云安全供应商Orca Security获得5.5亿美元投资

总部位于加州洛杉矶的Orca Security公司为亚马逊网络服务(AWS)、微软Azure和谷歌云平台等公共云平台提供安全服务。该公司今天宣布，已将其C轮融资规模扩大至5.5亿美元，融资后估值为18亿美元。此次融资由淡马锡牵头，参与融资的有Splunk、上汽集团、Alphabet旗下CapitalG、Redpoint Ventures、GGV、Iconiq Capital、Lone Pine Capital、Stripes、Adams Street Partners、Willoughby Capital和Harmony Partners。Orca表示，它将用于版图扩张和合作伙伴项目的增长。

据Gartner称，到2023年，70%的企业工作负载将部署在云基础设施和平台服务上，而2020年这一比例为40%。但疫情带来的远程和混合工作安排也带来了安全挑战。64%的受访者认为数据丢失和泄漏是他们最大的云安全问题，其次是数据隐私、机密性和凭证意外泄露问题。

Orca成立于2019年，他们提供了一个平台，帮助组织检测云安全事件并对其进行优先排序。这家初创公司的技术从云提供商API和工作负载中收集数据，并揭示攻击向量，包括漏洞、恶意软件、错误配置、薄弱和泄露的密码，以及错误的个人身份信息。

该公司联合创始人兼首席执行官阿维·舒亚(Avi Shua)通过电子邮件表示：“Orca是由我和Check Point Software的7名高管和架构师共同创建的。在创建Orca时，[我们]正在解决一个基本的云安全问题——企业无法在不部署代理或网络扫描器的情况下获得100%的公共云安全覆盖，以发现和管理所有资产、漏洞和风险。即使他们使用了这些不是为云构建的工具，部署通常也要花费数月时间，中断业务运营，并且仍然只能提供有限的可见性。”

有证据表明，在疫情期间采用云计算的重要性超过了企业心目中的潜在安全风险。Ponemon研究所的一项委托调查发现，60%的企业将敏感数据转移到云上，无论这些数据是否先被加密。据Varonis的调查称，44%的云用户特权配置不当，这使企业面临数据外流和账户被接管的风险。

Orca并不在其监控的云环境中运行代码，它为云资产提供了安全覆盖，包括虚拟机、容器、无服务器功能、存储桶、密钥、安全组等。“Orca通过结合云漏洞管理、工作负载保护、安全态势管理和合规解决方案的核心功能，消除了部署和维护多种工具的需要，”Shua说。“(它还)揭示了漏洞、恶意软件、错误配置、身份和访问管理风险、横向移动风险、敏感数据错位或泄露，等等。”

Orca声称，由于与Databricks、Robinhood、Autodesk、Duolingo和Unity等客户签订了合同，该公司在2020年的销售额同比增长了800%。未来几个月，该公司计划扩大其在英国以及欧洲、中东和非洲地区的足迹和客户基础，并在伦敦开设一个实体办公室，拥有20多名员工。Orca的伦敦办事处将扩大销售，并设立一个新的研发中心，这是该公司在以色列特拉维夫以外的第一个研发中心。

Orca表示，它还计划利用淡马锡的网络，到2021年底将其亚太地区的员工人数扩大到十多名，并扩大其在电信、金融服务、运输和消费品等行业的客户基础。上汽集团表示，上汽集团的战略投资使Orca成为公共部门云迁移、持续风险评估和补救的首选合作伙伴，而Splunk的投资将“深化”Orca与Splunk大数据分析平台的技术整合。

“帕洛阿尔托网络公司(Palo Alto Networks)是我们最大的竞争对手，过去一年两家公司之间进行了一些激烈的交流，这已经不是什么秘密了。但即使是在疫情高峰期，Orca也经历了爆炸性增长。仅在2020年，公司就实现了超过1000%的年增长率。”Shua补充说。“(我们)目前在全球拥有200多名员工，预计到今年年底将接近250名员工。”

Orca已经从网络安全投资热潮中受益，并可能继续看到回报。Gartner预测，2021年网络安全支出将超过1500亿美元，比去年增长12.4%。根据Momentum Cyber的数据，2021年上半年，支持者总共向网络安全初创公司投入了115亿美元的风投资金，高于上年同期的47亿美元。普华永道报告称，55%的企业高管计划在2021年增加网络安全预算。

“随着Orca的发展，我们将通过设计将解决方案整合在一起，创造出一款将继续变革云安全行业的产品。[这个]平台已经取代了为公共云部署提供单独的传统漏洞评估、云安全态势管理和云工作负载保护平台工具的需求。”Shua说：“(我们)还计划大幅扩展(我们的)身份和访问管理能力，并加强我们对正在进行的攻击的警报功能，为客户提供一种全面的方式来监控和保护他们的完整云环境。”