Llegamos a ustedes gracias a:



Reportajes y análisis

Cinco empresas de seguridad en la nube a tener en cuenta

[27/10/2011] La seguridad es uno de los principales impedimentos para que las empresas muevan sus recursos hacia la nube. Por lo tanto, no es de extrañar que estén surgiendo numerosas empresas de seguridad en la nube, tratando de resolver problemas específicos, como la protección de máquinas virtuales o el cifrado de los datos en movimiento.
Aquí hay cinco empresas nuevas -algunas todavía en modo invisible- que son una gran promesa.
1. Bromium
Sede: Cupertino, California, y Cambridge, Reino Unido
¿Qué ofrece?: Aun está en modo silencioso, pero sus fundadores han dado a entender que están construyendo un producto que utiliza la virtualización para ayudar a asegurar todo tipo de terminales.
¿Cuánto cuesta?: No hay precios disponibles en este momento.
¿Quién dirige la empresa? Sus fundadores son Gaurav Banga, el ex director de tecnología de Phoenix Technologies; Simon Crosby, ex CTO del centro de datos y división cloud de Citrix; e Ian Pratt, el actual presidente de Xen.org y otro veterano de Citrix.
¿Por qué considerar esta empresa?: Crosby es uno de los defensores más abiertos de la computación en la nube pública. Él sostiene que las amenazas a la seguridad informática en la nube no surgen de los agujeros inherentes a la nube, sino que se derivan de los clientes sin protección, a medida que los usuarios de la empresa se suman a las redes corporativas a velocidades alarmantes. Mientras que la compañía -que se llevó 9,2 millones de dólares en capital de riesgo el último verano- no divulgará los detalles del producto hasta finales de este otoño [boreal), Crosby ha dicho públicamente que el principal beneficio de la virtualización será la seguridad. Va a ser un buen truco si es que pueden llevarla a cabo.
2. CipherCloud
Sede: Cupertino, California
¿Qué ofrece?: Encriptación y tokenización de los datos en la nube.
¿Cuánto cuesta?: 20 dólares por usuario al mes.
¿Quién dirige la empresa?: Pravin Kothari es su fundador y CEO. Antes de poner en marcha CipherCloud, Kothari fue fundador, CTO y CEO interino de Agiliance, una compañía de software de GRC, y fue co-fundador y vicepresidente de ingeniería de ArcSight, un proveedor de seguridad y cumplimiento.
¿Por qué considerar esta empresa?: CipherCloud está tratando de colocar la encriptación y tokenización de tal modo que proteja los datos en reposo y en movimiento, tiene una sobrecarga de rendimiento bajo para aplicaciones SaaS, y no requiere que los clientes de la empresa entreguen el control de la encriptación a sus proveedores de servicios cloud.
Según Kothari, el portal de CipherCloud es un software liviano que encripta y descifra datos y adjuntos a medida que lo atraviesan. Lo hace en tiempo real sin pérdida de rendimiento, formato o funcionalidad de la aplicación.
"Nuestro portal está diseñado como una solución apátrida. Esto, junto con los algoritmos de cifrado de alto rendimiento, aseguran un impacto casi nulo en el rendimiento", afirma Kothari. De hecho, en ciertas configuraciones donde CipherCloud ha cambiado el almacenamiento en caché estático, se han visto mejoras en el rendimiento con el portal de enlace en el medio, según afirma Kothari.
3. Cloud Passage
Sede: San Francisco
¿Qué ofrece?: Productos SaaS Halo SVM y Halo Firewall, los cuales tienen por objetivo bloquear los servidores virtuales.
¿Cuánto cuesta?: Gratis
¿Quién dirige la empresa?: Sus co-fundadores son Carson Sweet (CEO), Talli Somekh (presidente ejecutivo) y Vitaliy Geraymovych (vicepresidente de ingeniería). Llegaron a CloudPassage de GlobalNetXchange (ahora Agentrics), Musea Ventures, y del campo de consultoría tecnológica, respectivamente.
¿Por qué considerar esta empresa?: El CEO Carson Sweet argumenta que las máquinas virtuales han permitido la explosión de la computación en la nube, "pero la gente a veces se olvida de la red virtual en torno a esas máquinas que deben ser aseguradas". CloudPassage centra su actividad en el entorno de servidor virtual, que es ampliamente considerado como uno de los lugares más vulnerables e impredecibles en la nube. A principios de este año, la compañía lanzó dos servicios gratuitos diseñados para proteger a los servidores virtuales basados en la nube, manteniendo las políticas de firewall (Halo Firewall), y la comprobación de vulnerabilidades (Halo SVM). La compañía planea construir un flujo de ingresos al cobrar eventualmente por niveles de seguridad más altos que se basen en el marco de Halo.
4. High Cloud Security
Sede: Mountain View, California
¿Qué ofrece?: Soluciones de encriptación para la máquina virtual.
¿Cuánto cuesta?: Aún no está disponible.
¿Quién dirige la empresa?: Sus co-fundadores son Bill Hackenberger y Steve Pate. Hackenberger, quien se desempeña como CEO y presidente, ha fundado tres nuevas empresas, una de los cuales, AIM Technology fue comprada por Network General. También se ha desempeñado como vicepresidente de ingeniería en Caymas Systems y Vormetric. Pate, quien se desempeña como CTO, tuvo ese mismo cargo en el proveedor de encriptación Vormetric, y trabajó en las primeras fases de desarrollo del proveedor de virtualización HyTrust.
¿Por qué considerar esta empresa?: High Cloud Securit recientemente publicó un extracto de un artículo publicado en el 2010 donde se describe en tres sencillos pasos cómo secuestrar una máquina virtual y, en ese proceso, robar datos confidenciales que podrían estar ejecutándose en la máquina virtual en ese mismo punto en el tiempo. High Cloud dice que la manera de evitar que esto suceda es escriptar todo en la capa de almacenamiento que pueda contener información confidencial. La compañía que aún está por liberar productos se encuentra actualmente en fase de prueba.
5. HyTrust
Sede: Mountain View, California
¿Qué ofrece?: El dispositivo HyTrust (cuya actual versión disponible es la 2.2) proporciona control de acceso centralizado para los servidores virtuales, proporcionando la aplicación de políticas de seguridad y controles de cumplimiento.
¿Cuánto cuesta?: Mil dólares por host compatible.
¿Quién dirige la empresa?: John De Santis, ex vicepresidente de los servicios Cloud de VMware es el CEO. Los co-fundadores son Eric Chiu y Renata Budko quienes son presidente y vicepresidente de marketing, respectivamente. Hemma Prafullchandra es CTO. Anteriormente fue directora de tecnología de FuGen Solutions, un proveedor administrado de interoperabilidad federada de la identidad y servicios de cumplimiento.
¿Por qué considerar esta empresa?: Hemos estado siguiendo a HyTrust desde hace dos años, ya que fue seleccionada como una de las empresas destacadas del 2010, y se ganó muchos elogios en diversas muestras de la industria. El producto se mantuvo firme ante el líder del mercado, Trend Micro, en nuestra reciente prueba de herramientas de virtualización de gestión de seguridad. La compañía ha informado que ha cerrado más negocios en los dos primeros trimestres del 2011 que en todo el 2010.
Christine Burns, Network World