Accurics为云环境提供“自我修复”的基础设施,从ClearSky、Intel Capital和其他公司筹集了2000万美元的种子和首轮融资

2020-10-15 01:13:23

Accurics是一家为云环境提供“自我修复”基础设施的公司,已经筹集了2000万美元。一位发言人说,这笔资金将用于支持Accurics的35人员工队伍,以寻求获得客户的机会。

根据思科最近的一项调查,到2021年,云数据中心将处理94%的工作负载。但LogicMonitor报告称,尽管如此,超过三分之二的组织仍然将安全视为最大的采用挑战。据估计,24%的组织在其公共云中的主机缺少高严重性补丁,49%的数据库默认情况下没有加密。

Accurics声称通过Terrascan等工具来应对这一挑战,Terrascan在调配云基础设施之前,使用算法来减少错误配置、违反策略等跨代码库的情况。Accurics扫描“基础设施即代码”平台,包括Terraform、Kubernetes YAML和OpenFaaS YAML,以检测和补救违反策略的行为和潜在的违规路径。在运行时,该平台可以跨Amazon Web Services、Azure和Google Cloud Platform环境识别对部署的云应用程序的更改,并评估风险。

根据Accurics的说法,Terrascan提供了500多个开箱即用的策略,这样客户就可以利用支持自定义策略的引擎和查询语言来检查策略标准。Terrascan可以通过命令行界面集成到管道中,以画布GitHub、Slake、Jira、Bitbucket和GitLab中的代码库。它还可以在持续集成和持续交付阶段充当屏障,通过识别实现攻击的潜在路径来检测违规并阻止风险构建。

更广泛的Accurics平台会生成代码来解决问题,并将它们作为拉请求签入存储库。客户只需审核请求即可接受更改;Accurics会自动向相应的开发人员发出通知。此外,Accurics可以将云环境回滚到最后已知的安全基线,以应对风险,并通过检测资源、配置和它们之间的依赖关系,跨基础设施生成拓扑来对威胁进行建模。

Accurics首席执行官萨钦·阿加瓦尔(Sachin Aggarwal)声称,随着越来越多的企业拥抱云计算,网络弹性将变得越来越重要。他说,云原生基础设施的核心安全问题是,它是以编程方式构建和配置的,使用基础设施作为代码,这使得使用手动方法很难跟上高速变化的步伐。

“云为创新、速度和工作效率提供了无尽的潜力--但只有在安全能够扩展以跟上的情况下才能实现。Aggarwal在2019年初与赛门铁克(Symantec)和帕洛阿尔托网络(Palo Alto Networks)的前高管一起创立了Accurics,他通过电子邮件告诉VentureBeat。“我们的方法是不同的:我们认为,云中有效的网络弹性只能通过自愈云本地基础设施和将整个开发生命周期的安全性编入法典来实现。”

显然,客户同意Aggarwal对云相关风险的评估。Accurics的客户群包括NBA、LendingClub、Automation Anywhere和ServiceMax。

2000万美元的资金来自500万美元的种子轮和过去六个月结束的首轮A轮。这两家公司都得到了ClearSky和英特尔资本(Intel Capital)的参与;Accurics之前的投资者包括WestWave Capital、Firebolt Ventures和Secure Octane。