Bridgecrew
Bridgecrew war ein israelisch-amerikanisches Cloud-Security-Startup, das Sicherheit direkt in Entwickler-Workflows und CI/CD-Pipelines integrierte –...
Bridgecrew
Bridgecrew war ein israelisch-amerikanisches Cloud-Security-Startup, das Sicherheit direkt in Entwickler-Workflows und CI/CD-Pipelines integrierte – bekannt als „Shift-Left”-Sicherheitsansatz oder „Codified Cloud Security”. Das Unternehmen entwickelte mit Checkov eines der meistgenutzten Open-Source-Tools zur statischen Analyse von Infrastructure-as-Code. 2021 wurde Bridgecrew von Palo Alto Networks für rund 156 Millionen US-Dollar übernommen.
Überblick
| Merkmal | Details |
|---|---|
| Typ | B2B SaaS, Cloud Security / DevSecOps |
| Gegründet | Februar 2019 |
| Hauptsitz | San Francisco, Kalifornien (F&E in Tel Aviv, Israel) |
| Status | Übernommen (März 2021) |
| Übernommen von | Palo Alto Networks |
| Website | bridgecrew.io (leitet zu Prisma Cloud weiter) |
| Gesamtfinanzierung | ca. 18 Mio. USD |
Produkte und Services
Bridgecrew Platform
Die kommerzielle SaaS-Plattform bot einen vollständigen „Codified Cloud Security”-Ansatz, der Sicherheitsscans und automatisierte Remediation-as-Code für Cloud-Infrastrukturen abdeckte. Kernfunktionen:
- IaC-Fehlkonfigurationserkennung für Terraform, CloudFormation, Kubernetes, Helm, AWS CDK, Azure ARM und weitere
- Cloud Security Posture Management (CSPM) für AWS, Azure und GCP
- Drift Detection – Vergleich zwischen IaC-Code und tatsächlich deployter Infrastruktur
- Automatisierte Remediation als Pull Requests direkt in den Code-Repository
- CI/CD-Integrationen für GitHub, GitLab, Jenkins u. a.
Checkov (Open Source)
Checkovs ist Bridgecrew wichtigstes Vermächtnis: ein Open-Source-Scanner für Infrastructure-as-Code, der im frühen 2020 veröffentlicht wurde.
- Unterstützt Terraform, CloudFormation, Kubernetes, Helm, Dockerfile, Bicep, OpenAPI und mehr
- Enthält Hunderte vordefinierter Policies für CIS, PCI-DSS, HIPAA und andere Compliance-Frameworks
- Checkov 2.0 führte graphbasiertes Scanning ein – das erste Open-Source-Tool mit abhängigkeitsbewusstem IaC-Scanning
- Überschritt 1 Million Downloads im ersten vollen Jahr (2020)
- Wird auch nach der Übernahme als Open Source unter dem GitHub-Profil von Palo Alto Networks weiterentwickelt
Geschichte und Entwicklung
| Datum | Meilenstein |
|---|---|
| Feb. 2019 | Gründung; Seed-Runde über 4 Mio. USD abgeschlossen |
| Frühjahr 2020 | Checkov Open-Source-Scanner offiziell veröffentlicht |
| Apr. 2020 | Series-A-Runde über 14 Mio. USD; öffentlicher Launch der Bridgecrew-Plattform |
| H2 2020 | Kundenbasis und monatliche Neuanmeldungen verdreifachen sich |
| Q4 2020 | Checkov überschreitet 1 Million Downloads |
| 16. Feb. 2021 | Palo Alto Networks gibt Übernahmeabsicht bekannt |
| 2. März 2021 | Übernahme abgeschlossen |
Das Unternehmen wurde gegründet, nachdem die Gründer erkannten, dass bestehende Security-Tools Entwicklerteams mehr behinderten als schützten und DevSecOps-Prozesse unnötig verlangsamten. Der Ansatz, Sicherheitsprüfungen direkt in den Code-Entwicklungsprozess zu integrieren, traf auf großen Marktbedarf.
Gründer und Führung
- Idan Tendler (CEO & Mitgründer) – Serieller Cybersecurity-Unternehmer; gründete zuvor Fortscale (UEBA-Startup, 2018 von RSA Security übernommen). Nach der Bridgecrew-Akquisition gründete er Vine Ventures.
- Barak Schoster Goihman (CTO & Mitgründer) – Leitete die technische Entwicklung inklusive Checkov; trat nach der Übernahme als Partner bei Battery Ventures ein, um den Israel-Standort auszubauen.
- Guy Eisenkot (Mitgründer) – Sohn des ehemaligen israelischen Generalstabschefs Gadi Eisenkot.
Zum Advisory Board gehörten unter anderem Karthik Rangarajan (Robinhood), Caleb Sima (Databricks) und Rohit Gupta (AWS).
Investoren und Eigentümer
Bridgecrew sammelte insgesamt rund 18 Mio. USD in zwei Runden:
| Runde | Datum | Betrag | Lead-Investor |
|---|---|---|---|
| Seed | Feb. 2019 | 4 Mio. USD | NFX (Gigi Levy-Weiss) |
| Series A | Apr. 2020 | 14 Mio. USD | Battery Ventures |
An der Series A beteiligten sich außerdem NFX (Follow-on), Sorenson Capital, DNX Ventures, Tectonic Ventures und Homeward Ventures sowie prominente Angel-Investoren aus der Cybersecurity-Branche.
Übernahme durch Palo Alto Networks (2021): Bridgecrew wurde für 156 Mio. USD in bar übernommen (einige Quellen beziffern den Gesamtwert inklusive Equity-Komponenten auf ~200 Mio. USD). Palo Alto Networks integrierte Bridgecrew in seine Prisma Cloud-Plattform, um Sicherheit über den gesamten Anwendungslebenszyklus abzudecken – von der Code-Entwicklung bis zum Laufzeitbetrieb.
Hinweis zur Exit-Prognose: Bridgecrew wurde vor einer möglichen PE-Beteiligung direkt durch Palo Alto Networks übernommen; spezifische Fondsnamen der VC-Investoren wurden in keiner offiziellen Pressemitteilung explizit genannt.
Wettbewerb
Kommerzielle CSPM / IaC-Security-Plattformen
- Wiz – Multi-Cloud CNAPP mit IaC-Scanning
- Orca Security – Cloud-Security-Plattform
- Lacework – CSPM und Cloud Workload Protection
- Snyk – Entwicklerzentrierte Security (SCA/IaC)
- CrowdStrike – Erweitertes CSPM-Portfolio
Open-Source IaC-Scanner
- KICS (Checkmarx)
- Trivy / TFSec (Aqua Security)
- Terrascan (Tenable/Accurics)
Quellen
- From Idea To $200M Acquisition In Just 2 Years: 4 Lessons from Bridgecrew – NFX
- Bridgecrew raises $14M Series A – TechCrunch
- Palo Alto Networks acquired Bridgecrew for $156M – TechCrunch
- Palo Alto Networks Completes Acquisition of Bridgecrew – Palo Alto Networks
- Bridgecrew Raises $18M – Business Wire
- [Checkov GitHub Repository](https://github.com/bridgecrewio/checkov)
- Battery Ventures hires Barak Schoster Goihman – Business Wire
Akquisitionen
- Palo Alto Networks (2021)