Los contenedores se han convertido en una piedra angular omnipresente en la forma en que las empresas gestionan sus datos, una tendencia que solo se ha acelerado en los últimos ocho meses con el mayor cambio a los servicios en la nube y el trabajo remoto más frecuente debido a la pandemia de coronavirus. Además de eso, las nuevas empresas que crean servicios para permitir que los contenedores se utilicen mejor también están recibiendo un impulso.
pilaroxque desarrolla soluciones de seguridad nativas de Kubernetes, dice que su negocio creció un 240 % en la primera mitad de este año y, gracias a eso, anuncia hoy que ha recaudado 26,5 millones de dólares para expandir su negocio a los mercados internacionales y seguir invirtiendo en su I+D.
La financiación, que parece ser una Serie C, tiene una impresionante lista de patrocinadores. Está siendo liderado por Menlo Ventures, con la participación de Highland Capital Partners, Hewlett-Packard Enterprise, Sequoia Capital y Redpoint Ventures. Sequoia y Redpoint son inversionistas anteriores, y la compañía ha recaudado alrededor de $60 millones hasta la fecha.
HPE es un patrocinador estratégico en esta ronda:
“En HPE, estamos trabajando con nuestros clientes para ayudarlos a acelerar sus transformaciones digitales”, dijo Paul Glaser, vicepresidente de Hewlett Packard Enterprise y director de Pathfinder. “La seguridad es una prioridad crítica mientras buscan modernizar sus aplicaciones con contenedores. Estamos entusiasmados de invertir en StackRox y lo vemos como una excelente combinación con nuestro nuevo software HPE Ezmeral para ayudar a los clientes de HPE a proteger sus entornos Kubernetes durante todo el ciclo de vida de la aplicación. Al integrarse directamente con Kubernetes, StackRox permite un nivel de simplicidad y unificación para que los equipos de DevOps y Seguridad apliquen los controles necesarios de manera efectiva”.
Kamal Shah, el CEO, dijo que StackRox no está revelando su valoración, pero confirmó que definitivamente ha subido. Para algún contexto, según Libro de tono data, la empresa fue valorada en $145 millones en su última ronda de financiación, una Serie B en 2018. Sus clientes actuales incluyen a Priceline, Brex, Reddit, Zendesk y Splunk, así como clientes gubernamentales y otras empresas, en un contenedor mercado de valores que los analistas proyecto tendrá un valor de unos $ 2.2 mil millones para 2024, frente a los $ 568 millones del año pasado.
StackRox comenzó en 2014, cuando los contenedores comenzaban a cobrar impulso en el mercado. En ese momento, su enfoque estaba un poco más fragmentado, no muy diferente del mercado de contenedores en sí mismo: brindaba soluciones que podían usarse con contenedores Docker y otros. Con el tiempo, Shah dijo que la compañía optó por perfeccionar su enfoque solo en Kubernetes, originalmente desarrollado por Google y de código abierto, y ahora esencialmente el estándar de facto en contenedores.
“Apostamos por Kubernetes en un momento en que había múltiples orquestadores, incluidos Mesosphere, Docker y otros”, dijo. “Durante los últimos dos años, Kubernetes ha ganado la guerra y se ha convertido en la opción predeterminada, el Linux de la nube y la mayor aplicación en la nube de código abierto. Todos somos Kubernetes todo el tiempo porque lo que vemos en el mercado es que la mayoría de nuestros clientes se están mudando a él. Tiene más de 35 000 colaboradores solo en el proyecto de código abierto, no son solo Red Hat (IBM) y Google”. La investigación de CNCF estima que casi el 80 % de las organizaciones encuestadas utilizan Kubernetes en producción.
Sin embargo, no todo son buenas noticias, ya que el interés subraya una mayor necesidad de soluciones de seguridad centradas en Kubernetes para las empresas que optan por usarlas.
Shah dice que algunas de las trampas típicas en la arquitectura de contenedores surgen cuando están mal configurados, lo que genera infracciones; así como sobre cómo se monitorean las aplicaciones; cómo los desarrolladores usan bibliotecas de código abierto; y cómo las empresas implementan el cumplimiento normativo. Otras vulnerabilidades de seguridad que han sido resaltado por otros incluyen el uso de imágenes de contenedores inseguros; cómo interactúan los contenedores entre sí; el uso de contenedores que han sido infectados con procesos no autorizados; y tener contenedores que no estén debidamente aislados de sus anfitriones.
Pero, señaló Shah, “los contenedores en Kubernetes son intrínsecamente más seguros si se pueden implementar correctamente”. Y con ese fin, ahí es donde las soluciones de StackRox intentan ayudar: la compañía ha creado un conjunto de herramientas multipropósito que brinda a los desarrolladores e ingenieros de seguridad visibilidad de riesgos, detección de amenazas, herramientas de cumplimiento, herramientas de segmentación y más. “Kubernetes se creó para la escalabilidad y la flexibilidad, pero tiene muchos controles, por lo que si lo configura incorrectamente, puede provocar infracciones. Por lo tanto, necesita una solución de seguridad para asegurarse de configurarlo todo correctamente”, dijo Shah.
Agregó que ha habido un cambio definitivo a lo largo de los años de las empresas que consideran las soluciones de seguridad como un elemento opcional a uno que forma parte de la consideración en el centro mismo del presupuesto de TI, otra razón por la cual StackRox y competidores como TwistLock (adquirida por Palo Alto Networks) y Aqua Security han visto crecer realmente sus negocios.
“Hemos visto la innovación que las empresas están permitiendo mediante la creación de aplicaciones en contenedores y Kubernetes. La necesidad de proteger esas aplicaciones, a la escala y el ritmo de DevOps, es crucial para obtener los beneficios comerciales de esa innovación”, dijo Venky Ganesan, socio de Menlo Ventures, en un comunicado. “Si bien muchas empresas se han centrado en proteger el contenedor, solo StackRox vio la necesidad de centrarse en Kubernetes como el plano de control de la seguridad y la infraestructura. Estamos encantados de ayudar a impulsar el crecimiento de la empresa a medida que domina este mercado dinámico”.
“Kubernetes representa uno de los cambios de paradigma más importantes en el mundo del software empresarial en años”, dijo Corey Mulloy, socio general de Highland Capital Partners, en un comunicado. “StackRox se encuentra a la vanguardia de la seguridad de Kubernetes y, a medida que las empresas continúan su cambio a la nube, Kubernetes es la plataforma omnipresente que Linux fue para la era de Internet. Al habilitar la seguridad nativa de Kubernetes, StackRox se ha convertido en la plataforma de seguridad preferida para estos entornos de desarrollo de aplicaciones nativas de la nube”.
Source link