Телепорт, платформа, которая присваивает идентификаторы оборудованию, программному обеспечению и пользователям, чтобы заменить необходимость в паролях, сегодня объявила о привлечении 100 миллионов долларов в рамках сбора средств серии C при оценке в 1,1 миллиарда долларов после внесения денег. Bessemer Enterprise Companions возглавил транш с участием Perception Companions, Kleiner Perkins и S28 Capital, в результате чего общая сумма Teleport увеличилась до 169 миллионов долларов.
Соучредитель и генеральный директор Ев Концевой говорит, что капитал от нового раунда будет направлен на разработку продукта и расширение команды Teleport с 200 человек до примерно 300 к концу года. «Важным аспектом выращивания нашего продукта является создание Телепорт более доступным», — сказал он TechCrunch по электронной почте. «Помимо постоянного улучшения загружаемых версий с открытым исходным кодом и корпоративных самостоятельных версий, мы продолжим инвестировать в то, чтобы сделать наше облачное предложение доступным по всему миру».
Концевой стал соучредителем Teleport (ранее Gravitational) вместе с Тейлором Уэйкфилдом и Сашей Клизентас в 2015 году с целью создания продукта, который мог бы управлять доступом к кластерам Kubernetes. (Кластеры Kubernetes — это группа узлов или рабочих компьютеров, на которых выполняются приложения, упакованные с необходимыми зависимостями и службами.) Уэйкфилд только что вышел из двух стартапов, которые он помог запустить совместно, включая Mailgun (который был приобретен Rackspace в 2012 году). ), в то время как Концевой — соучредитель Mailgun — покидал пост директора по продукту в Rackspace. После приобретения Mailgun Уэйкфилд также работал в Rackspace, где он был руководителем сайта офиса в Сан-Франциско.
Концевой, Уэйкфилд и Клизентас выпустили флагманский продукт Teleport, одноименный Teleport, в качестве проекта с открытым исходным кодом в 2016 году. Система обеспечивает то, что Концевой описывает как «доступ к инфраструктуре на основе идентификации», выступая в качестве безопасного прокси-сервера, который понимает протоколы, охватывающие SSH, HTTPS. и RDP, чтобы включить маршрут без пароля к таким ресурсам, как базы данных, кластеры Kubernetes, внутренние веб-приложения и сетевые серверы.
Версия Teleport с открытым исходным кодом, Teleport Neighborhood Version, по-прежнему доступна для загрузки с GitHub. Teleport также предлагает коммерческий, полностью управляемый продукт, который включает в себя такие функции, как управление доступом на основе ролей.
Кредиты изображений: Телепорт
“[At Rackspace,] мы обнаружили, что инженерам и командам разработчиков не хватало простого, но безопасного способа доступа к их все более сложным облачным средам. Большинство людей, которых мы знали, тяготели к тому, чтобы выбирать между безопасностью и удобством, и это расстраивало. Поэтому мы и начали этот проект», — сказал Концевой. «Мы хотим, чтобы инженеры чувствовали, что вся их инфраструктура получаеттелепортировался’ в одной комнате с ними».
Teleport может защищать связь на основе сертификатов между машинами, такими как учетные записи служб, серверы и пользовательский код в приложениях. Система допускает аутентификацию на основе сертификатов только путем интеграции с диспетчером удостоверений, таким как GitHub, Google Apps, Okta или Microsoft Energetic Listing и другими, якобы защищая от скомпрометированных учетных данных.
Teleport предоставляет веб-панель для настройки, но запросы на повышенные разрешения (например, на редактирование файла системного уровня) могут быть одобрены advert hoc через инструменты чата, такие как Slack и Mattermost. Системные журналы записывают события, включая попытки аутентификации, передачу файлов, сетевые подключения и изменения файловой системы.
«Удаленный доступ не должен быть изолирован — он должен быть консолидирован, потому что наличие единого источника достоверной информации не только повышает безопасность, но также снижает операционные издержки и улучшает работу конечных пользователей», — сказал Концевой. «Teleport значительно снижает риск того, что скомпрометированные учетные данные могут быть использованы для атаки, а также повышает производительность труда разработчиков, которым ежедневно требуется доступ к множеству ресурсов инфраструктуры».
По мнению Концевого, команды разработчиков действительно просят идти в ногу с растущим набором критически важной инфраструктуры, особенно по мере того, как во время пандемии деловая активность переходит в онлайн. В недавнем опрос из Forrester по заказу Sonrai Safety и Amazon Net Companies, более половины ИТ-специалистов и специалистов по безопасности заявили, что компьютеры и цифровые удостоверения их компании «вышли из-под контроля» и потребуются новые решения для обеспечения безопасности. Последствия становятся ясными. Более 50% компаний ожидают всплеск в регистрируемых инцидентах безопасности в 2022 г. выше уровня 2021 г., в соответствии в PwC.
Кредиты изображений: Телепорт
«Сложность — это самая большая проблема, с которой сталкивается наша отрасль, потому что сложные системы трудно защитить в то время, когда количество атак увеличивается и становится неизбежным. Сложность возникает по мере того, как компании внедряют новые облака, создают новые приложения и расширяют команды, которые все чаще работают за пределами сетевого периметра», — сказал Концевой. «Традиционные решения этих проблем, такие как VPN, или секретные хранилища, или устаревшее управление доступом к привилегиям, не решают проблему. Решение этой проблемы сложности означает удаление вещей из стека, а не добавление к нему еще большей сложности».
Альтернативы Телепорту включают Бастион и StrongDM, последняя из которых недавно получила 54 миллиона долларов капитала. Но Концевой указывает на клиентскую базу Teleport из Окленда, штат Калифорния, как на свидетельство ее растущего влияния на рынке. Doordash, Elastic, Nasdaq, Snowflake и Sq. в настоящее время используют Teleport, а также Samsung, NASDAQ и IBM.
“Телепорт имеет более 11 000 звезд на Github и был загружен примерно 19 миллионов раз», — отметил Концевой. «Мы продолжим наш уникальный подход к предоставлению лучших в отрасли методов обеспечения безопасности, не жертвуя при этом производительностью инженеров… Удаляя пароли и другие секреты, Телепорт устраняет источник человеческой ошибки, которая приводит к атаке, и значительно уменьшает поверхность атаки, когда происходит бедствие».