雲安全供應商Orca Security獲得5.5億美元投資

總部位於加州洛杉磯的Orca Security公司爲亞馬遜網絡服務(AWS)、微軟Azure和谷歌雲平臺等公共雲平臺提供安全服務。該公司今天宣佈，已將其C輪融資規模擴大至5.5億美元，融資後估值爲18億美元。此次融資由淡馬錫牽頭，參與融資的有Splunk、上汽集團、Alphabet旗下CapitalG、Redpoint Ventures、GGV、Iconiq Capital、Lone Pine Capital、Stripes、Adams Street Partners、Willoughby Capital和Harmony Partners。Orca表示，它將用於版圖擴張和合作夥伴項目的增長。

據Gartner稱，到2023年，70%的企業工作負載將部署在雲基礎設施和平臺服務上，而2020年這一比例爲40%。但疫情帶來的遠程和混合工作安排也帶來了安全挑戰。64%的受訪者認爲數據丟失和泄漏是他們最大的雲安全問題，其次是數據隱私、機密性和憑證意外泄露問題。

Orca成立於2019年，他們提供了一個平臺，幫助組織檢測雲安全事件並對其進行優先排序。這家初創公司的技術從雲提供商API和工作負載中收集數據，並揭示攻擊向量，包括漏洞、惡意軟件、錯誤配置、薄弱和泄露的密碼，以及錯誤的個人身份信息。

該公司聯合創始人兼首席執行官阿維·舒亞(Avi Shua)通過電子郵件表示：“Orca是由我和Check Point Software的7名高管和架構師共同創建的。在創建Orca時，[我們]正在解決一個基本的雲安全問題——企業無法在不部署代理或網絡掃描器的情況下獲得100%的公共雲安全覆蓋，以發現和管理所有資產、漏洞和風險。即使他們使用了這些不是爲雲構建的工具，部署通常也要花費數月時間，中斷業務運營，並且仍然只能提供有限的可見性。”

有證據表明，在疫情期間採用雲計算的重要性超過了企業心目中的潛在安全風險。Ponemon研究所的一項委託調查發現，60%的企業將敏感數據轉移到雲上，無論這些數據是否先被加密。據Varonis的調查稱，44%的雲用戶特權配置不當，這使企業面臨數據外流和賬戶被接管的風險。

Orca並不在其監控的雲環境中運行代碼，它爲雲資產提供了安全覆蓋，包括虛擬機、容器、無服務器功能、存儲桶、密鑰、安全組等。“Orca通過結合雲漏洞管理、工作負載保護、安全態勢管理和合規解決方案的核心功能，消除了部署和維護多種工具的需要，”Shua說。“(它還)揭示了漏洞、惡意軟件、錯誤配置、身份和訪問管理風險、橫向移動風險、敏感數據錯位或泄露，等等。”

Orca聲稱，由於與Databricks、Robinhood、Autodesk、Duolingo和Unity等客戶簽訂了合同，該公司在2020年的銷售額同比增長了800%。未來幾個月，該公司計劃擴大其在英國以及歐洲、中東和非洲地區的足跡和客戶基礎，並在倫敦開設一個實體辦公室，擁有20多名員工。Orca的倫敦辦事處將擴大銷售，並設立一個新的研發中心，這是該公司在以色列特拉維夫以外的第一個研發中心。

Orca表示，它還計劃利用淡馬錫的網絡，到2021年底將其亞太地區的員工人數擴大到十多名，並擴大其在電信、金融服務、運輸和消費品等行業的客戶基礎。上汽集團表示，上汽集團的戰略投資使Orca成爲公共部門雲遷移、持續風險評估和補救的首選合作伙伴，而Splunk的投資將“深化”Orca與Splunk大數據分析平臺的技術整合。

“帕洛阿爾託網絡公司(Palo Alto Networks)是我們最大的競爭對手，過去一年兩家公司之間進行了一些激烈的交流，這已經不是什麼秘密了。但即使是在疫情高峰期，Orca也經歷了爆炸性增長。僅在2020年，公司就實現了超過1000%的年增長率。”Shua補充說。“(我們)目前在全球擁有200多名員工，預計到今年年底將接近250名員工。”

Orca已經從網絡安全投資熱潮中受益，並可能繼續看到回報。Gartner預測，2021年網絡安全支出將超過1500億美元，比去年增長12.4%。根據Momentum Cyber的數據，2021年上半年，支持者總共向網絡安全初創公司投入了115億美元的風投資金，高於上年同期的47億美元。普華永道報告稱，55%的企業高管計劃在2021年增加網絡安全預算。

“隨着Orca的發展，我們將通過設計將解決方案整合在一起，創造出一款將繼續變革雲安全行業的產品。[這個]平臺已經取代了爲公共雲部署提供單獨的傳統漏洞評估、雲安全態勢管理和雲工作負載保護平臺工具的需求。”Shua說：“(我們)還計劃大幅擴展(我們的)身份和訪問管理能力，並加強我們對正在進行的攻擊的警報功能，爲客戶提供一種全面的方式來監控和保護他們的完整雲環境。”