceso desde el principio, cuando se desarrolla algo, hasta el dispositivo o el servidor o la aplicación o el teléfono móvil. Esa es la única forma de comprender verdaderamente el contexto y el riesgo contextual “.
También tomó nota no solo de la tecnología, sino también del talento que se avecina con la adquisición: 100 personas que se unen a JFrog’s 800.
“Si JFrog eligiera construir algo como esto ellos mismos, podrían haberlo hecho”, dijo. “Pero la singularidad aquí es que hemos creado el mejor equipo de seguridad, los mejores investigadores de seguridad, los mejores investigadores de vulnerabilidades, los mejores ingenieros inversos, que se centran no solo en los sistemas integrados y en el IoT, que se considera lo más difícil de realizar. aprender y analizar, sino también en artefactos de software. Estamos trayendo este conocimiento con nosotros “.
JFrog dijo que Vdoo continuará operando como un producto SaaS independiente por el momento. Las actualizaciones que se realicen ayudarán a respaldar la plataforma JFrog y las dos tienen como objetivo tener un producto “holístico” completamente integrado para 2022.
Junto con el acuerdo, JFrog reiteró la orientación financiera para el próximo trimestre que finalizará el 30 de junio de 2021. Espera ingresos de $ 47,6 millones a $ 48,6 millones, con ingresos operativos no GAAP de $ 0,5 millones a $ 1,5 millones y EPS no GAAP de $ 0,00. a $ 0.01, asumiendo aproximadamente 104 millones de acciones diluidas promedio ponderadas en circulación. Para el año completo 2021, se espera que los ingresos sean de $ 198 millones a $ 204 millones, con ingresos operativos no GAAP de entre $ 5 millones y $ 7 millones y un aumento de aproximadamente 3% en el promedio ponderado de acciones diluidas. JFrog anticipa que los gastos operativos consolidados aumentarán en aproximadamente $ 9-10 millones durante el resto de 2021, sujeto al cierre de la adquisición.
Source link