安全与合规自动化平台Drata在 B 轮融资中筹集了 1 亿美元,这家成立仅一年的公司估值达到 10 亿美元。
对于成立于 2020 年年中的 Drata 来说,这 16 个月是旋风,然后在 1 月份以 320 万美元的种子资金正式从隐身状态中脱颖而出。这家总部位于圣地亚哥的公司随后于 6 月宣布了2500 万美元的 A 系列。在公司成立后这么快就达到 10 亿美元的估值可能证明了其产品的性质——在公司积累越来越多的客户数据的时候,他们还必须在复杂的监管数据隐私环境中导航,其中包括诸如此类的数据欧洲的GDPR和加利福尼亚的CCPA,以及长期存在的行业特定法规。
“在保护数据方面,安全性不再只是一个好东西——合规性是公司与其有业务往来的人之间的证明层,”Drata 的首席执行官兼联合创始人 Adam Markowitz 告诉 VentureBeat。“公司来到 Drata 是因为他们自己的潜在客户要求他们在完成交易之前出示安全状况证明,并且证明以合规认证或证明的形式出现。”
能够证明安全合规性并不是一件好事,对于任何想要赢得新业务的公司来说,证明他们拥有强大的安全凭证非常重要。
“对于任何处理客户数据的基于云的公司来说,这是一种常见的情况——他们的客户希望看到他们认真对待数据保护的证据,”Markowitz 补充道。
物证
确保公司达到其行业的相关 ISO或SOC标准本身就是一个资源密集型过程,但随着 SaaS 集成、供应商、员工和设备名册的增长,保持合规性是一项艰巨的任务。Drata 通过与跨越云平台(例如 AWS 和 Azure)、身份提供者(例如,Okta 和 OneLogin)、开发人员工具(例如 GitHub 和 GitLab)等的数十项服务集成,来实现其中许多流程的自动化。这构成了审计师验证企业是否具有严格的信息安全和隐私模型所需的基本“证据”收集过程的一部分。
因此,实际上,Drata 提取并分析来自各种来源的数据,以提供对公司安全性能的实时洞察,并显示它仍需采取哪些步骤才能实现合规性。
“延迟合规可能更容易,但如果他们完全避免合规,最终它会困扰企业,”马科维茨解释说。“由于罚款、声誉受损、业务中断等,不合规的成本可能是合规的两倍。”
该领域的其他知名参与者包括 Laika,该公司上周刚刚宣布从知名支持者那里获得 3500 万美元的融资,其中包括 JP Morgan Growth Equity Partners 和 PayPal 的风险投资部门。
信息安全和数据隐私几乎是每个行业日益关注的问题,这一点比以往任何时候都更加清楚。Canalys最近的一份报告发现,尽管网络安全支出有所增长,但 2020 年的数据泄露事件数量创历史新高。这至少在一定程度上是由持续向云过渡和公司技术堆栈中数据的扩散所推动的,这种趋势只会随着公司继续数字化转型努力而继续——并且是所有这一切的核心是需要建立信任。
“建立信任是我们客户面临的核心问题,”马科维茨说。“销售交易取决于公司是否可以出示合规证明,因此能否出示干净的证明报告可能是公司能否发展或吸引更大客户群的决定性因素。我们不仅帮助公司证明合规性,然后让他们证明他们是安全的,我们还对他们制定的政策和系统实施持续监控,以随着时间的推移保持这种信任。”
该公司的 B 轮融资由 Iconiq Growth 领投,Salesforce Ventures、Alkeon Capital、GGV Capital、Cowboy Ventures 和 Leaders Fund 跟投。
