RedLock
RedLock war ein US-amerikanisches Cloud-Sicherheitsunternehmen mit Sitz in Menlo Park, Kalifornien. Das 2015 gegründete Startup spezialisierte sich auf...
RedLock
RedLock war ein US-amerikanisches Cloud-Sicherheitsunternehmen mit Sitz in Menlo Park, Kalifornien. Das 2015 gegründete Startup spezialisierte sich auf Cloud Security Posture Management (CSPM) und entwickelte eine KI-gestützte Plattform zur Erkennung und Behebung von Sicherheitsrisiken in Multi-Cloud-Umgebungen. Im Oktober 2018 wurde RedLock von Palo Alto Networks für rund 173 Millionen US-Dollar übernommen und in die Prisma Cloud-Plattform integriert.
Überblick
- Typ: B2B-Software, Cloud-Sicherheit (CSPM / Cloud Security Posture Management)
- Gründung: 2015 (formell gestartet 2016)
- Hauptsitz: Menlo Park, Kalifornien, USA
- Gründer: Varun Badhwar, Gaurav Kumar
- Status: Acquired (2018 durch Palo Alto Networks)
- Akquisitionspreis: ca. 173 Mio. USD (All-Cash)
- Website: ehemals redlock.io (nicht mehr aktiv)
Produkte und Services
RedLocks Kernangebot war die RedLock Cloud 360-Plattform, die über native Cloud-API-Integration – ohne Agenten – Sichtbarkeit, Compliance-Monitoring und Bedrohungserkennung über AWS, Microsoft Azure und Google Cloud Platform hinweg bereitstellte.
RedLock Cloud Threat Defense
Die Threat-Defense-Komponente nutzte maschinelles Lernen und Verhaltensanalysen, um ungewöhnliche Account-Aktivitäten, Netzwerkbedrohungen und Insider-Threats in Echtzeit zu identifizieren.
Kernfunktionen im Überblick:
| Funktion | Beschreibung |
|---|---|
| Konfigurationsüberprüfung | Erkennung von Fehlkonfigurationen (z. B. offene S3-Buckets, ungeschützte Kubernetes-Konsolen) |
| Compliance-Monitoring | Kontinuierliche Prüfung gegen CIS, NIST, PCI-DSS, GDPR |
| KI-gestützte Bedrohungserkennung | Anomalieerkennung auf Basis von Nutzungsmustern und Netzwerkverhalten |
| Automatisierte Remediation | Automatische Behebung erkannter Risiken |
| Multi-Cloud-Unterstützung | AWS, Azure, GCP aus einer einzigen Oberfläche |
Auf dem Höhepunkt schützte die Plattform über 5 Millionen Cloud-Ressourcen von globalen Enterprise-Kunden.
Geschichte und Entwicklung
Gründung und frühe Phase (2015–2016)
RedLock wurde am 1. September 2015 von Varun Badhwar und Gaurav Kumar gegründet, beide erfahrene Serienunternehmer. Zuvor hatten sie gemeinsam CipherCloud aufgebaut, ein Cloud-Sicherheitsunternehmen mit über 400 Mitarbeitern und 2 Millionen Nutzern. Badhwar hatte außerdem bei Salesforce.com das Force.com-Ökosystem abgesichert und war bei KPMG im IT-Risikobereich tätig gewesen.
Wachstum und Bekanntheit (2017–2018)
Im Februar 2018 sorgte RedLocks eigenes Sicherheitsforschungsteam mit einem Bericht für weltweite Schlagzeilen: Teslas AWS-Kubernetes-Administrationskonsole war ohne Passwortschutz öffentlich zugänglich. Angreifer hatten darüber Zugangsdaten erlangt und Teslas Cloud-Rechenkapazitäten für Kryptowährungs-Mining (Cryptojacking) missbraucht. Der Bericht demonstrierte die praktische Relevanz des RedLock-Ansatzes und brachte dem Unternehmen erhebliche Medienpräsenz.
Übernahme durch Palo Alto Networks (2018)
Am 3. Oktober 2018 kündigte Palo Alto Networks die Übernahme von RedLock für rund 173 Millionen US-Dollar an – nur etwa drei Jahre nach der Gründung. Die Transaktion wurde am 12. Oktober 2018 abgeschlossen.
Palo Alto Networks kombinierte RedLocks Technologie mit dem kurz zuvor erworbenen Evident.io (ebenfalls CSPM) und integrierte beide in Prisma Cloud, das heute als eine der führenden CNAPP-Plattformen (Cloud Native Application Protection Platform) gilt.
Team und Führung
| Person | Rolle |
|---|---|
| Varun Badhwar | Co-Founder & CEO |
| Gaurav Kumar | Co-Founder & CTO |
Beide Gründer wechselten im Rahmen der Übernahme zu Palo Alto Networks. Varun Badhwar gründete später Endor Labs, ein Unternehmen im Bereich Software-Supply-Chain-Sicherheit.
Investoren und Finanzierung
RedLock nahm vor der Übernahme insgesamt rund 12–14 Millionen US-Dollar an Risikokapital auf.
| Runde | Datum | Betrag | Lead-Investor |
|---|---|---|---|
| Seed | Februar 2016 | ca. 3–4 Mio. USD | Sierra Ventures |
| Series A | März 2017 | ca. 8–11 Mio. USD | Dell Technologies Capital |
| Series B | Mai 2017 | ca. 12 Mio. USD (gesamt) | Sierra Ventures, Storm Ventures, Dell Technologies Capital |
Hauptinvestoren: Sierra Ventures, Storm Ventures, Dell Technologies Capital
Die Zeit von erstem Investorengespräch bis zur Unterzeichnung des Term Sheets betrug bei Sierra Ventures nach eigenen Angaben weniger als drei Wochen – ein Indiz für die überzeugende Marktpositionierung des Unternehmens.
Da es sich bei den Investoren um klassische Venture-Capital-Fonds handelt und kein PE-Buyout stattfand, entfällt eine PE-basierte Exit-Prognose. Der tatsächliche Exit erfolgte durch den Strategieverkauf an Palo Alto Networks (2018).
Wettbewerber
Zum Zeitpunkt der Unternehmenstätigkeit (2016–2018) konkurrierten folgende Anbieter im CSPM- und Cloud-Sicherheitsmarkt:
- Evident.io – ebenfalls von Palo Alto Networks übernommen
- Dome9 – von Check Point übernommen
- CloudCheckr
- Alert Logic
- Bitglass
Im heutigen CNAPP/CSPM-Markt sind die Nachfolger-Wettbewerber u. a. Wiz, Orca Security, CrowdStrike Falcon Horizon und Tenable Cloud Security.
Quellen
- TechCrunch: Palo Alto Networks to acquire RedLock for $173M
- Palo Alto Networks: Pressemitteilung zur Übernahme
- Palo Alto Networks Investor Relations
- Sierra Ventures Case Study: RedLock
- SDxCentral: Palo Alto Networks Pays $173M for Cloud Security Startup RedLock
- CNBC: Hackers hijack Tesla’s cloud system to mine cryptocurrency
- AWS Startups Blog: Enabling Cloud Threat Defense with RedLock
- Crunchbase: RedLock
Akquisitionen
- Palo Alto Networks (2018)