Teleport是一个为硬件、软件和用户分配身份以取代密码需求的平台,今天宣布它在 C 轮融资中筹集了 1.1 亿美元,融资后估值为 11 亿美元。 Bessemer Venture Partners 在 Insight Partners、Kleiner Perkins 和 S28 Capital 的参与下领投,使 Teleport 的融资总额达到 1.69 亿美元。
联合创始人兼首席执行官 Ev Kontsevoy 表示,新一轮的资金将用于产品开发,并在年底前将 Teleport 的团队规模从 200 人扩大到 300 人左右。 “发展我们产品的重要方面是让Teleport更易于访问,”他通过电子邮件告诉 TechCrunch。 “除了不断改进开源和企业自托管的可下载版本外,我们还将继续投资以使我们的基于云的产品在全球可用。”
Kontsevoy 于 2015 年与 Taylor Wakefield 和 Sasha Klizentas 共同创立了 Teleport(前身为 Gravitational),目标是创建一种可以管理对 Kubernetes 集群的访问的产品。 (Kubernetes 集群是一组节点或工作计算机,它们运行打包了必要的依赖项和服务的应用程序。)Wakefield 刚刚退出了他帮助共同创办的两家初创公司,包括 Mailgun(2012 年被 Rackspace 收购) ),而 Mailgun 的另一位联合创始人 Kontsevoy 即将卸任 Rackspace 的产品总监。收购 Mailgun 后,Wakefield 还在 Rackspace 任职,担任旧金山办事处的现场负责人。
Kontsevoy、Wakefield 和 Klizentas 于 2016 年发布了 Teleport 的旗舰产品 Teleport,作为一个开源项目。该系统提供了 Kontsevoy 所描述的“基于身份”的基础设施访问,充当理解跨 SSH、HTTPS 协议的安全代理, 和 RDP 以启用到数据库、Kubernetes 集群、内部 Web 应用程序和联网服务器等资源的无密码路由。
Teleport 的开源版本 Teleport Community Edition 仍可从 GitHub 下载。 Teleport 还提供了一种完全托管的商业产品,其中包括基于角色的访问控制等功能。
图片来源:传送
“[在 Rackspace,]我们发现工程师和开发团队缺乏一种简单而安全的方式来访问他们日益复杂的云环境。我们认识的大多数人都倾向于在安全性或便利性之间做出选择,这令人沮丧。这就是我们开始这个项目的原因,”Kontsevoy 说。 “我们希望工程师感觉他们的整个基础设施都被‘传送’到了同一个房间。”
Teleport 可以根据服务帐户、服务器和应用程序中的自定义代码等机器之间的证书来保护通信。该系统仅允许通过与身份管理器(如 GitHub、Google Apps、Okta 或 Microsoft Active Directory 等)集成来进行基于证书的身份验证,表面上可以防止凭据泄露。
Teleport 提供了一个用于配置的 Web 仪表板,但可以通过 Slack 和 Mattermost 等聊天工具临时批准提升权限的请求(例如,编辑系统级文件)。系统日志记录事件,包括身份验证尝试、文件传输、网络连接和文件系统更改。
“远程访问不应该是孤立的——它必须被整合,因为拥有单一的事实来源不仅可以提高安全性,还可以降低运营开销并改善最终用户体验,”Kontsevoy 说。 “Teleport 极大地降低了在攻击中使用受损凭据的风险,同时还提高了每天需要访问多个基础设施资源的开发人员的工作效率。”
在 Kontsevoy 看来,确实要求开发团队跟上不断增长的关键基础设施组合,尤其是在大流行期间业务活动在线转移的情况下。在 Sonrai Security 和 Amazon Web Services 委托 Forrester 最近进行的一项 调查中,超过一半的 IT 和安全专业人士表示,他们公司的机器和数字身份“失控”,需要新的安全解决方案。后果越来越明显。普华永道表示,超过 50% 的公司预计2022年可报告的安全事件将超过 2021 年的水平。
图片来源:传送
“复杂性是我们行业面临的最大挑战,因为在攻击增加且不可避免的情况下,复杂的系统很难保护。随着公司采用新的云、构建新的应用程序和发展越来越多地在网络外围工作的团队,复杂性随之而来,”Kontsevoy 说。 “针对这些问题的传统解决方案,例如 VPN、秘密保险库或传统权限访问管理,并不能解决问题。解决这个复杂性问题意味着从堆栈中删除一些东西,而不是增加更多的复杂性。”
Teleport 的替代品包括 Bastion 和StrongDM ,后者最近获得了 5400 万美元的资本。但 Kontsevoy 指出,总部位于加利福尼亚州奥克兰的 Teleport 的客户群是其在市场上日益增长的吸引力的证据。 Doordash、Elastic、Nasdaq、Snowflake 和 Square 目前使用 Teleport,还有三星、纳斯达克和 IBM。
“ Teleport在 Github 上有超过 11,000 颗星,下载量约为 1900 万次,”Kontsevoy 指出。 “我们将继续采用我们独特的方法,在不牺牲工程生产力的情况下提供业界最佳的安全实践……通过删除密码和其他机密, Teleport消除了导致攻击的人为错误的来源,并在灾难发生时显着减少了攻击面。 ”