Llegamos a ustedes gracias a:



Reportajes y análisis

10 startups de seguridad a observar

Gestión de logueo y SIEM, defensa contra las botnets y ataques furtivos

[04/08/2014] Las startups de seguridad surgen porque tienen un enfoque fresco para luchar contra el malware y el ciber espionaje, o combatir las amenazas internas a través del monitoreo de red. En esta ronda de algunas de las nuevas firmas de seguridad, Distil Networks, Observable Networks y Vectra Networks encajan dentro de esa categoría. Pero otras dos, Exabeam y Fortscale, son parte de otra tendencia de aprovechar más la gestión de logueo y los productos de gestión de información y eventos de seguridad.

Y está ProtectWise, establecida en Denver, fundada por ex veteranos de McAfee, la cual aún está en modo silencioso y solo alude vagamente a la seguridad basada en la nube como una futura oferta. Pero los inversionistas están depositando dinero en ella. ProtectWise ha conseguido más de 17 millones de dólares en capital de riesgo.

He aquí 10 startups de seguridad a las que prestar atención:

Distil Networks aborda todo lo referente a detección de bots y protección de websites que son bombardeados con spam de comentarios, clics fraudulentos y robo de contenidos. Establecida en Arlington (EE.UU), Distil fue cofundada por el CEO Rami Essaid, el CTO Engin Akyol y el director científico Andrew Stein, cuyo método de lucha contra bots inspecciona un flujo a través del tráfico del sitio web del cliente para detectar y bloquear actividad de botnets.

La fuerza de lucha contra las botnets de Distil se puso a disposición el año pasado como servicio de Software-as-a-Service (SaaS) en la nube o como hardware on-premises y appliance virtual. El costo típicamente va desde 100 dólares por mes hasta los 30 mil dólares, dependiendo del tráfico del sitio web, señala Essaid. El ve a la startup Shape Security como uno de los principales competidores de Distil, cuyo producto también busca proteger sitios web. El mes pasado Distil levantó 10 millones de dólares adicionales en financiamiento liderado por el Foundry Group y Bullet Time Ventures de Techstars.

Exabeam, establecida en San Mateo, California, salió de modo oculto el mes pasado. De acuerdo al cofundador y CEO, Nir Polak, el producto de Exabeam programado para finales de año será una plataforma analítica de seguridad de big data para obtener más detalle en la priorización de amenazas en la empresa, al hacer uso de lo que ya existe.

Polak señala que el software de Exabeam tendrá capacidades de aprendizaje de máquina, de modo que las búsquedas de seguridad puedan jalar información relativa a posibles amenazas internas y externas. Los cofundadores de Exabeam incluyen al vicepresidente de productos Syvain Gil, y al director de tecnología Domingo Mihovilovic. La starup recibió 13 millones de dólares en financiamiento de Norwest Ventures Partners, Aspect Ventures y del inversionista ángel Sholomo Kramer.

Forthscale es otra startup de seguridad que cree que hay mucho por aprender de la información actual, al agregar herramientas para hacer búsquedas. Para Forthscale, establecida en Israel, y que tiene una oficina en Nueva York, el enfoque es ganar visibilidad dentro de lo que los usuarios, incluidos los empleados y contratistas con acceso a la red, realizan típicamente para desarrollar perfiles. Esto puede ayudar a determinar si un atacante ha extraído credenciales de usuarios o indica una amenaza interna.

El agujero negro más grande es el punto final, y no hay suficiente visibilidad acerca de los usuarios, señala el CEO Idan Tendler, quien co-fundó Forthscale con Yona Hollander en el 2012. El enfoque de Forthscale, basado en Hadoop, es un software que funciona con la gestión actual de logueo y los productos SIEM. Ahora, el producto está siendo probado con soluciones como HP ArcSight, RSA enVision, Splunk y QRadar SIEM de IBM, y se espera que Forhtscale esté disponible en setiembre.

HackerOne fue cofundada por el CTO Alex Rice, ex experto de seguridad en Facebook, y Merjin Terhaggen, quien inicialmente estuvo con la consultora Online24 ofreciendo pruebas de penetración y otros servicios en los EE.UU. y en Holanda. La compañía tiene una misión algo inusual: ofrecer recompensas por hallazgos de agujeros serios en software ampliamente utilizado que impacta la Internet en conjunto. HackerOne, la cual también trajo a la ex líder estratega de seguridad senior de Microsoft, Katie Moussuris, como directora de políticas, trabaja señaló en mayo pasado que había conseguido nueve millones de dólares en financiamiento de riesgo de Benchmark.

Observable Networks comenzó a resonar el año pasado con un servicio de seguridad basado en la nube que descansa en sensores en la red del cliente para discernir el comportamiento del dispositivo y del usuario, aun cuando la encriptación de tráfico presente obstáculos. Con Bryan Doerr como su CEO, la startup fue fundada en el 2011 en Clayton (EE.UU.) por Patrick Crowley, director de tecnología y presidente, quien es profesor de ciencias de la computación en la Universidad de Washington. El método técnico de Crowley es llamado perfilamiento de dispositivo continuo, de acuerdo a Vince DiMemmo, director de ventas y marketing. Es una tecnología de modelado de comportamiento, y su propósito es monitorear y alertar sobre actividad que indique ataques, compromisos o amenazas internas.

Los sensores basados en software de Observable Networks son desplegados en plataformas de nube como Amazon, y la compañía está en conversaciones con operadores móviles sobre cómo su tecnología CDP podría ser aplicada en redes de carriers. La startup ha recibido cerca de cuatro millones de dólares en financiamiento.

ProtectWise, aún en modo oculto, no habla todavía sobre los detalles de lo que está trabajando la startup establecida en Denver (EE.UU.), en términos de seguridad basada en la nube, pero afirma que será disrruptivo. El CEO de ProtectWise, Scott Chasin, fue el ex CTO de contenido y seguridad en la nube de McAfee; mientras que Gene Stevens, CTO de ProtectWise, estuvo en roles de ingeniería tanto en McAfee como en Mx Logic -la firma que fundó Chasin y que vendió a McAfee por 140 millones de dólares en el 2009. Recientes revelaciones financieras muestran que ProtectWise está recibiendo 14,1 millones de dólares de Arsenal Ventures Partners, Trinity Ventures, Crosslink Capital y Paladin Capital Group. Eso sigue a la ronda de 3,1 millones de dólares del año pasado.

Sookasa, establecida en San Mateo, California (EE.UU.), fue co-fundada en el 2012 por el CEO Asaf Cidon y su padre, el CTO Israel Cidon, ex ingeniero de Cisco, Madan Gopal y Lior Gavish. Haciendo su debut en el mes de abril, Sookasa ofrece encriptación de archivos y servicio de seguridad que funciona con Dropbok, entre otros servicios de nube. A través de un agente de software ligero para Android de Google, iOS de Apple, Windows de Microsoft o la Mac de Apple, el archivo del usuario es interceptado y encriptado antes de que sea enviado y solo los usuarios autorizados lo pueden desencriptar. El costo típico estaría entre 10 dólares mensuales o 100 dólares por año, por persona.

Una práctica médica dice que ayuda a asegurar el cumplimiento con las regulaciones de cuidado de la salud sobre protección de los datos de los pacientes. La oficina, establecida en San Francisco, de Pacific Heights Plastic Surgery, cuyas enfermeras y asistentes han estado usando esto para encriptar archivos confidenciales que deben ser compartidos, han encontrado que funciona fácilmente y ayuda a mantener la seguridad requerida en los datos médicos. Debemos asegurarnos de que no se estaba almacenando abiertamente en la nube señaló el Dr. Jonathan Kaplan. Sookasa ha recibido cerca de 6,6 millones de dólares en financiamiento primario de Accel Partners, con capital semilla de Andreessen Horowitz y otros.

ThetaRay y CyberX Labs, establecidos en Israel, tienen metas similares: encontrar formas de proteger las redes industriales.

CyberX, fundada por Omer Scheider, está en modo silencioso, desarrollando tecnología de detección de amenazas para redes industriales usadas por compañías como las de energía, gas y petróleo. La compañía, que recibió dinero semilla inicial por 20 mil dólares de CyWest Labs, también recibió recientemente dos millones de dólares en financiamiento de Glen Rock Israel, socios de Glilot Capital y de Swart Group.

ThetaRay fue cofundada el año pasado por el CEO, Mark Gazit, con el profesor de la Universidad de Tel Aviv, Amir Averbunch y Ronald Coifman, de Yale. La firma encontró que su tecnología, basada en servidor, es usada en el monitoreo de instalaciones productoras de energía. Thetaray planea estar disponible a nivel general en septiembre. Gazit señala que el appliance de seguridad de ThetaRay, desplegado on premise, funciona mirando tanto los datos operativos de sistemas industriales -tales como controles SCADA-, mientras que simultáneamente se combina y compara contra el tráfico de red monitoreado y el equipo de seguridad. El resultado es un panorama hiper dimensional del comportamiento normal, con el objetivo de detectar variantes que podrían indicar un ataque, anota Gazit. La meta es prevenir los ataques dirigidos silenciosos.

ThetaRay ha recibido montos no revelados de financiamiento de Paolim Capital Market, Jerusalem Venture Partners y de un brazo de inversiones de General Electric.

Vectra Networks, establecida en San José (EE.UU.), fue cofundada por Mark Abene, director científico, y James Harlacher, ingeniero senior, en el 2011, con la misión de ofrecer detección de ciberataques en redes empresariales. Su plataforma X-Series, en forma de appliance o de máquina virtual, llegó a estar disponible en febrero pasado. Esta está aumentando la seguridad en el lugar, como un firewall, IPS y los sandboxes, señala Mike Banic, vicepresidente de marketing. Las cosas se realizan a través de esto. El appliance Vectra, residente dentro de la red, escucha el tráfico y busca patrones que podrían indicar ataques dirigidos. Los clientes actuales incluyen a Riverbed Networks y Aruba Networks, agrega Banic. Vectra ha recibido 17,8 millones de dólares de IA Ventures, Khosla Ventures y AME Cloud Ventures.
Ellen Messmer, Network World (EE.UU.)