Aporeto
Aporeto war ein US-amerikanisches Cybersicherheitsunternehmen mit Spezialisierung auf identitätsbasierte Mikrosegmentierung und Zero-Trust-Sicherheit für...
Aporeto
Aporeto war ein US-amerikanisches Cybersicherheitsunternehmen mit Spezialisierung auf identitätsbasierte Mikrosegmentierung und Zero-Trust-Sicherheit für Cloud-native Umgebungen. Das 2015 gegründete Startup aus San Jose, Kalifornien, entwickelte eine Plattform, die Workloads (VMs, Container, Microservices) anhand kryptografisch signierter Identitäten – unabhängig von IP-Adressen – authentifiziert und autorisiert. Im Dezember 2019 wurde Aporeto von Palo Alto Networks für 150 Millionen US-Dollar übernommen.
Überblick
- Typ: Cybersicherheits-Startup (Cloud-native Security)
- Gründung: 2015
- Hauptsitz: San Jose, Kalifornien, USA
- Status: Akquiriert (Dezember 2019)
- Acquirer: Palo Alto Networks
- Kaufpreis: 150 Mio. USD (All-Cash)
- Gesamtfinanzierung: 37,8 Mio. USD
- Website (archiviert): aporeto.com
Produkte und Technologie
Zero-Trust-Sicherheitsplattform
Aporetos Kernprodukt war eine Cloud-native Zero-Trust-Plattform, die Workload-Identitäten nicht auf Netzwerk- oder IP-Ebene, sondern anhand von Workload-Metadaten kryptografisch vergab. Das bedeutete:
- Jeder Workload (Container, VM, Microservice) erhielt eine eindeutige, kryptografisch signierte Identität
- Sicherheitsrichtlinien folgen der Anwendung – unabhängig von Netzwerktopologie, Cloud-Anbieter oder Rechenzentrum
- Whitelist-Modell: Workloads müssen sich gegenseitig explizit authentifizieren, was laterale Bewegung von Angreifern unterbindet
- Integration mit Kubernetes, Istio Service Mesh und AWS
Trireme (Open Source)
Aporeto veröffentlichte seine Kerntechnologie zur Container-Segmentierung als Open-Source-Bibliothek unter dem Namen Trireme (benannt nach dem antiken griechischen Kriegsschiff). Trireme implementierte Zero-Trust-Networking für Kubernetes und Docker ohne komplexe Control Planes oder IP/Port-basierte ACLs.
Das Projekt war auf GitHub unter aporeto-inc/trireme-lib verfügbar.
Geschichte und Entwicklung
| Jahr | Ereignis |
|---|---|
| 2015 | Gründung; Seed-Finanzierung durch Wing Venture Capital und DCVC (~3,3 Mio. USD) |
| Mai 2017 | Series A: 11,2 Mio. USD, geführt von Norwest Venture Partners |
| Januar 2018 | Jason Schmitt wird als CEO berufen; Hussain Al-Shorafa als VP Sales |
| Januar 2019 | Series B: 20 Mio. USD, geführt von Comcast Ventures |
| November 2019 | Ankündigung der Übernahme durch Palo Alto Networks für 150 Mio. USD |
| Dezember 2019 | Übernahme abgeschlossen; Integration in die Prisma-Cloud-Plattform |
Führungsteam
| Person | Rolle |
|---|---|
| Dimitri Stiliadis | Co-Founder & CTO; zuvor Co-Founder und CTO von Nuage Networks (Nokia) sowie Forscher bei Bell Labs |
| Amir Sharif | Co-Founder, Business & Go-to-Market |
| Satyam Sinha | Co-Founder, VP Engineering |
| Jason Schmitt | CEO (ab Januar 2018); zuvor bei Hewlett Packard Enterprise |
Nach der Übernahme wurde Dimitri Stiliadis zum Cloud CTO bei Palo Alto Networks.
Investoren und Eigentümer
Aporeto wurde über drei Finanzierungsrunden mit insgesamt 37,8 Mio. USD finanziert:
| Runde | Zeitpunkt | Volumen | Lead-Investor |
|---|---|---|---|
| Seed | Ende 2015 | ~3,3 Mio. USD | Wing Venture Capital, DCVC |
| Series A | Mai 2017 | ~11,2 Mio. USD | Norwest Venture Partners |
| Series B | Januar 2019 | 20 Mio. USD | Comcast Ventures |
Weitere Investoren: National Grid Partners, Telia Ventures.
Im Dezember 2019 wurde Aporeto vollständig von Palo Alto Networks übernommen. Da es sich um einen strategischen Acquirer (kein PE-Fonds) handelt, ist keine Exit-Prognose nach PE-Methodik anwendbar.
Wettbewerb
Im Marktsegment Mikrosegmentierung und Zero-Trust-Workload-Security konkurrierte Aporeto mit:
- Illumio – anwendungsbasierte Mikrosegmentierung
- Aqua Security – Container- und Kubernetes-Sicherheit
- Cisco Secure Workload (ehemals Tetration) – Workload-Visibility und Segmentierung
- VMware NSX – Netzwerkvirtualisierung mit Mikrosegmentierung
- Guardicore (heute Akamai) – Mikrosegmentierung und Lateral-Movement-Prävention