I fan di Spider-Man: Across the Spider-Verse potrebbero eccitarsi al sentire il nome “Prowler”, ma in questo contesto, non si tratta di un antagonista del film, bensì di una piattaforma di sicurezza cloud open source. Creata nel 2016 da Toni de la Fuente, un ex ingegnere della sicurezza di Amazon Web Services (AWS), Prowler ha recentemente ottenuto un finanziamento iniziale di 6 milioni di dollari da Decibel VC. Questo finanziamento servirà per espandere l’offerta dell’azienda con servizi gestiti oltre al suo già popolare prodotto open source, facilitando l’implementazione di sistemi di sicurezza personalizzati per i dati e il cloud delle aziende. La piattaforma, che ha già superato i 6 milioni di download, è utilizzata per proteggere le infrastrutture cloud di aziende di spicco come AWS, Salesforce, Siemens, Tesla e IBM.
Toni de la Fuente continuerà a ricoprire il ruolo di Chief Technology Officer, mentre la direzione della nuova società Prowler sarà affidata a Casey Rosenthal, co-fondatore e precedente figura di spicco in Verica e nel team di ingegneri del “caos” di Netflix. Prowler si distingue per la sua ampia gamma di oltre 300 controlli di sicurezza, compatibilità con diversi framework come CIS, PCI-DSS, e GDPR, e la facilità di implementazione su piattaforme come AWS, Microsoft Azure, Google Cloud e Kubernetes.
Con il nuovo finanziamento, Prowler prevede di ampliare le sue funzionalità e di introdurre nuove caratteristiche nel 2024. Secondo Casey Rosenthal, il successo di Prowler segna l’inizio di una trasformazione nel settore della sicurezza informatica, simile a quella avvenuta per l’infrastruttura cloud circa un decennio fa. La trasformazione include un cambiamento nel processo decisionale riguardante gli strumenti di sicurezza cloud, passando dal top management agli ingegneri della sicurezza, che ora hanno più influenza e autonomia nella scelta delle soluzioni da implementare.
La popolarità di Prowler rispetto ad altre offerte commerciali nel mercato della gestione della postura di sicurezza nel cloud (CSPM) è attribuita alla sua efficacia e al suo modello di prezzo vantaggioso, basato sulle dimensioni dell’ambiente cloud del cliente. Questo approccio rende Prowler una scelta accessibile anche per le piccole e medie imprese (PMI).
Jon Sakoda di Decibel VC, che ha supportato il finanziamento di Prowler, sottolinea la sfida di proteggere ambienti cloud dinamici e le limitazioni delle soluzioni standard offerte dai leader di mercato. Secondo Sakoda, ogni infrastruttura cloud è unica, rendendo cruciale l’adozione di soluzioni di sicurezza cloud su misura e aggiornate. La crescita di Prowler come soluzione open source ha permesso di creare una comunità attorno alla piattaforma, promuovendo la condivisione e la personalizzazione di controlli e rilevamenti di sicurezza.
La decisione di lanciare un’attività commerciale basata su Prowler deriva dall’intenzione di continuare a investire nella comunità open source, offrendo allo stesso tempo servizi gestiti e hosting a pagamento. Questo approccio mira ad aumentare l’utilizzo dell’open source e a fornire alle organizzazioni più grandi strumenti aggiuntivi per migliorare la sicurezza, come dashboard per una maggiore visibilità e integrazioni personalizzate.