Llegamos a ustedes gracias a:



Noticias

Startup ofrece sistema de rating de seguridad TI

[12/09/2013] No es poco usual que las compañías quieran poner a prueba y evaluar la seguridad TI de otro negocio antes de ingresar a un acuerdo de comercio electrónico con él. Ahora una startup, BitSight Technologies, ha salido con lo que llama un servicio de rating para hacer exactamente esto, aunque existen límites a cuán lejos puede llegar en este punto.
El BitSight Partner SecurityRating establece un puntaje de entre 250 a 900 -similar a un rating crediticio, sostiene Sonali Shah, vicepresidente de producto de BitSight- que se supone indica la posición de seguridad conocida de la compañía en base a varios factores.
Uno de los principales factores es un análisis del tráfico Internet realizado por los sensores de BitSight para detectar si los activos TI de la compañía, como las computadoras, servidores y red, han sido reclutados por botnets o atacados con denegación de servicio. Esto indicaría que los activos TI de la compañía han sido comprometidos de alguna forma, y por tanto reducirían el puntaje de seguridad TI de la compañía en el sistema de rating de BitSight.
Evaluamos el riesgo de seguridad, sostuvo Shah, describiendo la tecnología subyacente como muy dependiente del análisis del tráfico basado en IP y el mantenimiento de una gran base de datos de información relativa a la seguridad.
Otros factores que reducen el puntaje en seguridad de una empresa podrían ser las noticias sobre una fuga de datos, o un compromiso del sitio web o los medios sociales. Shah afirma que BitSight registra esto, aunque el número de negocios que ahora registra BitSight se encuentra acotado a las Fortune 1000, aunque se realiza bajo pedido evaluaciones más personalizadas de muchas otras compañías.
BitSight ya tiene algunos clientes, aunque no pueden ser nombrados, de acuerdo a la firma. Las categorías más grandes en las que se enfoca BitSight son las instituciones financieras, retail y cuidados de la salud, de acuerdo a Shah.
En la actualidad, mucho del análisis de riesgo para investigar la seguridad TI de los socios de negocio se basa en empresas que comparten autoevaluaciones, o auditorias periódicas, o que permiten visitas al sitio. BitSight quiere hacer que esto sea un proceso dinámico e independiente de terceros, y también va a ofrecer un rating de industrias. Shah afirma que los clientes tienen una clara idea de la situación cuando BitSight les proporciona sus puntajes y evaluaciones. BitSight proporciona sus ratings como suscripción, pero no ha señalado precios.
Sin embargo, actualmente existen límites en el enfoque técnico de BitSight. En la actualidad, la firma no tiene forma de asegurar una posición de seguridad en base a lo que una empresa puede hacer en servicios de nube, reconoce Shah, aunque BitSight busca socios en esa área entre los proveedores de nube. La tecnología alrededor del servicio de la firma se enfoca en estos momentos en un examen orientado a la seguridad del tráfico Internet asociado con la red empresarial de una compañía.
BitSight, de Cambridge, Massachusetts, fue fundada en el 2011 por Stephen Boyer, CTO, y Nagarjuna Venna, COO. Entre los antecedentes de Boyer se incluye una década de trabajo en MIT Lincoln Labs sobre proyectos de seguridad de Internet. El CEO de la startup es Shaun McConnon.
El pasado junio BitSight recibió 24 millones de dólares en financiamiento de riesgo de inversionistas como Menlo Ventures, Globespan Capital Partners, Commonwealth Capital y Flybridge Capital Partners; la compañía también recibió financiamiento semilla que incluyó una subvención de la National Science Foundation.
Ellen Messmer, Network World (EE.UU.)