徘徊者获得600万美元的种子资金，用于构建热门的开源云安全平台

《蜘蛛侠：纵横宇宙》的粉丝们肯定会在提到“徘徊者”时振作起来。但在这种情况下，这个名字不是指一个引人注目的、爪子锋利的恶棍，而是指由前亚马逊网络服务（AWS）安全工程师托尼·德拉富恩特（Toni de la Fuente）在2016年开发的开源云安全平台。

今天，Prowler 宣布获得 600 万美元的种子资金，由 Decibel VC 领投，用于在热门开源产品之上构建托管服务产品，使公司能够更轻松地部署其云和数据独有的安全系统。

迄今为止，开源版本的下载量已超过 600 万次，用于保护世界上一些最大和最有影响力的科技公司的云基础设施，包括 AWS 本身、Salesforce、西门子、特斯拉和 IBM。

德拉富恩特将继续担任该项目的首席技术官，而新的徘徊者公司将由联合创始人凯西·罗森塔尔（Casey Rosenthal）担任首席执行官，他曾是持续验证软件制造商Verica的首席执行官，而Netflix的“混乱”工程团队则专注于引入故意失败来测试和构建更好的产品。

什么是徘徊者，它为什么会起飞？

Prowler 的 Python 代码堆栈旨在满足安全团队不断变化的需求，在无数安全框架（包括 CIS、PCI-DSS 和 GDPR 等）中提供 300 多种控制。

它适用于 AWS、Microsoft Azure、Google Cloud 和 Kubernetes，可简化跨多个账户的部署过程，并通过个性化支持和集成实现持续监控和更快的执行。凭借最近的资金，Prowler 将在 2024 年全年增强其产品并推出新功能。

“它只是呈指数级增长，”罗森塔尔在接受 Prowler 的 VentureBeat 独家音频采访时说。“云提供商本身正在转向这个工具，而不是大型昂贵的商业产品......我们正处于一个转折点的开始，网络安全将经历与10-15年前云基础设施所经历的相同转型。

根据罗森塔尔的说法，根据他自己在该领域的经验和观察，这种转变是关于谁决定使用哪些云安全工具的决策变化。

由于云环境的日益复杂以及生成式人工智能时代对云存储解决方案的需求不断增长，组织内部的权力已经转移：现在安全工程师拥有更大的权力，可以在组织内发挥权力，并决定部署哪些解决方案，因为他们更接近行动。

这些安全工程师越来越多地转向 Prowler，而不是云安全态势管理 （CSPM） 市场中的其他解决方案和商业产品，例如 Palo Alto Networks 的 Prisma Cloud、CrowdStrike 和 Wiz，因为它是为数不多的开源产品之一。

对于其商业产品，徘徊者还通过根据客户云环境的规模而不是每个用户收费而脱颖而出——后者是许多其他软件即服务（SaaS）提供商使用的定价模式，这可能使中小型企业（SMB）更难负担。

Prowler 的定价是每天扫描的每个云资源的十分之一美分，按月计费。如果账单低于每月 10 美元，该公司将不收取任何费用——对于较小的云用户来说，它仍然是免费的。

为什么 Decibel VC 现在支持 Prowler

对于 Decibel VC 来说，支持 Prowler 的决定是基于创始合伙人 Jon Sakoda 作为 IMlogic， Inc. 的网络安全创始人的背景，该公司被赛门铁克收购。Sakoda 在这个领域工作了四分之一个多世纪，他知道保护动态云环境的挑战，以及市场领导者当前提供的“一刀切”解决方案的局限性。

“每个云基础设施都是一片雪花——它们都是不同的，”Sakoda 在独家视频通话采访中告诉 VentureBeat。“这是因为每个应用程序都是不同的。每个人都在构建不同类型的应用程序。因此，在云内部，你有一个快速增长、快速变化的雪花，这与传统的安全问题完全不同。您持续监控数百甚至数千个不同的服务，以进行数百次集成和检查。在某些情况下，这会创建数百万个数据点。这是一个非常复杂的系统，只是为了监控云中发生的事情。

当谈到现有的解决方案时，“一些供应商只是在猜测什么适合你，”Sakoda解释说，根据整体行业或行业趋势，为云环境的不同方面分配风险评级，这些趋势实际上可能不适合个别客户。

Sakoda指出，许多安全工程师没有使用更精细的定制云解决方案，而是“开始编写自己的检测和规则，以便能够确定什么是中等、高度或关键”的安全问题。

“他们有效地说，'嘿，我们更擅长编写这些检查并创建这些发现，'”使用诸如Prowler之类的开源选项。“你最终会把控制权掌握在自己手中。这就是徘徊者多年来的样子。

Sakoda指出，在技术和软件之外的大公司（如摩根大通银行）内部网络安全团队的增长，证明了公司开发自己的定制云安全解决方案的需求是如何演变和增长的。

然而，Prowler 最初并没有作为一家私营公司发展壮大，而是作为一个免费的开源解决方案首次亮相，使云安全社区能够围绕它进行融合，并将其用作不仅仅是一个产品，而是一个不断增长的检查和检测库，可以共享和修改以满足每个特定云客户的特定需求。

根据Sakoda的说法，开源社区的速度也比许多现有的私有云安全公司要快，这意味着有兴趣确保他们的云安全具有最新、最新和最伟大的检测和检查的工程师通常会转向开源，而不是等待他们的提供商更新私有软件产品。

既然 Prowler 作为开源产品已经取得了如此大的成功，因为它违背了商业软件的趋势，为什么它现在要推出自己的商业软件业务呢？

Sakoda说：“我们仍然可以投资并拥有一个免费、强大的社区产品，我认为这将永远是任何成功的开源公司的基础，同时也开始提供付费产品，例如托管服务和托管。

“我们正试图尽可能地提高开源的利用率，”罗森塔尔补充道。

在与数百名 Prowler 用户讨论后，联合创始人和投资者看到了帮助大型组织的机会，特别是因为他们为安全团队以外的人添加了集成和功能，以访问 Prowler 的数据，例如仪表板，以便了解其他团队。因此，在此基础上构建商业托管服务平台的动力。

椰有料原创，作者：小椰子啊，转载请注明出处：http://www.studioyz.com/5573.html