Llegamos a ustedes gracias a:



Reportajes y análisis

12 de las mejores startups en la RSA Conference del 2019

[06/03/2019] La RSA Conference 2019 comenzó el lunes pasado en San Francisco, y el tema de este año, Better, es una invitación a la industria a trabajar más para garantizar un mayor nivel de seguridad para los consumidores y organizaciones a nivel mundial. Esto es exactamente lo que buscan las startups más innovadoras de la RSAC. Abarcando todo, desde phishing a la seguridad de contenedores y la administración de la nube, la alineación de este año está llena de nuevos enfoques para problemas familiares y de la aplicación de nuevas tecnologías destinadas a enfrentar los mayores desafíos de seguridad de la actualidad.

La RSAC Early Stage Expo reúne a más de cincuenta nuevas y prometedoras startups de todo el mundo, muchas de las cuales hasta ahora se han mantenido muy discretas. Éstas son algunas de las más interesantes:

1. RedMarlin: Detección de la suplantación de la identidad mediante IA

La mayoría de los ciberataques comienzan con un phishing. RedMarlin, una startup con sede en Mountain View, utiliza el aprendizaje automático para detectar dichos ataques en tiempo real. Su motor de IA indexa páginas web y atrapa rápidamente las páginas de phishing y sus variantes.

La tecnología no se basa en las firmas y se adapta automáticamente a las páginas web de phishing que cambian constantemente. RedMarlin afirma que puede comenzar a proteger cualquier marca en menos de sesenta segundos. La startup se jacta de la facilidad de uso de sus productos y sostiene que el escáner de URLs basado en IA es adecuado tanto para "un pequeño negocio familiar como para una gran empresa corporativa.

2. Portshift: Plataforma de seguridad para aplicaciones basada en la identidad

Portshift fusiona la seguridad y las operaciones para que los equipos de DevOps puedan implementar aplicaciones rápidamente, con la seguridad integrada en la implementación. La plataforma asegura las aplicaciones desde el código hasta el tiempo de ejecución. Utiliza técnicas de firma digital para validar y autenticar aplicaciones, y permite controlar cómo se comunican las aplicaciones. Portshift utiliza APIs como Jenkins, que funcionan con sistemas de integración continua/desarrollo continuo (CI/CD, por sus siglas en inglés).

La startup ha funcionado de forma discreta hasta el momento, colaborando con unas pocas organizaciones en Europa y Estados Unidos. Durante la Conferencia RSA 2019, mostrará su producto por primera vez y anunciará su disponibilidad general fuera de los sitios beta. Portshift nació de Team8, la plataforma de creación de la compañía especializada en la ciberresiliencia, así como en la ciencia de datos, y aprovecha la experiencia de la Intelligence Unit 8200 de Israel.

3. Styra: Autorización para ambientes Kubernetes

Styra, que actualmente trabaja en modo oculto, está desarrollando una herramienta de siguiente generación, basada en la nube, para la seguridad y el cumplimiento. Su objetivo es permitir que las empresas definan, apliquen y validen la seguridad en sus ambientes Kubernetes (un sistema de código abierto para automatizar la implementación, crecimiento y administración de aplicaciones).

La biblioteca gráfica de políticas personalizables de Styra permite a los equipos de seguridad y DevOps mitigar los riesgos y acelerar el desarrollo. El mismo equipo creó Open Policy Agent, un motor de políticas de código abierto que se puede usar para aplicar políticas en el stack nativo de la nube. La compañía tiene su sede en Redwood City, California.

4. Inky: Sistema de protección de correo electrónico basado en la nube

Inky Phish Fence utiliza algoritmos de visión computarizada y detección de anomalías para bloquear los correos electrónicos de marca falsificada y los intentos de phishing. Cuando detecta correos electrónicos sospechosos, muestra anuncios de advertencia, guiando al usuario sobre la mejor manera de abordar el problema.

La plataforma entiende los correos electrónicos y busca signos de fraude. Afirma que "puede detectar a los impostores por un píxel, capturando todo, desde el spam y el malware hasta las amenazas graves. Inky se integra con Office 365, Exchange y G Suite, y el precio es mensual por cada buzón. La startup debutará en la RSAC, pero las empresas medianas y los fabricantes ya han probado sus productos.

5. Pixm: Protección contra phishing utilizando visión computarizada

Pixm también quiere ayudar a los clientes y organizaciones a ganar la guerra contra los ataques de phishing. Ofrece protección en tiempo real no solo para los buzones de correo electrónico, sino también para otros canales como Facebook, LinkedIn, Slack y los mensajes instantáneos.

Pixm afirma que tiene una perspectiva nueva que emplea tecnología avanzada de visión computarizada para evitar que ocurran ataques de phishing. El producto es gratuito para uso personal, pero las empresas tienen que pagar hasta siete dólares mensuales. La startup está respaldada por inversionistas de ciberseguridad y ex representantes de la comunidad de inteligencia, como el ex hacker de la NSA, Ron Gula.

6. Basil Security: Sistema de cumplimiento de políticas de seguridad

Basil Security utiliza la tecnología blockchain para proporcionar soluciones de ciberseguridad y cumplimiento normativo para las operaciones en la nube y DevOps, lo que ayuda a las organizaciones a evitar ataques y errores internos. La startup ofrece un sistema distribuido de cumplimiento de las políticas de seguridad con un registro de auditoría unificado e inmutable, capaz de registrar el estado del sistema.

Basil se enfoca en ambientes de alta seguridad, empresas y proveedores de servicios en industrias reguladas que estén interesadas en cumplir con el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) de la Unión Europea o la Ley de Privacidad del Consumidor de California (CCPA, por sus siglas en inglés).

El creador de la tecnología de Basil, Hunter Prendergast, es un exoperador de reactores nucleares de la Marina de Estados Unidos que se interesó por la ciberseguridad durante su servicio militar. El CEO de Basil, Ron Herardian, es un veterano de la industria del software empresarial y desempeñó varios cargos en Cisco y Oracle.

7. NuID: Solución de autenticación descentralizada

NuID ofrece una solución de autenticación basada en blockchain que, según la compañía, elimina la necesidad de que los usuarios confíen a cualquiera sus contraseñas, lo que reduce el riesgo de robo de datos. La plataforma aprovecha la criptografía de conocimiento cero, un método mediante el cual un grupo puede demostrarle a otro que conoce una contraseña sin comunicar realmente la contraseña o cualquier otra información.

El protocolo unificado de NuID para la autenticación admite contraseñas, así como también tokens y datos biométricos. Permite a las empresas reducir los riesgos de seguridad y a la vez contar con una experiencia de uso simple. La startup cerró una ronda de financiamiento inicial de capital con una valoración previa a la aportación de veinte millones de dólares en diciembre del 2018.

8. ArecaBay: Motor de red para API DevSecOps

ArecaBay permite a los equipos de InfoSec y DevOps descubrir, monitorear y proteger las API. Su tecnología funciona a través del tráfico encriptado, correlaciona transacciones de API de múltiples puntos y utiliza el aprendizaje automático para lograr un aprendizaje de adaptación automática y un análisis de comportamiento.

Con sede en Los Altos, California, ArecaBay ha creado dos productos. El primero, XRay, es una herramienta de observación de aplicaciones para DevOps. Proporciona información y métricas de rendimiento, correlaciona las llamadas a la API en todos los servicios y descubre la causa raíz de los problemas en un ambiente multicapa. El segundo producto, ArecaBay Force Field, supervisa y asegura las APIs en todos los servicios y nubes sin afectar a las aplicaciones.

9. ToucanX: "Tecnología de separación

Tucán propone una nueva arquitectura de ciberseguridad que separa los activos que se consideran sensibles y clasificados, haciéndolos inaccesibles para un actor malicioso, independientemente del nivel de penetración o el tipo de ataque.

La startup afirma haber traído "tecnología segura al terminal de la empresa, y afirma que lo hace sin sacrificar la productividad o la experiencia del usuario. ToucanX ofrece soluciones para proteger PCs, dispositivos móviles, dispositivos IoT y ambientes de nube.

10. Cequence Security: plataforma automatizada de seguridad de las aplicaciones

Cequence Security ha desarrollado una plataforma de seguridad de aplicaciones basada en IA que analiza los comportamientos y los intentos de identificar bots maliciosos. La plataforma de software admitirá múltiples módulos de servicios de seguridad para detectar y bloquear una amplia gama de ataques en aplicaciones web, móviles y de API.

Durante la RSAC, Cequence Security demostrará cómo funciona su botDefense. El producto se lanzó en noviembre del año pasado y está diseñado para detectar y bloquear ataques maliciosos de bots. La startup afirma que este producto supera las limitaciones de los firewalls de aplicaciones web (WAFs, por sus siglas en inglés) y las herramientas de administración de bot más antiguas, ya que ofrece detección y defensa en tiempo real sin necesidad de cambios en las aplicaciones.

11. SecureStack: Plataforma de seguridad como servicio

Esta startup con sede en Australia permite a las organizaciones tener servidores seguros en AWS, Google GCP, Azure y VMware utilizando la filosofía de "crear una vez, implementar en cualquier lugar. SecureStack automatiza la información de seguridad y la gestión de eventos, backups, auditorías y evaluaciones de vulnerabilidad. Ofrece datos e información de forma continua, brindando a los clientes amplia información sobre lo que está sucediendo en sus redes.

En la RSAC, la compañía presentará dos productos, SecureCloud y CloudBuilder.

12. Armor Scientific: Plataforma de gobernanza de la identidad

Armor Scientific es una startup que acaba de salir del modo oculto. Su objetivo es producir la primera plataforma de gobernanza de la identidad para la gestión del acceso universal. La startup utiliza un token de hardware habilitado para GPS que actúa como control remoto biométrico. Los usuarios simplemente lo tocan para iniciar sesión, por lo que se elimina la necesidad de contraseñas.

Los usuarios y los dispositivos están protegidos por la autenticación multifactorial que tiene en cuenta la ubicación, un dominio de confianza criptográfico habilitado por blockchain, el análisis de la conducta de aprendizaje automático/IA y un motor de flujos de trabajo con resultados asegurados.

Bono: El RSAC Innovation Sandbox Contest

Puede conocer también un poco sobre los diez finalistas de este año del RSAC Innovation Sandbox Contest:

  • Arkose Labs: Resuelve problemas de fraude para las empresas del mundo que son los blancos más frecuentes.
  • Axonius: Plataforma de gestión de activos.
  • Capsule8: Plataforma de detección de ataques de día cero.
  • CloudKnox: Administra privilegios de identidad humanos y no humanos en ambientes de nube híbrida.
  • disrupt:Ops: Barandas de seguridad automatizadas para infraestructuras de nubes múltiples.
  • Duality Technologies: Proteger la privacidad, la IP, y el cumplimiento de las regulaciones.
  • Eclypsium: Detiene las amenazas en el firmware de dispositivos críticos.
  • Salt: Política de seguridad, evaluación de vulnerabilidades, conciencia de seguridad.
  • ShiftLeft: Plataforma continua para análisis de código, protección de tiempo de ejecución e investigación de vulnerabilidades.
  • WireWheel: Plataforma de protección y privacidad de datos basada en la nube.