云安全供应商Orca Security获得5.5亿美元投资
总部位于加州洛杉矶的Orca Security公司为亚马逊网络服务(AWS)、微软Azure和谷歌云平台等公共云平台提供安全服务。该公司今天宣布,已将其C轮融资规模扩大至5.5亿美元,融资后估值为18亿美元。此次融资由淡马锡牵头,参与融资的有Splunk、上汽集团、Alphabet旗下CapitalG、Redpoint Ventures、GGV、Iconiq Capital、Lone Pine Capital、Stripes、Adams Street Partners、Willoughby Capital和Harmony Partners。Orca表示,它将用于版图扩张和合作伙伴项目的增长。
据Gartner称,到2023年,70%的企业工作负载将部署在云基础设施和平台服务上,而2020年这一比例为40%。但疫情带来的远程和混合工作安排也带来了安全挑战。64%的受访者认为数据丢失和泄漏是他们最大的云安全问题,其次是数据隐私、机密性和凭证意外泄露问题。
Orca成立于2019年,他们提供了一个平台,帮助组织检测云安全事件并对其进行优先排序。这家初创公司的技术从云提供商API和工作负载中收集数据,并揭示攻击向量,包括漏洞、恶意软件、错误配置、薄弱和泄露的密码,以及错误的个人身份信息。
该公司联合创始人兼首席执行官阿维·舒亚(Avi Shua)通过电子邮件表示:“Orca是由我和Check Point Software的7名高管和架构师共同创建的。在创建Orca时,[我们]正在解决一个基本的云安全问题——企业无法在不部署代理或网络扫描器的情况下获得100%的公共云安全覆盖,以发现和管理所有资产、漏洞和风险。即使他们使用了这些不是为云构建的工具,部署通常也要花费数月时间,中断业务运营,并且仍然只能提供有限的可见性。”
有证据表明,在疫情期间采用云计算的重要性超过了企业心目中的潜在安全风险。Ponemon研究所的一项委托调查发现,60%的企业将敏感数据转移到云上,无论这些数据是否先被加密。据Varonis的调查称,44%的云用户特权配置不当,这使企业面临数据外流和账户被接管的风险。
Orca并不在其监控的云环境中运行代码,它为云资产提供了安全覆盖,包括虚拟机、容器、无服务器功能、存储桶、密钥、安全组等。“Orca通过结合云漏洞管理、工作负载保护、安全态势管理和合规解决方案的核心功能,消除了部署和维护多种工具的需要,”Shua说。“(它还)揭示了漏洞、恶意软件、错误配置、身份和访问管理风险、横向移动风险、敏感数据错位或泄露,等等。”
Orca声称,由于与Databricks、Robinhood、Autodesk、Duolingo和Unity等客户签订了合同,该公司在2020年的销售额同比增长了800%。未来几个月,该公司计划扩大其在英国以及欧洲、中东和非洲地区的足迹和客户基础,并在伦敦开设一个实体办公室,拥有20多名员工。Orca的伦敦办事处将扩大销售,并设立一个新的研发中心,这是该公司在以色列特拉维夫以外的第一个研发中心。
Orca表示,它还计划利用淡马锡的网络,到2021年底将其亚太地区的员工人数扩大到十多名,并扩大其在电信、金融服务、运输和消费品等行业的客户基础。上汽集团表示,上汽集团的战略投资使Orca成为公共部门云迁移、持续风险评估和补救的首选合作伙伴,而Splunk的投资将“深化”Orca与Splunk大数据分析平台的技术整合。
“帕洛阿尔托网络公司(Palo Alto Networks)是我们最大的竞争对手,过去一年两家公司之间进行了一些激烈的交流,这已经不是什么秘密了。但即使是在疫情高峰期,Orca也经历了爆炸性增长。仅在2020年,公司就实现了超过1000%的年增长率。”Shua补充说。“(我们)目前在全球拥有200多名员工,预计到今年年底将接近250名员工。”
Orca已经从网络安全投资热潮中受益,并可能继续看到回报。Gartner预测,2021年网络安全支出将超过1500亿美元,比去年增长12.4%。根据Momentum Cyber的数据,2021年上半年,支持者总共向网络安全初创公司投入了115亿美元的风投资金,高于上年同期的47亿美元。普华永道报告称,55%的企业高管计划在2021年增加网络安全预算。
“随着Orca的发展,我们将通过设计将解决方案整合在一起,创造出一款将继续变革云安全行业的产品。[这个]平台已经取代了为公共云部署提供单独的传统漏洞评估、云安全态势管理和云工作负载保护平台工具的需求。”Shua说:“(我们)还计划大幅扩展(我们的)身份和访问管理能力,并加强我们对正在进行的攻击的警报功能,为客户提供一种全面的方式来监控和保护他们的完整云环境。”