安全合规和自动化平台 Drata 以 20 亿美元的估值获得 2 亿美元

Posted on 2022-12-07

Drata是一个安全合规和自动化平台,可帮助公司遵守SOC 2GDPR等框架,在 Iconiq Growth 和 GGV Capital 共同领投的 C 轮融资中筹集了 2 亿美元,对公司的估值为 20 亿美元。

此次融资是在这家总部位于圣地亚哥的公司在1 亿美元的 B 轮融资后获得独角兽地位的一年后进行的,而在此期间的几个月里, 包括 SecureframeLaika 在内的该领域的竞争对手分别筹集了 5000 万美元以上的资金,而Vanta 今年分两批融资 1.5 亿美元 估值超过 16 亿美元。

因此,虽然裁员降低估值一直是过去一年风险投资领域的一个关键话题,但安全合规和自动化似乎在某种程度上逆转了这一趋势。

数据安全

原因可能有些明显,相对于数据而言,数据是几乎所有现代业务的基石,为从 AI 应用程序和 CRM 系统到数字医疗服务的一切提供支持。与此同时,公司不得不加强他们的数据隐私游戏,特别是在个人身份信息 (PII) 方面,以满足越来越多旨在保护敏感用户数据的法规和框架。

Drata 联合创始人兼首席执行官 Adam Markowitz 向 TechCrunch 解释说:“当你考虑到不断变化的数据威胁以及不断增加的隐私法规时,安全性和合规性现在对组织的基础架构至关重要。” “当你考虑到其他国家对独特的合规框架、标准或法规有不同的偏好时,这对快速发展的公司来说变得更加重要。合规性越规范,公司就不能再忽视或避免它,而那些接受它的人需要一种方法来通过自动化来实现这一点。”

虽然 Drata 支持多种框架,包括截至今年 3 月的 GDPR ,但 SOC 2仍然是其主要业务。对于外行来说,SOC 2 本质上是一个自愿审计过程,公司通过该过程向潜在客户证明他们拥有强大的数据隐私制度。然而,获得 SOC 2 认证是一项资源密集型工作,不会在认证时停止——这是一个持续的过程,因为公司的数据利用实践通常会随着技术堆栈的增长而发展,将更多的 SaaS 集成添加到组合,改变他们的供应商,等等。

简而言之,公司必须不断证明他们值得客户信任。

这就是 Drata 及其同类产品参与竞争的地方,它与数十个云平台、开发人员工具、SaaS 应用程序、网络安全系统等集成,帮助公司自动收集必要的“证据”以验证其数据隐私和安全实践是船形的。

合规性自动化有效地取代了涉及跨无数系统收集数据的多项人工工作,这个过程在完成时几乎已经过时了:通过插入保存数据的系统,从 AWS 和 GitHub 到 Okta 和 Gusto ,一切都是实时维护的。

Drata:GDPR 合规性

Drata:GDPR 合规性图片来源:Drata

尽管许多公司不得不缩减业务以应对经济逆风,但事实是他们仍然需要寻求新业务,而证明数据隐私合规性现在是其中的重要组成部分——它不再是“锦上添花”。 ”

“强大的安全和合规计划是向大公司或企业销售产品的必要条件,因此公司必须在推出后立即优先考虑这一点,” Markowitz 说。

生长

Drata 成立于 2020 年年中,在去年年初以 320 万美元的资金从隐形状态中脱颖而出,这几年一直是旋风式的。最初,Drata 专注于帮助初创公司解决他们的 SOC 2 认证难题,但随着它扩展了对其他框架的支持,该公司获得了更大的知名客户,包括价值数十亿美元的企业,如 NotionLemonade

归根结底,这个问题并不局限于任何特定规模或类型的公司,合规性问题会影响到每个人。

“几乎每家公司都在以某种能力在云中处理或存储客户数据,” Markowitz 说。 “合规性是一种验证您的公司可以信任这些数据的方式。无论您是一家两人创业公司,还是一家向全球数百万家公司销售产品的上市公司,合规都是必要的。”

此前,Drata 已经筹集了大约 1.28 亿美元,另外还有 2 亿美元在银行存款,该公司表示计划大力投资于其企业级产品的研发,尽管它也打算投资于初创公司的新功能和审计员。

Drata 的 C 轮融资包括机构投资者的支持,包括 Salesforce Ventures、Alkeon Capital、Cowboy Ventures、S Ventures (SentinelOne) 和 Silicon Valley CISO Investments (SVCI)。天使投资人包括前 LinkedIn 首席执行官 Jeff Weiner 和 Snowflake 首席执行官 Frank Slootman。作为此处有趣的旁注,Drata 还透露,微软董事长兼首席执行官 Satya Nadella 去年投资了其1 亿美元的 B 轮融资,这一点此前并未披露。

“我们一直将筹款视为一种策略,而不是目标或结果——筹资是我们战略增长的一部分,实际上也是对我们迄今为止执行情况的验证,”马科维茨继续说道。 “资金使我们能够加速下一阶段的增长。对我们来说,这意味着进一步扩展我们的产品能力,真正为全球大众带来持续的合规性。”

安全合规和自动化平台 Drata 以 20 亿美元的估值获得 2 亿美元Paul Sawers最初在TechCrunch上发布

原文: https://techcrunch.com/2022/12/07/security-compliance-and-automation-platform-drata-nabs-200m-at-2b-valuation/