Los contenedores se han convertido en una piedra angular omnipresente en la forma en que las empresas administran sus datos, una tendencia que solo se ha acelerado en los últimos ocho meses con el cambio más grande a los servicios en la nube y el trabajo remoto más frecuente debido a la pandemia del coronavirus. Además de eso, las nuevas empresas que crean servicios para permitir un mejor uso de los contenedores también están recibiendo un impulso.
StackRox, que desarrolla soluciones de seguridad nativas de Kubernetes, dice que su negocio creció un 240% en el primer semestre de este año y, a raíz de eso, anuncia hoy que ha recaudado 26,5 millones de dólares para expandir su negocio en los mercados internacionales. y seguir invirtiendo en I + D + i.
La financiación, que parece ser una Serie C, tiene una lista impresionante de patrocinadores. Está dirigido por Menlo Ventures, con la participación de Highland Capital Partners, Hewlett-Packard Enterprise, Sequoia Capital y Redpoint Ventures. Sequoia y Redpoint son inversores anteriores y la compañía ha recaudado alrededor de $ 60 millones hasta la fecha.
HPE es un patrocinador estratégico en esta ronda:
“En HPE, estamos trabajando con nuestros clientes para ayudarlos a acelerar sus transformaciones digitales”, dijo Paul Glaser, vicepresidente de Hewlett Packard Enterprise y director de Pathfinder. “La seguridad es una prioridad crítica ya que buscan modernizar sus aplicaciones con contenedores. Estamos entusiasmados de invertir en StackRox y lo vemos como una gran combinación con nuestro nuevo software HPE Ezmeral para ayudar a los clientes de HPE a proteger sus entornos de Kubernetes en todo el ciclo de vida de sus aplicaciones. Al integrarse directamente con Kubernetes, StackRox permite un nivel de simplicidad y unificación para que los equipos de DevOps y de seguridad apliquen los controles necesarios de manera efectiva “.
Kamal Shah, el CEO, dijo que StackRox no está revelando su valoración, pero confirmó que definitivamente ha subido. Para algún contexto, según los datos de PitchBook, la compañía fue valorada en $ 145 millones en su última ronda de financiación, una Serie B en 2018. Sus clientes hoy incluyen empresas como Priceline, Brex, Reddit, Zendesk y Splunk, así como el gobierno y otros clientes empresariales, en un mercado de seguridad de contenedores que los analistas proyectan tendrá un valor de alrededor de $ 2.2 mil millones para 2024, frente a los $ 568 millones del año pasado.
StackRox comenzó por primera vez en 2014, cuando los contenedores estaban comenzando a cobrar impulso en el mercado. En ese momento, su enfoque estaba un poco más fragmentado, no muy diferente del mercado de contenedores en sí: proporcionó soluciones que podrían usarse con contenedores Docker y otros. Con el tiempo, Shah dijo que la compañía eligió enfocarse solo en Kubernetes, originalmente desarrollado por Google y de código abierto, y ahora esencialmente el estándar de facto en contenedorización.
“Hicimos una apuesta por Kubernetes en un momento en que había varios orquestadores, incluidos Mesosphere, Docker y otros”, dijo. “Durante los últimos dos años, Kubernetes ha ganado la guerra y se ha convertido en la opción predeterminada, el Linux de la nube y la mayor aplicación de nube de código abierto. Todos somos Kubernetes todo el tiempo porque lo que vemos en el mercado es que la mayoría de nuestros clientes se están moviendo hacia él. Tiene más de 35.000 colaboradores solo en el proyecto de código abierto, no solo Red Hat (IBM) y Google “. La investigación de CNCF estima que casi el 80% de las organizaciones encuestadas están ejecutando Kubernetes en producción.
Sin embargo, no todas son buenas noticias, ya que el interés subraya una mayor necesidad de soluciones de seguridad centradas en Kubernetes para las empresas que optan por usarlo.
Shah dice que algunos de los errores típicos en la arquitectura de contenedores surgen cuando están mal configurados, lo que lleva a infracciones; así como sobre cómo se monitorean las aplicaciones; cómo los desarrolladores utilizan las bibliotecas de código abierto; y cómo las empresas implementan el cumplimiento normativo. Otras vulnerabilidades de seguridad que han sido destacadas por otros incluyen el uso de imágenes de contenedor inseguras; cómo interactúan los contenedores entre sí; el uso de contenedores que han sido infectados con procesos fraudulentos; y tener contenedores no aislados adecuadamente de sus huéspedes.
Pero Shah señaló: “Los contenedores en Kubernetes son intrínsecamente más seguros si se pueden implementar correctamente”. Y con ese fin, es allí donde las soluciones de StackRox intentan ayudar: la compañía ha creado un conjunto de herramientas de usos múltiples que brinda a los desarrolladores e ingenieros de seguridad visibilidad de riesgos, detección de amenazas, herramientas de cumplimiento, herramientas de segmentación y más. “Kubernetes se creó para ofrecer escala y flexibilidad, pero tiene muchos controles, por lo que si lo configura incorrectamente, puede provocar infracciones. Por lo tanto, necesita una solución de seguridad para asegurarse de configurarlo todo correctamente ”, dijo Shah.
Agregó que ha habido un cambio definitivo a lo largo de los años de las empresas que consideran las soluciones de seguridad como un elemento opcional a una que forma parte de la consideración en el núcleo del presupuesto de TI, otra razón por la cual StackRox y competidores como TwistLock (adquirido por Palo Alto Networks) y Aqua Security han visto crecer realmente sus negocios.
“Hemos visto la innovación que las empresas están habilitando al crear aplicaciones en contenedores y Kubernetes. La necesidad de proteger esas aplicaciones, a la escala y ritmo de DevOps, es crucial para lograr los beneficios comerciales de esa innovación ”, dijo Venky Ganesan, socio de Menlo Ventures, en un comunicado. “Si bien muchas empresas se han centrado en proteger el contenedor, solo StackRox vio la necesidad de centrarse en Kubernetes como el plano de control para la seguridad y la infraestructura. Estamos encantados de ayudar a impulsar el crecimiento de la empresa, ya que domina este mercado dinámico “.
“Kubernetes representa uno de los cambios de paradigma más importantes en el mundo del software empresarial en años”, dijo Corey Mulloy, socio general de Highland Capital Partners, en un comunicado. “StackRox está a la vanguardia de la seguridad de Kubernetes y, a medida que las empresas continúan su cambio a la nube, Kubernetes es la plataforma ubicua que Linux fue para la era de Internet. Al habilitar la seguridad nativa de Kubernetes, StackRox se ha convertido en la plataforma de seguridad elegida para estos entornos de desarrollo de aplicaciones nativas de la nube “.
Source link