teletransportarse, una plataforma que asigna identidades a hardware, software y usuarios para reemplazar la necesidad de contraseñas, anunció hoy que recaudó $ 110 millones en una recaudación de fondos de la Serie C con una valoración posterior al dinero de $ 1.1 mil millones. Bessemer Venture Partners lideró el tramo con la participación de Insight Partners, Kleiner Perkins y S28 Capital, lo que eleva el total recaudado de Teleport a $169 millones.
El cofundador y director ejecutivo Ev Kontsevoy dice que el capital de la nueva ronda se destinará al desarrollo de productos y a la expansión del tamaño del equipo de Teleport de 200 personas a alrededor de 300 para fin de año. “El aspecto importante del crecimiento de nuestro producto es hacer que Teleport sea más accesible”, dijo a TechCrunch por correo electrónico. “Además de mejorar constantemente las versiones descargables autoalojadas de código abierto y empresarial, continuaremos invirtiendo para que nuestra oferta basada en la nube esté disponible a nivel mundial”.
Kontsevoy cofundó Teleport (anteriormente Gravitational) con Taylor Wakefield y Sasha Klizentas en 2015, con el objetivo de crear un producto que pudiera administrar el acceso a los clústeres de Kubernetes. (Los clústeres de Kubernetes son un grupo de nodos, o computadoras de trabajo, que ejecutan aplicaciones empaquetadas con las dependencias y los servicios necesarios). Wakefield acababa de salir de dos nuevas empresas que ayudó a lanzar conjuntamente, incluida Mailgun (que fue adquirida por Rackspace en 2012 ), mientras que Kontsevoy, cofundador de Mailgun, venía de un puesto como director de producto en Rackspace. Después de la adquisición de Mailgun, Wakefield también pasó una temporada en Rackspace, donde fue el líder del sitio para la oficina de San Francisco.
Kontsevoy, Wakefield y Klizentas lanzaron el producto insignia de Teleport, el epónimo Teleport, como un proyecto de código abierto en 2016. El sistema ofrece lo que Kontsevoy describe como acceso a la infraestructura “basado en la identidad”, actuando como un proxy seguro que comprende protocolos que abarcan SSH, HTTPS y RDP para habilitar la ruta sin contraseña a recursos como bases de datos, clústeres de Kubernetes, aplicaciones web internas y servidores en red.
La versión de código abierto de Teleport, Teleport Community Edition, permanece disponible para su descarga desde GitHub. Teleport también ofrece un producto comercial totalmente administrado que incluye funciones como el control de acceso basado en funciones.
Créditos de imagen: teletransportarse
“[At Rackspace,] Descubrimos que los equipos de ingenieros y desarrolladores carecían de una forma fácil pero segura de acceder a sus entornos de nube cada vez más complejos. La mayoría de las personas que conocíamos se sentían inclinadas a tener que elegir entre seguridad o conveniencia, y eso es frustrante. Por eso comenzamos este proyecto”, dijo Kontsevoy. “Queremos que los ingenieros sientan que toda su infraestructura es ‘teletransportada’ a la misma habitación que ellos”.
Teleport puede asegurar las comunicaciones basadas en certificados entre máquinas como cuentas de servicio, servidores y código personalizado en aplicaciones. El sistema solo permite la autenticación basada en certificados al integrarse con un administrador de identidad como GitHub, Google Apps, Okta o Microsoft Active Directory, y otros, aparentemente protegiendo contra credenciales comprometidas.
Teleport proporciona un panel web para la configuración, pero las solicitudes de permisos elevados (por ejemplo, para editar un archivo a nivel del sistema) se pueden aprobar ad hoc a través de herramientas de chat como Slack y Mattermost. Los registros del sistema registran eventos, incluidos intentos de autenticación, transferencias de archivos, conexiones de red y cambios en el sistema de archivos.
“El acceso remoto no debe estar aislado, debe consolidarse, porque tener una única fuente de verdad no solo mejora la seguridad, sino que también reduce los gastos generales operativos y mejora la experiencia del usuario final”, dijo Kontsevoy. “Teleport reduce drásticamente el riesgo de que las credenciales comprometidas se puedan usar en un ataque y, al mismo tiempo, mejora la productividad de los desarrolladores que necesitan acceder a múltiples recursos de infraestructura todos los días”.
Al punto de Kontsevoy, es cierto que se les pide a los equipos de desarrollo que se mantengan al día con una combinación creciente de infraestructura crítica, particularmente a medida que las actividades comerciales cambian en línea durante la pandemia. En una reciente encuesta de Forrester encargado por Sonrai Security y Amazon Web Services, más de la mitad de los profesionales de TI y seguridad dijeron que las máquinas y las identidades digitales de su empresa estaban “fuera de control” y requerirían nuevas soluciones de seguridad. Las consecuencias son cada vez más claras. Más del 50% de las empresas esperan un sobretensión en incidentes de seguridad reportables en 2022 por encima de los niveles de 2021, de acuerdo a a PwC.
Créditos de imagen: teletransportarse
“La complejidad es el mayor desafío que enfrenta nuestra industria porque los sistemas complejos son difíciles de proteger en un momento en que los ataques aumentan y son inevitables. La complejidad surge a medida que las empresas adoptan nuevas nubes, crean nuevas aplicaciones y hacen crecer equipos que trabajan cada vez más fuera del perímetro de la red”, dijo Kontsevoy. “Las soluciones tradicionales para estos problemas, como las VPN, las bóvedas secretas o la administración de acceso con privilegios heredados, no resuelven el problema. Abordar este problema de complejidad significa eliminar cosas de la pila, sin agregarle aún más complejidad”.
Las alternativas a Teleport incluyen Bastion y StrongDM, el último de los cuales obtuvo recientemente $ 54 millones en capital. Pero Kontsevoy apunta a la base de clientes de Teleport, con sede en Oakland, California, como evidencia de su creciente tracción en el mercado. Doordash, Elastic, Nasdaq, Snowflake y Square actualmente utilizan Teleport, así como Samsung, NASDAQ e IBM.
“Teleport tiene más de 11 000 estrellas en Github y se ha descargado aproximadamente 19 millones de veces”, señaló Kontsevoy. “Continuaremos con nuestro enfoque único de ofrecer las mejores prácticas de seguridad de la industria sin sacrificar la productividad de la ingeniería… Al eliminar las contraseñas y otros secretos, Teleport elimina la fuente de error humano que conduce al ataque y reduce drásticamente la superficie de ataque cuando ocurre un desastre. ”
Source link