Container- och molnsäkerhetsleverantören Sysdig, som idag tillkännagav att de samlar in 350 miljoner dollar i finansiering till en värdering av 2,5 miljarder dollar efter pengar, har sett sin kundbas öka med 75 % i år för sin säkerhetsplattform som erbjuder djupare synlighet och bättre prioritering av hot, VD Suresh Vasudevan berättade för VentureBeat.
Plattformens “öppen källkod” har också fortsatt att hjälpa till att skilja företaget åt, sa han i en intervju. Och 2022 siktar Sysdig på att upprätthålla sin starka tillväxt med hjälp av sin serie G-finansieringsrunda, vilket också har gjort det möjligt för leverantören att mer än fördubbla sin värdering från för bara åtta månader sedan.
Sysdigs plattform erbjuder funktioner som spänner över molnbaserad applikationsutvecklingssäkerhet, upptäckt och svar för runtime-hot och hantering av konfigurationer och behörigheter. Plattformen täcker säkerhet över containrar, Kubernetes containerorkestrering och en rad offentliga moln- och hybridmiljöer.
“Det faktum att vi har byggt en heltäckande plattform gör att vi får en mycket bättre känsla för hur vi ska prioritera, vad vi ska fokusera på och hur vi åtgärdar problem vid källan – vid den tidpunkt då du bygger din programvara snarare än mycket senare när du är utplacerad i produktionen, säger Vasudevan.
Snabbrörliga marknader
Denna betoning placerar Sysdig i centrum för inte bara den snabbväxande molnsäkerhetsmarknaden – Gartner uppskattar att 70 % av arbetsbelastningen kommer att köras i det offentliga molnet inom tre år, upp från 40 % idag – utan också för applikationssäkerhet.
Inom applikationssäkerhetsområdet har det blivit ett allt större fokus för många företag att se till att appar är säkra från början under DevOps-processen. Enligt en färsk rapport från Venafi är nästan alla seniora IT-chefer överens om att processer för att bygga program inte är tillräckligt säkra. Och oro för osäkra programvaruförsörjningskedjor är utbredd när företag brottas med sårbarheten i Apache Log4j – en öppen källkodskomponent som ofta är svår att upptäcka i mjukvara – och attacker som SolarWinds Orion-intrång.
Samtidigt, när det kommer till containrar, fann en undersökning av Cloud Native Computing Foundation (CNCF) att användningen av containrar i produktionen har ökat med 300 % sedan 2016, med 92 % av organisationerna som använder containrar i produktionen 2020.
Tillväxtspurt
Sysdig tredubblade sin säkerhetsintäkt i år samtidigt som det lade till 300 nya kunder, vilket ger företaget 700 kunder totalt, enligt Vasudevan. Bland kunderna finns Goldman Sachs, IBM, Cisco Systems, Comcast, McKinsey & Company, Pixar, SAP Concur och Experian.
Noterbart, Sysdig såg också en stor ökning av den genomsnittliga utgiften för sina bästa kunder i år, och slutade året med en genomsnittlig årlig utgift på $800 000 för sina topp 50 kunder – upp från $500 000 i början av 2021, sa han.
“Vi ser inte bara att fler kunder använder moderna molnbaserade applikationer, utan deras fotavtryck av molnbaserade teknologier ökar snabbt,” sa Vasudevan.
Sysdigs kunddragning bidrog utan tvekan till att underblåsa företagets stora hopp i värderingen med denna senaste finansieringsrunda. Det San Francisco-baserade företaget hade senast uppnått en värdering på 1,19 miljarder dollar i april i år, i samband med företagets 189 miljoner dollar serie F-runda.
Den nya finansieringsrundan leddes av Permira, via värdepappersföretagets tillväxtfond, och inkluderade Guggenheim Partners som de andra nya investerarna. Befintliga stödpersoner som deltog i omgången var Accel, Bain Capital Ventures, DFJ Growth, Glynn Capital, Goldman Sachs, Insight Partners, Next47, Premji Invest & Associates och Third Point Ventures.
Sysdig har nu samlat in totalt 744 miljoner dollar sedan det grundades 2013 av Loris Degioanni.
Öppen källkod fördel med containersäkerhet
Sysdigs plattform är byggd ovanpå två hotdetektionsprojekt med öppen källkod som Degioanni ursprungligen skapade – det ena är Falco och det andra är den öppna källkodsversionen av Sysdig. Falco donerades till CNCF 2018, och den har fått mer än 37 miljoner nedladdningar.
Sysdig-kunder uppskattar denna öppen källkodsbas eftersom den visar en utbredd användning av den underliggande tekniken som används i företagets plattform – det finns en nivå av “standardisering” som är mycket säker, sa Vasudevan.
“Om jag vill implementera runtime-regler för hur man upptäcker riskfylld åtkomst, är det inte bara det att Sysdig säger: “Här är ett proprietärt sätt att göra det.” Eftersom vi har gjort detta i öppen källkod publiceras våra policyer i öppen källkod och våra regler för upptäckt publiceras i öppen källkod. De adopteras av AWS, av [Microsoft] Azure, från Google”, sa han.
“Vi ser detta om och om igen: En kund kommer till oss och säger: ‘Dina Falco-regler används av många andra kunder. Så det ger oss tröst i att använda dig för upptäckt, jämfört med en proprietär regel som en leverantör kan ha skapat”, sa Vasudevan. “Standardisering av andra i branschen och av ekosystempartners är den största fördelen.”
Nyckelfunktioner
Dessutom skiljer Sysdig med djupet av synlighet det ger i kundmiljöer, sa han.
“Vi är stolta över att ha oöverträffad synlighet – djupare data och rikare sammanhang – som gör att du kan göra mycket bättre säkerhetsdetektering och ha mer insikt om vad som är riskabelt än någon annan,” sa Vasudevan.
Och denna synlighet sträcker sig över inte bara sårbarheter och konfigurationsproblem, utan också till upptäckten av hot i realtid – vilket ger en betydande förbättring av säkerheten, sa han.
Utöver det utnyttjar plattformen denna synlighet för att hjälpa kunder – som ofta översvämmas av hundratals sårbarheter som måste åtgärdas – att prioritera de viktigaste frågorna att fokusera på, enligt Vasudevan. “Plötsligt krymper din lista över sårbarheter till en mycket mer hanterbar nivå”, sa han.
När vi ser framåt planerar Sysdig att fortsätta att förbättra sin plattform inom områden som automatiserad åtgärdande av problem genom Infrastructure as Code (IaC) och möjliggöra frågor om dataåtkomst till molndatalager bortom Amazon S3, sa Vasudevan.
Sysdig går upp för ett stort 2022 när det gäller försäljning, noterade han. “Vårt mål under loppet av 2022 är att i princip distribuera tre gånger så stor försäljningskapacitet som vi har,” sa Vasudevan. Nyckelgeografier för expansion kommer att inkludera Europa, Mellanöstern, Asien-Stillahavsområdet och Sydamerika.
Företaget har för närvarande 500 anställda och sa att de planerar att delvis använda den nya finansieringen för att fördubbla sitt antal anställda 2022.
VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att få kunskap om transformativ företagsteknik och handla. Läs mer om medlemskap.
