Llegamos a ustedes gracias a:



Reportajes y análisis

Doce nuevas empresas de seguridad a tener en cuenta

[10/12/2013] Al entrar en el 2014, un torbellino de nuevas empresas de seguridad están buscando tener un impacto en el mundo empresarial. La mayoría de estas nuevas empresas se centran en asegurar datos en la nube y en dispositivos móviles.
Illumio, con sede en Santa Clara - California, por ejemplo, fundada a principios de este año, solo está dando algunas pistas sobre lo que va a hacer en la seguridad de nube. Pero ya que es la favorita de los inversores de Silicon Valley, obteniendo más de 42 millones de dólares de respaldo de Andreessen Horowitz, General Catalyst, Formation 8 y otros.
El señuelo de la nube es fácil de ver. Más empresas continúan adoptando una amplia gama de servicios en la nube -ya sea de software como servicio, infraestructura como servicio o plataforma como servicio. Eso significa que el departamento de TI de la empresa necesita más visibilidad, vigilancia y controles de seguridad por lo que los empleados están haciendo, y evidenciar que sus datos están seguros. Además, los empleados de hoy en día utilizan cada vez más los teléfonos inteligentes y tabletas personales para el trabajo en el modo de BYOD, que lleva a otras preguntas de administración y seguridad. Cuando se perciben "lagunas" de seguridad, las nuevas empresas ven oportunidades, como las 12 empresas que mostramos aquí.
La seguridad se entrega cada vez más no como software o hardware en las instalaciones, sino como parte -o en su totalidad- como un servicio basado en la nube. Gartner predice que la seguridad como servicio crecerá de aproximadamente 2,13 mil millones de dólares ahora a 3,17 mil millones de dólares en el año 2015.
Con todo eso en mente, aquí está nuestra lista de nuevas empresas de seguridad a tener en cuenta en un futuro próximo:
Adallom
Adallom tiene su sede en Menlo Park, California, pero tiene sus raíces de investigación y desarrollo en Israel, donde sus tres co-fundadores, Assaf Rappaport, el vicepresidente de I+D Roy Reznik y el CTO Ami Luttwak tienen experiencia en las fuerzas de la ciber-defensa de Israel. Adallom -una palabra que significa "última línea de defensa" en hebreo – se encarga de monitorear las acciones del usuario en el uso del software como servicio (SaaS). La tecnología de la empresa, basada en proxy, anunciada el mes pasado, se ofrece a la empresa como un servicio de seguridad en la nube o como software basado en servidor para las instalaciones de la empresa.
El objetivo es proporcionar un análisis en tiempo real, una pista de auditoría clara y presentación de informes en relación con el uso de las aplicaciones de la empresa basadas en SaaS. El monitoreo permite opciones para automatizar o terminar sesiones manualmente, o para bloquear la descarga de contenido. Aunque no es totalmente similar, sus competidores más cercanos podrían ser dos nuevas empresas, Skyhigh Networks y Netskope. La empresa ha recibido 4,5 millones de dólares en fondos de Sequoia Capital.
AlephCloud
AlephCloud aún no ha hecho que su software y servicio llamado AlephCloud Content Canopy estén disponibles, pero su propósito es proporcionar cifrado y descifrado controlado de documentos de transmisión de empresa a empresa, a través de los servicios de sincronización de archivos basados en la nube y de intercambio tales como Dropbox, SkyDrive y Amazon S3.
La empresa fue fundada en el 2011 por el CEO Jieming Zhu y el CTO Roy D'Souza. Zhu señala que Content Canopy trabaja mediante el proceso de "gestión federada de claves" que ha desarrollado AlephCloud, y que pueden utilizar las infraestructuras de clave pública existentes en la empresa para la gestión de identidades. Sin embargo, para el usuario final, al que se le permite recuperar y descifrar el documento encriptado a través de Dropbox o SkyDrive, todo es transparente. AlephCloud señala que su proceso de cifrado "de conocimiento cero" significa que la compañía no tiene la clave privada de cifrado. AlephCloud primero se apoyará en PC, Macs y dispositivos iOS de Apple y Android el próximo año, y en servicios específicos de intercambio de archivos. Zhu añade que la tecnología subyacente también se puede ampliar a otras aplicaciones.
AlephCloud ha recibido 9,5 millones de dólares en fondos de capital de riesgo, incluyendo 7,5 millones de dólares de Handbag LLC y el resto de inversionistas 'ángeles'.
BitSight Tecnologies
BitSight Tecnologies tiene una proposición simple. No es raro que las empresas quieran probar y evaluar la seguridad informática de otra empresa antes de entrar en un acuerdo de comercio electrónico, donde las redes pueden estar interconectadas de alguna manera. BitSight, co-fundada en el 2011 por el CTO Stephen Boyer y el COO Nagarjuna Venna, tiene una garantía de "rating" de servicios para hacer esto, aunque hay límites sobre qué tan lejos pueden llegar sobre este punto.
El enfoque de BitSight, señala la vicepresidente de marketing Sonali Shah, se basa en un análisis del tráfico de Internet por medio de sensores BitSight en Internet para detectar si los activos de TI de la empresa, tales como computadoras, servidor o red, han sido requisados por amenazas como las redes de bots o ataques de denegación de servicio. Pero ella reconoce que aún no hay una forma en que BitSight determine qué problemas de seguridad pueden surgir en el uso de los servicios en nube de la empresa.
BitSight, con sede en Cambridge, Massachusetts ha recibido 24 millones de dólares en fondos de capital de riesgo de los inversores, que incluyen a Menlo Ventures, Globespan Capital Partners, Commonwealth Capital y Flybridge Capital Partners.
Defense.net
Defense.net se centra en detener los ataques de denegación de servicio dirigidos por los atacantes tanto a las empresas como a los proveedores de servicios en la nube. Fundada por su CTO Barrett Lyon, que inició otra empresa contra la denegación de servicio llamada Prolexic en el 2003, Defense.net se basa en un servicio en la nube sin la necesidad de un aparato para mitigar ataques DDoS a gran escala.
Muchos en la industria dicen que los ataques DDoS son cada vez peores en escala y número. Por su parte, Lyon señala que cree que el ataque DDoS promedio es probablemente 16 veces más grande y "significativamente más sofisticado de lo que era hace un año".
Defense.net ha recibido 9.5 millones de dólares en fondos de Bessemer Venture Partners.
Illumio
Illumio, fundada por su CEO Andrew Rubin hace unos meses, está todavía en modo sigiloso, manteniendo un silencio discreto sobre sus intenciones. Pero las pequeñas pistas salpicadas en su página web indican que el foco de la empresa basada en Santa Clara, California, probablemente sea la seguridad basada en la nube con un énfasis en la virtualización. Illumio ha traído ex técnicos y ejecutivos de VMware.
En cuanto a Rubin, fue anteriormente CEO de Sistemas de Cymtec, una empresa de seguridad que proporciona los medios para la visibilidad, la protección y el control por parte de la empresa de contenido web y los dispositivos móviles, además de un medio para el análisis de detección - intrusión.
Illumio ha recibido más de 42 millones de dólares en fondos de Andreessen Horowitz, General Catalyst, Formation 8 y otros.
Lacoon Mobile Security
Lacoon Mobile Security ha creado un enfoque de sandboxing para detectar malware de día cero que ataca a dispositivos Android y Apple iOS a través de un pequeño agente ligero que examina las aplicaciones móviles a través del análisis de la conducta y un proceso atado a la puerta de entrada de la nube de Lacoon.
La empresa principiante fue fundada por el CEO Michael Shaulov, el vicepresidente de investigación y desarrollo Ohad Bobrov, y Emanuel Avner, el CFO. La compañía tiene su brazo de investigación y desarrollo en Israel y su sede en San Francisco. Además está respaldada por ocho millones de dólares en fondos de capital de riesgo liderados por Index Ventures, más 2,7 millones de dólares de inversiones 'ángeles', incluso de Shlomo Kramer, CEO de Imperva.
Malcovery Security
Malcovery Security, con sede en Pittsburgh, salió en el año 2012 a partir de la investigación sobre el phishing realizada en la Universidad de Alabama en Birmingham, según su CEO Greg Coticchia.
Los ataques dirigidos de phishing pueden tener resultados desastrosos cuando los dispositivos están dirigidos a infiltrarse en las organizaciones y robar datos. Coticchia señala que las tecnologías de Malcovery ofrecidas a las empresas incluyen formas de identificar los sitios web de phishing y un servicio que puede detectar el correo electrónico de phishing. Los fundadores de la compañía incluyen a Gary Warner, director de investigación en medicina forense cibernética en la Universidad de Alabama, y la nueva empresa ha recibido cerca de tres millones de dólares en fondos de patentes y en investigación de la universidad.
Netskope
Netskope quiere ayudar a que las empresas controlen cómo sus empleados están utilizando aplicaciones basadas en la nube y aplicar los controles de seguridad a la misma, tales como dar a los administradores la capacidad de bloquear las transferencias de datos o recibir las alertas.
El servicio Netskope puede aplicar controles de seguridad a cerca de tres mil diferentes aplicaciones basadas en la nube, ya sean SaaS, PaaS o IaaS. El servicio Netskope tiene la intención de dejar que las divisiones de TI obtengan control sobre el uso de la nube y evitar el tema de "TI en la sombra" de empresarios que inician los servicios de nube sin informarle en absoluto a TI.
La reciente empresa con sede en Los Altos, California, fue fundada en el año 2012 por el CEO Sanjay Beri, junto con el arquitecto jefe de Ravi Ithal, científico jefe Krishna Narayanaswami y Lebin Chang, jefe de los equipos de ingeniería de aplicaciones, quienes trajeron su experiencia en la industria de tecnología que va desde Juniper, Palo Alto Networks, a VMware. Netskope ha acumulado 21 millones de dólares en fondos de riesgo de Social+Capital Partnership y Lightspeed Venture Partners.
PrivateCore
PrivateCore es un juego de seguridad basado en Crypto, que se enfoca en hacer uso de la unidad de procesamiento central (CPU) como el componente de confianza para cifrar los datos en uso. PrivateCore ha llegado con lo que llama su software vCage, que se basa en el procesador Intel Xeon CPU Sandy Bridge para el procesamiento seguro a través de los medios de los servidores basados en Intel Sandy Bridge en entornos de nube, primero en IaaS.
El desafío en el procesamiento de cifrado de datos es "el problema de tener que descifrar para hacer el proceso", señala Oded Horovitz, director general de la nueva empresa con sede en Palo Alto, California, que co-fundó con Steve Weis, director de tecnología, y Carl Waldspurger como consejero.
El enfoque de vCage, basado en la CPU Intel Sandy Bridge, hace uso de las tecnologías Intel Trusted Execution y el algoritmo estándar de cifrado avanzado para realizar el procesamiento en la memoria RAM. Esto se puede hacer con Intel Sandy Bridge, porque ahora hay aproximadamente 20MB de memoria caché disponibles, señala el ejecutivo, lo suficiente para hacer el trabajo. Los datos en cuestión solo están encriptados en la CPU. Este enfoque de encriptación está siendo probado ahora por los proveedores de IaaS y algunas empresas, y PrivateCore espera tener su primer producto de estreno a principios del próximo año.
La empresa principiante ha recibido 2,4 millones de dólares en capital de riesgo de Foundation Capital.
Skycure
Skycure tiene que ver con la seguridad de dispositivos móviles, con su enfoque inicial en los iPhones e iPads de Apple iOS. Recientemente introdujo lo que se describe como un paquete de intrusión-detección y prevención para dispositivos móviles, que según el co-fundador y CTO de Skycure, Yair Amit, se basa en el servicio de nube Skycure por motivos de seguridad. Él dice que el objetivo es prevenir y mitigar cualquier impacto de los atacantes que explotan los perfiles de configuración en los dispositivos móviles.
Skycure, con sede en Tel Aviv, Israel, fue co-fundada por el CEO Adi Sharabani y la compañía ha recibido cerca de tres millones de dólares en fondos de capital de riesgo de Pitango Venture Capital y e inversionistas 'ángeles'.
SynAck
SynAck fue fundada por dos ex analistas de operaciones de redes informáticas de la agencia nacional de seguridad (NSA), el CEO Jay Kaplan y el CTO Marcos Kuhr. Según ellos, la empresa principiante con sede en Menlo Park, California, reúne a expertos en seguridad con experiencia en la búsqueda de errores de día cero en el software, en particular en los sitios web y las aplicaciones de los clientes de SynAck.
"Nosotros pagamos a los investigadores por vulnerabilidades encontradas", explicó Kaplan en agosto pasado cuando SynAck debutó oficialmente. Él señala que las tasas de recompensas de errores suelen correr desde un mínimo de 500 dólares a varios miles por vulnerabilidades graves en las bases de datos, por ejemplo. SynAck agrega que ha cultivado relaciones con varios cazadores de errores de todo el mundo, incluyendo NSA, quienes estarían disponibles para asumir tareas específicas.
SynAck a ha recibido 1,5 millones de dólares en fondos de capital de riesgo a partir de una combinación de los inversores que incluye a Kleiner Perkins Caufield & Byers, Greylock Partners, Ala Venture Partners, Allegis Capital y Derek Smith, CEO de la nueva empresa Shape Security.
Threat Stack
Threat Stack, fundada por el CEO Dustin Webber con Jennifer Andre, quiere darle a las empresas una manera de saber si los hackers están rompiendo los servidores basados en Linux que podrían utilizar sus servicios en la nube. Para supervisar la actividad de los hackers, el software agente Cloud Sight para Linux de la empresa necesita ser instalado en el servidor Linux bajo el control administrativo en el entorno de la nube, señala Webber.
"Buscamos el comportamiento del hacker", agrega, notando que la empresa recibirá una alerta si un ataque de hacker está en marcha y se puede obtener una medida de incidentes por parte de la ciencia forense si es necesario. Cloud Sight también podría ser potencialmente utilizada por los proveedores de servicios en la nube, pero el foco inicial está en la vigilancia de la empresa, señala el ejecutivo.
Threat Stack, fundada en Cambridge, Massachusetts, en el 2012, ha obtenido 1,2 millones de dólares en fondos de Atlas Venture y 406 Ventures. La empresa principiante es otro ejemplo de por qué hay una nueva energía dirigida hacia la búsqueda de formas de proporcionar la visibilidad, control y seguridad para las empresas que adoptan los servicios de nube.
Ellen Messmer, Network World (EE.UU.)