Prowler, başarılı açık kaynaklı bulut güvenliği platformu oluşturmak için 6 milyon dolarlık tohum aldı

Fanları Örümcek Adam: Örümcek Ayetinin Ötesinde “Prowler” denince kesinlikle canlanacak. Ancak bu durumda, bu isim ilgi çekici, keskin pençeli bir kötü adama değil, 2016 yılında eski Amazon Web Services (AWS) güvenlik mühendisi Toni de la Fuente tarafından geliştirilen açık kaynaklı bir bulut güvenlik platformuna atıfta bulunuyor.

Bugün, Prowler 6 milyon dolarlık tohum finansmanı duyurdu liderliğinde Desibel VC Başarılı açık kaynak ürünün üstüne, şirketlerin bulutlarına ve verilerine özel bir güvenlik sistemini daha kolay bir şekilde dağıtmalarına olanak tanıyan yönetilen bir hizmet teklifi oluşturmak.

Açık kaynak sürümü bugüne kadar 6 milyondan fazla indirildi ve AWS’nin kendisi, Salesforce, Siemens, Tesla ve diğerleri de dahil olmak üzere dünyanın en büyük ve en etkili teknoloji şirketlerinden bazılarında bulut altyapısını güvence altına almak için kullanılıyor. IBM.

de la Fuente projede Baş Teknoloji Sorumlusu olarak kalacak, yeni Prowler şirketi ise daha önce sürekli doğrulama yazılımı üreticisi olan Verica’nın CEO’su olarak kurucu ortak Casey Rosenthal tarafından yönetilecek ve Netflix’in “kaos” mühendislik ekibi Daha iyi ürünleri test etmek ve geliştirmek için kasıtlı başarısızlıklara odaklanıldı.

Prowler nedir ve neden havalanıyor?

Prowler’ın Python kod yığını, güvenlik ekiplerinin gelişen ihtiyaçlarını karşılamak üzere tasarlanmıştır ve birkaçını saymak gerekirse CIS, PCI-DSS ve GDPR dahil olmak üzere sayısız güvenlik çerçevesinde 300’den fazla kontrol sunar.

AWS, Microsoft Azure, Google Cloud ve Kubernetes için mevcut olup birden fazla AWS hesabında dağıtım sürecini basitleştirir, kişiselleştirilmiş destek ve entegrasyonlarla sürekli izleme ve daha hızlı yürütme sağlar. Yakın zamanda sağlanan finansmanla Prowler, 2024 yılı boyunca tekliflerini geliştirecek ve yeni özellikler sunacak.

Prowler’dan VentureBeat ile yaptığı özel bir sesli röportajda Rosenthal, “Bu katlanarak arttı” dedi. “Bulut sağlayıcılarının kendisi de büyük, pahalı ticari şeyler yerine bu araca yöneliyor… Siber güvenliğin, bulut altyapısının 10-15 yıl önce geçirdiği dönüşümün aynısını geçireceği bir dönüm noktasının başlangıcındayız. ”

Rosenthal’a göre, uzaydaki kendi deneyiminden ve uzayı gözlemlemesinden elde edilen bu dönüşüm, hangi bulut güvenlik araçlarının kullanılacağına kimin karar vereceğine ilişkin karar verme sürecindeki bir değişikliktir.

Üretken yapay zeka çağında bulut ortamlarının artan karmaşıklığı ve bulut depolama çözümlerine olan talebin artması nedeniyle, kuruluşlar içindeki güç değişti: Baş bilgi sorumlusu (CIO) veya baş teknoloji sorumlusunun (CTO) seçim yapması yerine Doğru güvenlik ürünleri sayesinde artık güvenlik mühendisleri daha fazla güce sahip ve bunu organizasyonlarında kullanabiliyor ve eyleme daha yakın oldukları için hangi çözümlerin dağıtılacağına karar verebiliyor.

Bu güvenlik mühendisleri, bulut güvenliği duruş yönetimi (CSPM) pazarındaki diğer çözümler ve ticari teklifler için giderek artan bir şekilde Prowler’a yöneliyor. Prizma Bulutu Palo Alto Networks’ten, CrowdStrikeVe Zekabirkaç açık kaynak teklifinden biri olması nedeniyle.

Prowler, ticari teklifleri için kullanıcı başına değil, müşterinin bulut ortamının boyutuna göre ücretlendirme yapmasıyla da öne çıkıyor; bu ikincisi, diğer birçok hizmet olarak yazılım (SaaS) sağlayıcısı tarafından kullanılan fiyatlandırma modelidir. Küçük ve orta ölçekli işletmelerin (KOBİ’ler) karşılanması daha zordur.

Prowler’ın fiyatlandırması, günlük olarak taranan bulut kaynağı başına yüzde onda biri kadardır ve aylık olarak faturalandırılır. Fatura ayda 10 dolardan azsa şirket hiçbir ücret talep etmiyor; daha küçük bulut kullanıcıları için ücretsiz kalıyor.

Desibel VC neden şimdi Prowler’ı destekliyor?

Decibel VC için Prowler’ı destekleme kararı kurucu ortak tarafından bildirildi. Jon SakodaSymantec tarafından satın alınan IMlogic, Inc.’in siber güvenlik kurucusu olarak geçmişi. Çeyrek asırdan fazla bir süredir bu alanda faaliyet gösteren Sakoda, dinamik bulut ortamlarını güvence altına almanın zorluğunu ve ayrıca pazar liderleri tarafından sunulan mevcut “herkese uyan tek boyutlu” çözümlerin sınırlamalarını biliyordu.

Sakoda, VentureBeat’e özel bir video görüşmesi röportajında ​​”Her bulut altyapısı bir kar tanesidir; hepsi farklıdır” dedi. “Çünkü her uygulama farklıdır. Herkes farklı türde uygulamalar geliştiriyor. Yani bir bulutun içinde hızla büyüyen, hızla değişen bir kar tanesi var, bu da geleneksel güvenlik sorunlarına hiç benzemiyor. Binlerce olmasa da yüzlerce farklı hizmeti, yüzlerce entegrasyon ve kontrol için sürekli olarak izliyorsunuz. Bu, bazı durumlarda milyonlarca veri noktası oluşturur. Sadece bir bulutun içinde olup biteni izlemek için kullanılan inanılmaz derecede karmaşık bir sistem.”

Mevcut çözümler söz konusu olduğunda, “bazı satıcılar yalnızca sizin için neyin doğru olduğunu tahmin ediyor” diye açıklayan Sakoda, genel sektör veya sektör eğilimlerine dayalı olarak bulut ortamının farklı yönlerine, aslında bireysel müşteri için doğru olmayabilecek risk derecelendirmeleri atadı.

Sakoda, daha ayrıntılı, özel bulut çözümleri yerine birçok güvenlik mühendisinin “orta, yüksek veya kritik güvenlik sorununun ne olduğunu belirleyebilmek için kendi tespitlerini ve kurallarını yazmaya başladığını” belirtti.

Prowler gibi açık kaynak seçeneklerini kullanarak “Etkili bir şekilde ‘Hey, bu kontrolleri yazmada ve bu bulguları oluşturmada daha iyiyiz’ dediler”. “Sonunda kontrolü kendi ellerine alıyorsun. Yıllar geçtikçe Prowler bu hale geldi.”

Sakoda, banka JP Morgan Chase gibi teknoloji ve yazılım dışındaki büyük şirketlerde şirket içi siber güvenlik ekiplerinin büyümesinin, şirketlerin kendi özel bulut güvenliği çözümlerini geliştirme ihtiyaçlarının nasıl geliştiğinin ve büyüdüğünün bir kanıtı olduğuna dikkat çekti.

Ancak, başlangıçta özel bir şirket olarak büyümek yerine, Prowler’ın ücretsiz, açık kaynaklı bir çözüm olarak piyasaya sürülmesi, bulut güvenlik topluluğunun onun etrafında birleşmesine ve onu yalnızca bir ürün olarak değil, büyüyen bir kontrol ve tespit kütüphanesi olarak kullanmasına olanak tanıdı. her bir bulut müşterisinin özel ihtiyaçlarına uyacak şekilde paylaşılabilir ve değiştirilebilir.

Sakoda’ya göre, açık kaynak topluluğunun hızı aynı zamanda mevcut birçok özel bulut güvenlik şirketinin yakalayabildiğinden daha hızlı; bu da bulut güvenliklerinin en güncel, en yeni ve en iyi tespit ve kontrollere sahip olduğundan emin olmak isteyen mühendislerin sıklıkla dönüş yapacağı anlamına geliyor. sağlayıcılarının özel yazılım teklifini güncellemesini beklemek yerine açık kaynağa geçiş yapın.

Prowler, ticari yazılım eğilimlerinin tersine giderek açık kaynaklı bir ürün olarak bu kadar başarılı olduğuna göre, neden şimdi kendi ticari yazılım işini başlatsın ki?

Sakoda, “Yine yatırım yapabiliriz ve her zaman başarılı bir açık kaynak şirketinin temeli olacağını düşündüğüm ücretsiz, güçlü bir topluluk teklifine sahip olabiliriz, aynı zamanda yönetilen hizmetler ve barındırma gibi ücretli teklifler de almaya başlayabiliriz” dedi.

Rosenthal, “Açık kaynak kullanımını mümkün olduğu kadar artırmaya çalışıyoruz” diye ekledi.

Yüzlerce Prowler kullanıcısıyla görüştükten sonra kurucu ortaklar ve yatırımcılar, özellikle güvenlik ekibi dışındaki kişilerin diğer ekiplerin görünürlüğü için kontrol panelleri gibi Prowler verilerine erişmesine yönelik entegrasyonlar ve özellikler ekleyerek daha büyük kuruluşlara yardımcı olma fırsatını gördüler. Bu nedenle, bunun üzerine ticari olarak yönetilen bir hizmet platformu oluşturma dürtüsü ortaya çıktı.