雲安全供應商Orca Security獲得5.5億美元投資
總部位於加州洛杉磯的Orca Security公司爲亞馬遜網絡服務(AWS)、微軟Azure和谷歌雲平臺等公共雲平臺提供安全服務。該公司今天宣佈,已將其C輪融資規模擴大至5.5億美元,融資後估值爲18億美元。此次融資由淡馬錫牽頭,參與融資的有Splunk、上汽集團、Alphabet旗下CapitalG、Redpoint Ventures、GGV、Iconiq Capital、Lone Pine Capital、Stripes、Adams Street Partners、Willoughby Capital和Harmony Partners。Orca表示,它將用於版圖擴張和合作夥伴項目的增長。
據Gartner稱,到2023年,70%的企業工作負載將部署在雲基礎設施和平臺服務上,而2020年這一比例爲40%。但疫情帶來的遠程和混合工作安排也帶來了安全挑戰。64%的受訪者認爲數據丟失和泄漏是他們最大的雲安全問題,其次是數據隱私、機密性和憑證意外泄露問題。
Orca成立於2019年,他們提供了一個平臺,幫助組織檢測雲安全事件並對其進行優先排序。這家初創公司的技術從雲提供商API和工作負載中收集數據,並揭示攻擊向量,包括漏洞、惡意軟件、錯誤配置、薄弱和泄露的密碼,以及錯誤的個人身份信息。
該公司聯合創始人兼首席執行官阿維·舒亞(Avi Shua)通過電子郵件表示:“Orca是由我和Check Point Software的7名高管和架構師共同創建的。在創建Orca時,[我們]正在解決一個基本的雲安全問題——企業無法在不部署代理或網絡掃描器的情況下獲得100%的公共雲安全覆蓋,以發現和管理所有資產、漏洞和風險。即使他們使用了這些不是爲雲構建的工具,部署通常也要花費數月時間,中斷業務運營,並且仍然只能提供有限的可見性。”
有證據表明,在疫情期間採用雲計算的重要性超過了企業心目中的潛在安全風險。Ponemon研究所的一項委託調查發現,60%的企業將敏感數據轉移到雲上,無論這些數據是否先被加密。據Varonis的調查稱,44%的雲用戶特權配置不當,這使企業面臨數據外流和賬戶被接管的風險。
Orca並不在其監控的雲環境中運行代碼,它爲雲資產提供了安全覆蓋,包括虛擬機、容器、無服務器功能、存儲桶、密鑰、安全組等。“Orca通過結合雲漏洞管理、工作負載保護、安全態勢管理和合規解決方案的核心功能,消除了部署和維護多種工具的需要,”Shua說。“(它還)揭示了漏洞、惡意軟件、錯誤配置、身份和訪問管理風險、橫向移動風險、敏感數據錯位或泄露,等等。”
Orca聲稱,由於與Databricks、Robinhood、Autodesk、Duolingo和Unity等客戶簽訂了合同,該公司在2020年的銷售額同比增長了800%。未來幾個月,該公司計劃擴大其在英國以及歐洲、中東和非洲地區的足跡和客戶基礎,並在倫敦開設一個實體辦公室,擁有20多名員工。Orca的倫敦辦事處將擴大銷售,並設立一個新的研發中心,這是該公司在以色列特拉維夫以外的第一個研發中心。
Orca表示,它還計劃利用淡馬錫的網絡,到2021年底將其亞太地區的員工人數擴大到十多名,並擴大其在電信、金融服務、運輸和消費品等行業的客戶基礎。上汽集團表示,上汽集團的戰略投資使Orca成爲公共部門雲遷移、持續風險評估和補救的首選合作伙伴,而Splunk的投資將“深化”Orca與Splunk大數據分析平臺的技術整合。
“帕洛阿爾託網絡公司(Palo Alto Networks)是我們最大的競爭對手,過去一年兩家公司之間進行了一些激烈的交流,這已經不是什麼秘密了。但即使是在疫情高峰期,Orca也經歷了爆炸性增長。僅在2020年,公司就實現了超過1000%的年增長率。”Shua補充說。“(我們)目前在全球擁有200多名員工,預計到今年年底將接近250名員工。”
Orca已經從網絡安全投資熱潮中受益,並可能繼續看到回報。Gartner預測,2021年網絡安全支出將超過1500億美元,比去年增長12.4%。根據Momentum Cyber的數據,2021年上半年,支持者總共向網絡安全初創公司投入了115億美元的風投資金,高於上年同期的47億美元。普華永道報告稱,55%的企業高管計劃在2021年增加網絡安全預算。
“隨着Orca的發展,我們將通過設計將解決方案整合在一起,創造出一款將繼續變革雲安全行業的產品。[這個]平臺已經取代了爲公共雲部署提供單獨的傳統漏洞評估、雲安全態勢管理和雲工作負載保護平臺工具的需求。”Shua說:“(我們)還計劃大幅擴展(我們的)身份和訪問管理能力,並加強我們對正在進行的攻擊的警報功能,爲客戶提供一種全面的方式來監控和保護他們的完整雲環境。”