Sysdig landar 350 miljoner dollar f√∂r ‘end-to-end’ moln- och containers√§kerhet

Orca Security lägger till API-skydd med första förvärvet


Container- och molnsäkerhetsleverantören Sysdig, som idag tillkännagav att de samlar in 350 miljoner dollar i finansiering till en värdering av 2,5 miljarder dollar efter pengar, har sett sin kundbas öka med 75 % i år för sin säkerhetsplattform som erbjuder djupare synlighet och bättre prioritering av hot, VD Suresh Vasudevan berättade för VentureBeat.

Plattformens “√∂ppen k√§llkod” har ocks√• fortsatt att hj√§lpa till att skilja f√∂retaget √•t, sa han i en intervju. Och 2022 siktar Sysdig p√• att uppr√§tth√•lla sin starka tillv√§xt med hj√§lp av sin serie G-finansieringsrunda, vilket ocks√• har gjort det m√∂jligt f√∂r leverant√∂ren att mer √§n f√∂rdubbla sin v√§rdering fr√•n f√∂r bara √•tta m√•nader sedan.

Sysdigs plattform erbjuder funktioner som spänner över molnbaserad applikationsutvecklingssäkerhet, upptäckt och svar för runtime-hot och hantering av konfigurationer och behörigheter. Plattformen täcker säkerhet över containrar, Kubernetes containerorkestrering och en rad offentliga moln- och hybridmiljöer.

“Det faktum att vi har byggt en helt√§ckande plattform g√∂r att vi f√•r en mycket b√§ttre k√§nsla f√∂r hur vi ska prioritera, vad vi ska fokusera p√• och hur vi √•tg√§rdar problem vid k√§llan – vid den tidpunkt d√• du bygger din programvara snarare √§n mycket senare n√§r du √§r utplacerad i produktionen, s√§ger Vasudevan.

Snabbrörliga marknader

Denna betoning placerar Sysdig i centrum f√∂r inte bara den snabbv√§xande molns√§kerhetsmarknaden ‚Äď Gartner uppskattar att 70 % av arbetsbelastningen kommer att k√∂ras i det offentliga molnet inom tre √•r, upp fr√•n 40 % idag ‚Äď utan ocks√• f√∂r applikationss√§kerhet.

Inom applikationss√§kerhetsomr√•det har det blivit ett allt st√∂rre fokus f√∂r m√•nga f√∂retag att se till att appar √§r s√§kra fr√•n b√∂rjan under DevOps-processen. Enligt en f√§rsk rapport fr√•n Venafi √§r n√§stan alla seniora IT-chefer √∂verens om att processer f√∂r att bygga program inte √§r tillr√§ckligt s√§kra. Och oro f√∂r os√§kra programvaruf√∂rs√∂rjningskedjor √§r utbredd n√§r f√∂retag brottas med s√•rbarheten i Apache Log4j ‚Äď en √∂ppen k√§llkodskomponent som ofta √§r sv√•r att uppt√§cka i mjukvara ‚Äď och attacker som SolarWinds Orion-intr√•ng.

Samtidigt, när det kommer till containrar, fann en undersökning av Cloud Native Computing Foundation (CNCF) att användningen av containrar i produktionen har ökat med 300 % sedan 2016, med 92 % av organisationerna som använder containrar i produktionen 2020.

Tillväxtspurt

Sysdig tredubblade sin säkerhetsintäkt i år samtidigt som det lade till 300 nya kunder, vilket ger företaget 700 kunder totalt, enligt Vasudevan. Bland kunderna finns Goldman Sachs, IBM, Cisco Systems, Comcast, McKinsey & Company, Pixar, SAP Concur och Experian.

Noterbart, Sysdig såg också en stor ökning av den genomsnittliga utgiften för sina bästa kunder i år, och slutade året med en genomsnittlig årlig utgift på $800 000 för sina topp 50 kunder Рupp från $500 000 i början av 2021, sa han.

“Vi ser inte bara att fler kunder anv√§nder moderna molnbaserade applikationer, utan deras fotavtryck av molnbaserade teknologier √∂kar snabbt,” sa Vasudevan.

Sysdigs kunddragning bidrog utan tvekan till att underblåsa företagets stora hopp i värderingen med denna senaste finansieringsrunda. Det San Francisco-baserade företaget hade senast uppnått en värdering på 1,19 miljarder dollar i april i år, i samband med företagets 189 miljoner dollar serie F-runda.

Den nya finansieringsrundan leddes av Permira, via värdepappersföretagets tillväxtfond, och inkluderade Guggenheim Partners som de andra nya investerarna. Befintliga stödpersoner som deltog i omgången var Accel, Bain Capital Ventures, DFJ Growth, Glynn Capital, Goldman Sachs, Insight Partners, Next47, Premji Invest & Associates och Third Point Ventures.

Sysdig har nu samlat in totalt 744 miljoner dollar sedan det grundades 2013 av Loris Degioanni.

√Ėppen k√§llkod f√∂rdel med containers√§kerhet

Sysdigs plattform √§r byggd ovanp√• tv√• hotdetektionsprojekt med √∂ppen k√§llkod som Degioanni ursprungligen skapade ‚Äď det ena √§r Falco och det andra √§r den √∂ppna k√§llkodsversionen av Sysdig. Falco donerades till CNCF 2018, och den har f√•tt mer √§n 37 miljoner nedladdningar.

Sysdig-kunder uppskattar denna √∂ppen k√§llkodsbas eftersom den visar en utbredd anv√§ndning av den underliggande tekniken som anv√§nds i f√∂retagets plattform ‚Äď det finns en niv√• av “standardisering” som √§r mycket s√§ker, sa Vasudevan.

“Om jag vill implementera runtime-regler f√∂r hur man uppt√§cker riskfylld √•tkomst, √§r det inte bara det att Sysdig s√§ger: “H√§r √§r ett propriet√§rt s√§tt att g√∂ra det.” Eftersom vi har gjort detta i √∂ppen k√§llkod publiceras v√•ra policyer i √∂ppen k√§llkod och v√•ra regler f√∂r uppt√§ckt publiceras i √∂ppen k√§llkod. De adopteras av AWS, av [Microsoft] Azure, fr√•n Google‚ÄĚ, sa han.

“Vi ser detta om och om igen: En kund kommer till oss och s√§ger: ‘Dina Falco-regler anv√§nds av m√•nga andra kunder. S√• det ger oss tr√∂st i att anv√§nda dig f√∂r uppt√§ckt, j√§mf√∂rt med en propriet√§r regel som en leverant√∂r kan ha skapat”, sa Vasudevan. “Standardisering av andra i branschen och av ekosystempartners √§r den st√∂rsta f√∂rdelen.”

Nyckelfunktioner

Dessutom skiljer Sysdig med djupet av synlighet det ger i kundmiljöer, sa han.

“Vi √§r stolta √∂ver att ha o√∂vertr√§ffad synlighet – djupare data och rikare sammanhang – som g√∂r att du kan g√∂ra mycket b√§ttre s√§kerhetsdetektering och ha mer insikt om vad som √§r riskabelt √§n n√•gon annan,” sa Vasudevan.

Och denna synlighet str√§cker sig √∂ver inte bara s√•rbarheter och konfigurationsproblem, utan ocks√• till uppt√§ckten av hot i realtid ‚Äď vilket ger en betydande f√∂rb√§ttring av s√§kerheten, sa han.

Ut√∂ver det utnyttjar plattformen denna synlighet f√∂r att hj√§lpa kunder ‚Äď som ofta √∂versv√§mmas av hundratals s√•rbarheter som m√•ste √•tg√§rdas ‚Äď att prioritera de viktigaste fr√•gorna att fokusera p√•, enligt Vasudevan. “Pl√∂tsligt krymper din lista √∂ver s√•rbarheter till en mycket mer hanterbar niv√•”, sa han.

När vi ser framåt planerar Sysdig att fortsätta att förbättra sin plattform inom områden som automatiserad åtgärdande av problem genom Infrastructure as Code (IaC) och möjliggöra frågor om dataåtkomst till molndatalager bortom Amazon S3, sa Vasudevan.

Sysdig g√•r upp f√∂r ett stort 2022 n√§r det g√§ller f√∂rs√§ljning, noterade han. “V√•rt m√•l under loppet av 2022 √§r att i princip distribuera tre g√•nger s√• stor f√∂rs√§ljningskapacitet som vi har,” sa Vasudevan. Nyckelgeografier f√∂r expansion kommer att inkludera Europa, Mellan√∂stern, Asien-Stillahavsomr√•det och Sydamerika.

Företaget har för närvarande 500 anställda och sa att de planerar att delvis använda den nya finansieringen för att fördubbla sitt antal anställda 2022.

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att få kunskap om transformativ företagsteknik och handla. Läs mer om medlemskap.