Palo Alto Networks покупает Twistlock, чтобы усилить свою платформу облачной безопасности
Продолжая серию приобретений, глобальный лидер в области кибербезопасности Palo Alto Networks заявил, что приобретет Twistlock, лидера в области безопасности контейнеров, за 410 миллионов долларов. Вместе с Twistlock Palo Alto заявляет, что также приобретет PureSec, лидера в области бессерверной безопасности. Эти два приобретения станут частью новой стратегии облачной безопасности Palo Alto Prisma, ее унифицированного предложения для нескольких платформ кибербезопасности. Новые предложения будут предоставляться по принципу «программное обеспечение как услуга», как и предыдущие предложения RedLock. Ожидается ускоренное внедрение DevSecOps с развертыванием Prisma, поскольку компании смогут централизованно управлять безопасностью для разных платформ. Пало-Альто заявляет, что теперь он позиционируется как «наиболее полное в отрасли предложение по облачной безопасности».
Волна приобретений Palo Alto Networks
Palo Alto Networks находится на волне приобретений — с более ранними приобретениями Mota Security, Cyvera и CirroSecure и более поздними приобретениями LightCyber, Evident.io, Secdo, RedLock и Demisto. В то время как акционеры и аналитики выразили обеспокоенность по поводу ажиотажа покупателей, председатель и главный исполнительный директор Никеш Арора заявил, что новые приобретения имеют стратегическое значение для реализации концепции безопасности облачных вычислений компании. Компания действительно превзошла ожидания аналитиков в отношении прибыли за третий квартал, что еще раз подтверждает наличие у нее надежной стратегии, направленной на то, чтобы стать лидером в этой области. Также выяснилось, что выручка компании в третьем квартале 2019 финансового года выросла на 28% по сравнению с аналогичным периодом прошлого года и составила 726,6 млн долларов.
Лидер в области безопасности контейнеров
Twistlock на сегодняшний день является лидером на рынке защиты контейнеров — это наиболее комплексная, автоматизированная и масштабируемая платформа для обеспечения безопасности контейнеров. Twistlock предоставляет услуги облачной защиты на протяжении всего жизненного цикла разработки. Руководство Palo Alto Networks считало, что интеграция Twistlock и RedLock, системы мониторинга облачной безопасности и соответствия требованиям, предоставит ее клиентам лучший в своем классе сервис, предлагающий различные потребности в облачной безопасности.
Компания Twistlock была основана в 2015 году Беном Бернштейном и Димой Стопел. Оба они присоединятся к Palo Alto Networks после приобретения. Twistlock обслуживает более 290 клиентов, и 25% компаний из списка Fortune 100 доверяют Twistlock в вопросах безопасности. Twistlock привлекла средства в размере 63,1 млн долларов от Polaris Partners, 1011 Ventures, Rally Ventures, YL Ventures и Dell Technologies Capital. Штаб-квартира Twistlock находится в Портленде, штат Орегон, с офисами в США, Великобритании и Израиле. В 2018 году Twistlock сообщила о рекордном росте на 250 процентов — как в продажах, так и в клиентской базе своей облачной платформы безопасности. Годовой доход компании оценивается в 2,5 миллиона долларов.
В то время как непосредственными конкурентами являются Aqua Security, Sysdig, Tenable и Polyverse, Twistlock и Aqua Security считаются лидерами в этой области. В пресс-релизе основатели заявили, что «видение Twistlock облачной платформы безопасности» «естественно соответствует облачной стратегии Palo Alto Networks».
Объявляя о сделке, Arora повторяет, что приобретение соответствует ее стратегии, направленной на то, чтобы стать универсальным поставщиком решений для обеспечения безопасности для своих клиентов.
«Сегодня мы сделали еще один важный шаг вперед в нашем стремлении предложить нашим клиентам самое полное в отрасли предложение по обеспечению облачной безопасности. Мы считаем, что приобретение нами этих ведущих компаний значительно повысит нашу способность быть предпочтительным партнером в области кибербезопасности для наших клиентов, расширяя при этом наши возможности и укрепляя нашу стратегию облачной безопасности Prisma».
По мере того, как контейнеры взлетают, проблемы растут
Облачный мир динамичен и изменчив, а контейнеры обеспечивают новый уровень абстракции. Становится все труднее оценивать состояние, риски и производительность контейнеров. Разработчики могут запускать тысячи контейнеров вместо одного приложения. Традиционные решения и брандмауэры устарели в среде, где все больше и больше компаний переходят на облачные технологии, а приложения становятся «безграничными». Число кибератак и утечек важных данных растет. Требуется набор стратегий, учитывающих распределенные и динамические системы мира контейнеров и устраняющих потенциальный пробел на различных уровнях контейнерной среды. Это может включать управление идентификацией и контролем доступа, сетевой безопасностью, безопасностью данных, безопасностью хост-сервера, безопасностью образа контейнера и безопасностью во время выполнения.
Нецелесообразно вручную закреплять все эти слои. Автоматизация — единственное возможное решение. В то время как некоторые поставщики помогают автоматизировать требования безопасности на определенных этапах жизненного цикла программного обеспечения, выделенная безопасность контейнеров, такая как Twistlock, обеспечивает следующий уровень автоматизации безопасности. Первоначально Twistlock создал мощную возможность сканирования образов контейнеров, а вскоре после этого разработал новые функции Cloud Native App Firewall (CNAF) и Cloud Native Network Firewall (CNNF), которые позволяют автоматизировать то, что раньше было невозможно. Защита конвейера CI/CD в контейнерной среде — непростая задача. CNAF защищает каждую отдельную службу, создавая отдельные микробрандмауэры, а CNNF защищает связь между службами.
Aqua Security, также основанная в 2015 году, сопоставима с Twistlock. Его основные функции очень похожи, и обе они легко интегрируются в конвейер CI/CD. Twistlock с самого начала специализировался на контейнерах Docker и расширял возможности, чтобы позиционировать себя как целостное решение для обеспечения безопасности контейнеров. По мере развития рынка возникла потребность в единой платформе данных для обеспечения безопасности и мониторинга больших систем. Стало важно найти решения для недостающего элемента — видимости.
Мировой рынок контейнеров приложений, который оценивался в 1,2 миллиарда долларов в 2018 году, по прогнозам, достигнет 4,98 миллиарда долларов к 2023 году. Быстрое внедрение решений для контейнеров приложений благодаря их многочисленным преимуществам способствовало этому росту. Ожидается, что рынок безопасности контейнеров в этот период также значительно вырастет, поскольку для полного использования их потенциала требуются услуги по защите многочисленных брешей в безопасности контейнеров. Некоторыми крупными поставщиками, помимо Twistlock, которые рассматривают большой кусок пирога безопасности контейнеров, являются Aqua Security, SysDig, NeuVector, Alcide, Qualys, Google Container Security, Docker, StackRox, Alert Logic и Trend Micro.
Сегодня растет список компаний, предлагающих услуги в космосе. Нет большой разницы в функциях или функциях решений, предоставляемых этими компаниями. Все они имеют одни и те же основные функции с разной областью внимания. Один улавливает то, что упускает другой, что делает их наиболее эффективными в сочетании, хотя сами по себе они могут не обеспечивать целостных решений безопасности. Также предполагается, что так называемая область внимания может быть маркетинговой стратегией на рынке, заполненном без продуктов без дифференциации. Компании рекламируют себя как специализированную службу, стремясь выделиться в перенасыщенном пространстве. Тем не менее, основные направления этих различных платформ безопасности указывают на их будущие возможности, и они могут стать действительно специализированными услугами в будущем, поскольку они продолжают создавать более мощные функции, ориентированные на свои ниши.
Необходимость комплексных решений
Однако это не упрощает задачу для заказчиков решений на платформе безопасности. Компании все чаще ищут комплексные решения, поскольку облачная среда продолжает становиться все более сложной. ИТ-компании начали беспокоиться о необходимости тратить деньги на каждый нюанс проблем кибербезопасности. Для организаций очень дорого интегрировать и поддерживать несколько поставщиков. Им требуется более комплексное, консолидированное решение для сокращения количества специализированных продуктов. Победителем в этой гонке станет первый поставщик кибербезопасности, который предложит консолидированное решение, наиболее экономичное и функциональное для клиента. Можно с уверенностью сказать, что волна поглощений будет продолжаться, поскольку более мелкие компании будут поглощены и интегрированы в несколько крупных гигантов. Так что ожидайте больше новостей о приобретениях в будущем, поскольку этот зарождающийся рынок превращается в огромный мир возможностей.