Lacework, разработчик автоматизированных решений для защиты рабочих нагрузок контейнера, обнаружения вторжений и соблюдения нормативных требований, присутствующий на рынке четыре года, объявил о завершении раунда финансирования в размере 525 млн долларов (39,4 млрд рублей), что оценивает компанию более чем в 1 млрд долларов (75,1 млрд рублей). Генеральный директор Дэн Хаббард (Dan Hubbard) заявил, что капитал, который пришёл после года, в течение которого Lacework получила 300% роста доходов, ускорит темпы разработки продуктов по мере того, как фирма будет расширять выход на рынок, партнёрские экосистемные операции, инжиниринг и сотрудничество с научно-исследовательскими командами по всей территории США и Европы.
Согласно опросу, проведённому LogicMonitor в 2020 году, примерно 83% корпоративных рабочих нагрузок переместились в облачные хранилища. Но они остаются уязвимыми для кибератак. В прошлом году в IBM обнаружили, что среднее время на выявление нарушения составляет 206 дней. По прогнозам Gartner, 50% компаний непреднамеренно открывают доступ к компонентам своих облачных приложений и инфраструктуры в Интернете в 2021 году по сравнению с 25% в 2018 году.
Платформа Lacework направлена на устранение брешей в безопасности в DevOps и облачных средах путём выявления угроз, нацеленных на серверы, контейнеры и учётные записи. Их агент обеспечивает видимость запущенных процессов и приложений, используя ИИ для обнаружения аномального поведения. Одновременно агент отслеживает подозрительные действия, такие как несанкционированные вызовы API и использование консолей управления и учётных записей администраторов, обеспечивая безопасность сетей, ограничивая доступ к уязвимым портам и применяя привилегии «наименьшего доступа».
Важные события регистрируются и направляются в облачный сервер Lacework, независимо от того, имели ли они место в общедоступных облаках, таких как Google Cloud Platform, Amazon Web Services, Microsoft Azure, или в частных центрах обработки данных. Там они собираются и используются для создания базы, по которой станут оцениваться будущие инциденты.
В августе Lacework анонсировала новый непрерывный мониторинг уязвимостей хостов, предполётные проверки и рабочие процессы непрерывной интеграции и автоматизации развёртывания. Новые функции позволят существующим клиентам ускорить расследование и устранение угроз, а также легко расставить приоритеты в ответ на наиболее критические и активные угрозы безопасности.
Дорогостоящая угроза компрометации привела к появлению рынка кибербезопасности, который, по прогнозам, к 2024 году будет стоить 300 млрд долларов (22,5 трлн рублей). Juniper Research оценивает количество цифровых записей, похищенных к 2023 году, на уровне 33 млрд по сравнению с 12 млрд, украденными в 2018 году. По оценкам других аналитиков, экономика киберпреступности выросла до 1,5 трлн долларов (112,7 трлн рублей) годовой прибыли, а к 2021 году ущерб достигнет 6 трлн долларов (450,7 трлн рублей).
«Использование облачных вычислений — это величайший сдвиг, который когда-либо видела IT-индустрия, — передал Хаббард VentureBeat по электронной почте. — Постоянные изменения в облаке требуют нового подхода к безопасности, который имеет решающее значение для наших клиентов, поскольку он адаптируется и масштабируется так же быстро, как инновации в облаке. Этот раунд позволит нам расширить наше лидерство в области дифференциации продуктов, что имеет решающее значение на трансформирующемся рынке, управляемом как быстро совершенствующимися разработчиками, так и изощрёнными злоумышленниками».
Объявлённый раунд финансирования компании Lacework в Маунтин-Вью, штат Калифорния, возглавили Sutter Hill Ventures и Altimeter Capital при стратегических инвестициях от Snowflake Ventures. Таким образом, общая сумма привлечённых средств превысила 600 млн долларов (45,1 млрд рублей) после транша в размере 42 млн долларов (3,2 млрд рублей) в сентябре 2019 года.