Llegamos a ustedes gracias a:



Reportajes y análisis

Nuevas compañías de seguridad que valen la pena ver

[03/08/2016] Aunque existen conversaciones sobre cómo se vuelve cada vez más difícil conseguir que se invierta en nuevas compañías de seguridad, los emprendedores aún se las arreglan para producir un hardware, software y servicios que protegen los datos, las redes y las reputaciones corporativas.

Esta compilación de 13 compañías a las que estamos observando comprende desde los servicios de seguridad de nube, hasta la prevención de fraudes para proteger dispositivos SCADA (supervisory control and data acquisition) y de la Internet de las cosas (IoT, por sus siglas en inglés).

Estas empresas proveedoras claramente ven el valor de evaluar la seguridad de la arquitectura de redes. Entre ellas existen cuatro compañías jóvenes que simulan ataques en contra de las redes para probar qué tan bien funcionan sus defensas, y para ayudar a que el personal de seguridad experimente cómo es ser atacado por varios tipos de intrusiones y cómo afinar sus respuestas. AttackIQ, Cybric, SafeBreach y Verodin tienen variaciones en este tema, pero todas intentan probar las vulnerabilidades de las redes que podrían ser combinadas para crear intrusiones exitosas.

Los dispositivos SCADA e IoT siguen siendo una preocupación porque comúnmente no fueron diseñados pensando en la seguridad, y podrían verse restringidos por su limitada memoria y poder de procesador para respaldar su propia seguridad. Dos proveedoras -Indegy y ZingBox- se encuentran trabajando en productos que establecen defensas para estos activos desprotegidos en el primer dispositivo de red al cual se encuentren unidos.

Un denominador común en este grupo de proveedoras es una persona -el emprendedor israelí, Shlomo Kramer. Él es fundador de Check Point Software e Imperva Networks, y actualmente es CEO de la notable empresa joven, Cato Networks, que provee una variedad de servicios de seguridad en la nube.

Él también es inversionista en otras dos jóvenes compañías que estamos observando - Indegy y SafeBreach.

Aquí está la lista de compañías que estamos observando y por qué:

Arctic Wolf Networks

Sede:Waterloo, Canadá
Año de fundación: 2012
Líderes:Brian NeSmith, anteriormente CEO de Blue Coat

Un hecho anecdótico:Uno de los centros de operaciones de la compañía está en Waterloo para aprovechar a los graduados de tecnología de la Universidad de Waterloo.

Por qué la estamos observando: El modelo de SIEM como servicio es atractivo para las empresas más pequeñas que no pueden costear defensas igual de sofisticadas, que sean capaces de reducir el número de eventos de seguridad a investigar. Esto les permite a las empresas más pequeñas desempeñarse con una cantidad menor de profesionales de la seguridad, una ventaja cada vez más escasa.

AttackIQ

Sede:San Diego
Año de fundación: 2013
Líderes:Stephan Chenette (CEO) y Rajesh Sharma (Jefe de Arquitectos).

Un hecho anecdótico:Los cofundadores son alumnos de Websense, pero no trabajaron ahí al mismo tiempo

Por qué la estamos observando:La plataforma de AttackIQ, FireDrill, corre situaciones de ataque continuamente en contra de las redes de sus clientes para verificar que las defensas se están desempeñando de la manera en que fueron diseñadas. Esto asegura que los agujeros que no fueron intencionales no se dejen abiertos para que los atacantes puedan explotarlos.

Cato Networks

Sede: Tel Aviv
Año de fundación:2015
Líderes:Shlomo Kramer

Un hecho anecdótico:Kramer ayudó a fundar Check Point Software e Imperva

Por qué la estamos observando: El desempeño de Kramer y la popularidad creciente de los servicios de seguridad basados en la nube, le da a Cato un lugar en un mercado con mucha demanda. La compañía ofrece plataformas tradicionales de seguridad -firewalling de última generación, filtrado de URL, control de aplicaciones y acceso VPN- en su nube.

Cybric

Sede: Boston
Año de fundación: 2015
Líderes: Ernesto DiGiambattista (CEO) y Mike Kail (chief innovation officer)

Un hecho anecdótico: Ed Davis, asesor de la compañía, fue el Comisionado de la Policía de Boston y también es asesor de seguridad de Uber.

Por qué la estamos observando: La noción de Cybric, que consiste en ejecutar pruebas constantes en contra de modelos exactos de redes corporativas para revelar vulnerabilidades, no solo ayuda a fortalecer las defensas, sino que lo logra sin interrumpir la red de producción. Operar estas simulaciones en paralelo con la nube significa que las vulnerabilidades son descubiertas más rápido.

Datiphy

Sede: San José, California
Año de fundación:2010
Líderes:Ted Ho (CEO), quien fundó Gigamon

Un hecho anecdótico:James Lin, el fundador de la compañía, también fundó RapidStream (adquirida por WatchGuard)

Por qué la estamos observando:La seguridad de los datos es un componente clave para prevenir el robo de datos, y Datiphy está centrada en esto con una plataforma que se ha probado en redes de proveedores de servicio. Su plataforma vigila los datos importantes y alerta cuando se está accediendo a ellos inapropiadamente. Ha empezado a buscar socios para que interoperen con su API, y así reforzar las políticas cuando se descubra incumplimientos.

Indegy

Sede:Tel Aviv y Dallas
Año de fundación: 2014
Líderes: Barak Perelman

Un hecho anecdótico:Los cofundadores Perelman, Mille Gandelsman e Ido Triviski, vicepresidente de R&D, están ligados a las fuerzas de defensa israelíes.

Por qué la estamos observando: Los ataques al control industrial, al control de supervisión y a los sistemas de adquisición de datos (SCADA) son un problema continuo que afecta a la infraestructura crítica -como las redes eléctricas y de abastecimiento de agua. Sus appliances protegen a los dispositivos SCADA desplegados que pueden ser demasiado numerosos, para reemplazarlos con otros más seguros. Al monitorear las alteraciones en los planos de control de los dispositivos SCADA, Indegy puede descubrir cambios potenciales en sus controladores lógicos programables que podrían indicar ataques. Esto puede ayudar a descubrir amenazas antes de que sean llevadas a cabo en sistemas más antiguos que están desprovistos de seguridad.

SafeBreach

Sede: Sunnyvale, California
Año de fundación: 2014
Líderes: Guy Bejerano (CEO)

Un hecho anecdótico:El CTO de la compañía y su principal investigador, lanzaron recientemente lo que llaman "la exfiltración perfecta, lo que parece ir en contra de las metas comerciales de la compañía.

Por qué la estamos observando:SafeBreach realiza pruebas constantes en redes para encontrar debilidades que en sí mismas no ponen en peligro la seguridad, pero que combinadas con otras sí podrían hacerlo. Hace las conexiones que podrían llevar a un ataque exitoso para que los clientes puedan evitarlo. Este es el enfoque de un hacker para infiltrarse en una red, y SafeBreach ha desarrollado un conjunto de estrategias de hacker que su plataforma realiza para probar las redes de sus clientes.

Seceon

Sede: Westford, Massachusetts
Año de fundación:2015
Líderes:Chandra Pandey (CEO) y Gary Southwell (CSO)

Un hecho anecdótico:El nombre es una combinación entre seguridad y eternidad para transmitir seguridad infinita

Por qué la estamos observando:Dado que cada vez más se cree que las intrusiones son inevitables, es una defensa importante detenerlas rápidamente para limitar el daño. Seceon hace esto, pero también puede automatizar las respuestas para reducir el tiempo en el que el ataque es efectivo mediante la activación de dispositivos externos en la red para bloquear amenazas. También hace asociaciones que tendrían que hacerse manualmente, liberando a los analistas humanos de tareas mundanas.

Simility

Sede:Palo Alto, California
Año de fundación:2015
Líderes:Rahul Pangman (CEO), Kedar Samant (CTO) y Uttam Phalnikar

Un hecho anecdótico:Los fundadores fueron parte del grupo de detección de fraudes de Google.

Por qué la estamos observando:Simility intenta afrontar el problema creciente de los fraudes de tarjeta de crédito y la banca en línea con un servicio que asigna un puntaje al nivel de riesgo de las transacciones. Lo hace tan rápido que permite interrumpir los ataques en medio de una transacción, lo que ayudará a reducir las pérdidas sufridas por las víctimas de este tipo de actividad criminal.

Trusona

Sede:Scottsdale, Arizona
Año de fundación:2015
Líderes:Ori Eisen (CEO), anteriormente jefe de detección de fraudes en American Express

Un hecho anecdótico:Frank Abagnale, el exestafador en el que se basó la película "Atrápame si puedes, es consultor de la compañía.

Por qué la estamos observando:Trusona ha construido un esquema de autentificación de cuatro factores que involucra tecnología anticlonación y un dongle para el cual los clientes deben identificarse en persona. Aunque no tiene un precio para un consumidor común y corriente, puede que encuentre seguidores en los ejecutivos que podrían ser el blanco de whale phishers, y para proteger activos como la propiedad monetaria e intelectual.

Upguard

Sede: Mountain View, California
Año de fundación: 2012
Líderes: Mike Baukes y Alan Sharp-Paul (CEOs)

Un hecho anecdótico:La compañía hace una lista de sus equipos de acuerdo a los instrumentos musicales, como si tocarán en una banda.

Por qué la estamos observando:La plataforma de Upguard ofrece conocimiento a los profesionales de la seguridad sobre la configuración de todos los dispositivos en la red, y busca anomalías que puedan ayudar a que los negocios lleguen a los estándares de cumplimiento, así como a que encuentren cambios que podrían indicar intrusiones. Esos datos son resumidos en un número -su Cybersecurity Threat Assessment Report (CSTAR)- para señalar qué tan vulnerable es una red ante un ataque.

Verodin

Sede: Reston, Virginia
Año de fundación: 2013
Líderes: Christopher Key (CEO) y Ben Cianciaruso (COO)

Un hecho anecdótico: Key y Cianciaruso también fundaron ENIRA, que ahora forma parte de HP

Por qué la estamos observando:Esta compañía se dedica a ejecutar ataques constantes en contra de redes en vivo sin tener consecuencias negativas, una buena forma de buscar debilidades y también da al personal de seguridad la oportunidad de experimentar cómo se siente estar bajo un ataque. Asimismo, los fundadores han tenido éxito en una compañía joven anteriormente.

ZingBox

Sede: Mountain View, California
Año de fundación:2014
Líderes:Xu Zou (CEO) y May Wang (CTO)

Un hecho anecdótico:Sin ser dueña de ningún producto, la compañía recibió una oferta de compra el año pasado.

Por qué la estamos observando: Aunque la compañía no ha sido lanzada aún, está trabajando en una seguridad de la IoT que no requiere de upgrades de los mismos dispositivos IoT, sino de los ruteadores a los que se conectan. Esto evita los problemas de los dispositivos IoT legacy o de aquellos cuyo precio y energía de procesamiento no permite mucho nivel de seguridad. Asimismo, los líderes de la compañía tienen experiencia en la seguridad vía Cisco, que sabe de ruteadores.