PureSec
PureSec war ein israelisches Cybersicherheitsunternehmen, das sich auf die Absicherung von Serverless-Anwendungen spezialisiert hatte.
PureSec
PureSec war ein israelisches Cybersicherheitsunternehmen, das sich auf die Absicherung von Serverless-Anwendungen spezialisiert hatte. Das 2016 in Tel Aviv gegründete Unternehmen entwickelte die erste End-to-End-Sicherheitsplattform für serverlose Architekturen und wurde 2019 von Palo Alto Networks übernommen.
Überblick
- Typ: B2B-Cybersicherheitssoftware (Serverless Security)
- Gegründet: 2016
- Hauptsitz: Tel Aviv, Israel
- Stealth-Modus verlassen: 2017
- Status: Akquiriert (Juni 2019)
- Übernommen von: Palo Alto Networks
- Gesamtfinanzierung: ~10 Mio. USD
- Ehemaliger GitHub: github.com/puresec
Produkte und Services
Serverless Security Runtime Environment (SSRE)
Das Kernprodukt von PureSec war die Serverless Security Runtime Environment, auch als Serverless Security Platform (SSP) vermarktet. Die Lösung wurde als weltweit erste agentenlose Sicherheitsplattform für serverlose Anwendungen positioniert und unterstützte AWS Lambda, Azure Functions und Google Cloud Functions.
Hauptfunktionen:
| Funktion | Beschreibung |
|---|---|
| Function I/O Firewall | Tiefeninspektion von Event-Trigger-Daten zur Erkennung von SQL/NoSQL-Injection, Remote Code Execution und Logic-Subversion-Angriffen |
| Serverless Behavioral Protection | Verhaltensbasierte Laufzeitanalyse zur Blockierung von Zero-Day-Exploits |
| CI/CD-Integration | Statische Analyse zur Build-Zeit: Erkennung über-privilegierter IAM-Rollen, unsicherer Secret-Speicherung und vulnerabler Drittanbieter-Dependencies |
| Least-Privilege-Enforcement | Automatische Einschränkung von Funktionsberechtigungen auf das notwendige Minimum |
FunctionShield
Als kostenlose Open-Source-Bibliothek für Entwickler bot PureSec FunctionShield an – eine Schutzschicht für AWS Lambda und Google Cloud Functions, die sich direkt in den Funktionscode integrieren ließ.
Forschungsbeiträge
PureSec war auch als Sicherheitsforschungsunternehmen aktiv:
- SAS Top 10 (2018): Erster Community-Standard für Sicherheitsrisiken in Serverless-Architekturen
- OWASP Cloud-Native Top 10: Mitbegründer dieses OWASP-Projekts (2019)
- CSA Guide 2019: Co-Autor des Cloud Security Alliance-Leitfadens „The 12 Most Critical Risks for Serverless Applications”
- awesome-serverless-security: Kuratierte GitHub-Ressourcenliste, die bis heute als Referenz genutzt wird
Geschichte und Entwicklung
| Jahr | Meilenstein |
|---|---|
| 2016 | Gründung in Tel Aviv |
| Mai 2017 | Seed-Runde ($3 Mio.); Verlassen des Stealth-Modus mit SSRE-Produktlaunch |
| Februar 2018 | Erster offizieller AWS Lambda Security Partner |
| März 2018 | Offenlegung einer ReDoS-Schwachstelle im NPM-Paket aws-lambda-multipart-parser |
| 2018 | Entdeckung einer kritischen Schwachstelle in Apache OpenWhisk (erster CVE direkt im Serverless-Bereich) |
| Oktober 2018 | Series A ($7 Mio.); Launch einer kostenlosen SSRE-Stufe |
| 2018 | Auszeichnung mit dem „Best Serverless Security” Cybersecurity Excellence Award |
| Mai 2019 | Bekanntgabe der Übernahme durch Palo Alto Networks |
| Juni 2019 | Abschluss der Akquisition |
| November 2019 | Integration der Technologie in die Prisma Cloud Plattform |
Gründer und Führung
| Name | Rolle |
|---|---|
| Shaked Zin | CEO & Co-Gründer |
| Ory Segal | CTO & Co-Gründer |
| Avi Shulman | VP R&D & Co-Gründer |
Zin und Shulman sammelten ihre Cybersecurity-Expertise während ihrer Tätigkeit für das israelische Verteidigungsministerium. Alle drei Gründer wechselten nach der Übernahme zu Palo Alto Networks.
Investoren und Eigentümer
PureSec sammelte insgesamt rund 10 Millionen USD in zwei Finanzierungsrunden:
| Runde | Datum | Betrag | Investoren |
|---|---|---|---|
| Seed | Mai 2017 | $3 Mio. | Entrée Capital, SigmaLabs Accelerator |
| Series A | Oktober 2018 | $7 Mio. | TLV Partners, Square Peg Capital, Entrée Capital |
Im Juni 2019 wurde PureSec von Palo Alto Networks übernommen. Die Übernahme erfolgte zeitgleich mit der Akquisition von Twistlock; laut einem Bericht von Globes belief sich der kombinierte Deal auf rund 500 Mio. USD, wobei der Großteil auf Twistlock entfiel.
Konkurrenz
Im Markt für Cloud-Native- und Serverless-Sicherheit konkurrierte PureSec mit:
- Protego – ebenfalls auf Serverless Security spezialisiert, 2019 von Check Point Software übernommen
- Twistlock – Container- und Serverless-Sicherheit, zeitgleich mit PureSec von Palo Alto Networks akquiriert
- Aqua Security – Cloud-Native-Sicherheitsplattform
- Snyk – Entwicklerzentrierte Schwachstellenanalyse
- Sysdig – Container- und Cloud-Security-Observability
- Guardicore – Workload-Segmentierung und Mikrosegmentierung
Quellen
- Palo Alto Networks: Abschluss der PureSec-Übernahme
- Palo Alto Networks: Ankündigung der Übernahmen
- PureSec Series A Pressemitteilung
- [Globes: Palo Alto erwirbt Twistlock und PureSec für $500 Mio.](https://en.globes.co.il/en/article-1001287760)
- TLV Partners: Investmentbegründung PureSec
- The New Stack: Cloud Native Security Consolidation
- Crunchbase: PureSec
Akquisitionen
- Palo Alto Networks