[14/03/2020] A finales del mes pasado se llevó a cabo la Conferencia RSA (RSAC) 2020 que ofrece a los proveedores de seguridad, antiguos y nuevos, la oportunidad de demostrar sus capacidades. El evento se ha convertido en un lugar atractivo para que las startups hagan su debut. La cosecha de este año demostrará herramientas para DevSecOps, redes de confianza cero, inteligencia de riesgos, control de acceso y más.
La RSAC Early Stage Expo reúne a más de 50 startups prometedoras de todo el mundo, muchas de las cuales hasta ahora han estado con un perfil bajo. Estas son 12 de las más interesantes, en orden alfabético:
1. Blu Bracket: Code Security Suite
Blu Bracket se fundó en el 2019 con el objetivo de proporcionar soluciones de seguridad para el código de software. En RSA, la compañía demostró su Code Security Suite, afirmando que proporciona una mayor visibilidad y mantiene una auditoría del código de una organización. Las empresas tienen la capacidad de ver dónde se encuentra su código, quién tiene acceso a él, y es capaz de clasificar el código confidencial. El producto también puede identificar si existe información secreta como contraseñas.
2. BotRx: Protección automatizada contra fraudes DeTx y ProTx
La misión de BotRx es brindar protección frente a los ataques automáticos a dispositivos IoT, aplicaciones móviles o páginas web. Las soluciones DeTx y ProTx que se mostraron en RSA proporcionan capacidades automatizadas de detección y mitigación de bots para evitar el fraude de identidad. La red de detección de bots de la compañía tiene como objetivo encontrar un comportamiento anómalo y evitar que los bots automatizados intenten iniciar sesión utilizando credenciales recopiladas, realizar ataques de captura de formularios o rastrear vulnerabilidades de la página web.
3. Concentric: Inteligencia semántica
Concentric dejó su perfil bajo en enero del 2020, enfocándose en descubrir y proteger datos importantes no estructurados. Su oferta de Inteligencia Semántica descubre y clasifica automáticamente los datos críticos del negocio. Concentric afirma que sus perfiles de riesgo de datos autónomos pueden identificar datos estructurados y no estructurados, como propiedad intelectual (IP), información de identificación personal (PII), información financiera y código fuente, para luego aplicarle puntajes de riesgo en función de la sensibilidad de la información, así como de los controles y políticas que se le aplican actualmente.
4. Cyber Armor: Carga de trabajo de confianza cero, basada en identidad y protección de datos
La Cyber Armor, con sede en Israel, tiene como objetivo reunir la carga de trabajo y la protección de datos en todos los ambientes, al permitir que los equipos de DevOps creen cargas de trabajo de confianza cero. La compañía afirma que su plano de control de servicio a servicio, basado en la identidad, que mostró en RSA, es capaz de identificar cargas de trabajo basadas en el análisis del código de la aplicación y crear firmas criptográficas que solo permiten que las cargas de trabajo autorizadas se ejecuten, accedan a datos y usen recursos de red.
5. CyCognito: La plataforma CyCognito
Lanzada en noviembre del 2019, CyCognito, con sede en Palo Alto, tiene como objetivo ayudar a cuantificar la superficie de ataque completa de una organización mediante el mapeo de sus activos y superficie de ataque en Internet. La plataforma CyCognito, que se mostró en RSA, utiliza una red bot para escanear rangos de IP, aplicaciones web, fragmentos de palabras clave y código, software implementado y configuración TLS. Luego aplica puntajes de riesgo a cada vector de ataque potencial, basándose en la facilidad de descubrimiento y explotación, así como en el impacto potencial en el negocio.
6. Dasera: Consultas de datos más seguras
Como parte del evento RSAC Launch Pad de RSA, Dasera quiere permitir un uso interno más seguro de los datos confidenciales por parte de los empleados. La compañía de Sunnyvale, California, afirma que su motor de análisis puede encontrar, marcar y reescribirautomáticamente consultas inseguras en almacenes de datos para ayudar a los empleados a consultar los datos de manera segura.
7. Gold Comet: Mensajería segura
Gold Comet ofrece soluciones de comunicaciones privadas. Lanzada el año pasado, la compañía de Virginia afirma que el sistema de mensajería Gold Comet -con encriptación y basado en navegador- que se mostró en RSA, permite a los usuarios enviar y recibir mensajes solo de personas en su lista de contactos. Los nuevos contactos se agregan a través de un sistema de verificación que incluye una pregunta de desafío.
8. LevelOps: Plataforma de seguridad de aplicaciones
El inicio de Santa Clara LevelOps tiene como objetivo mejorar la seguridad en todo el ciclo de vida de desarrollo de software. La herramienta DevSecOps que presentó en RSA hace esto al descubrir y rastrear el desarrollo y los artefactos operativos en un solo lugar. La compañía afirma que puede rastrear y mapear lanzamientos, productos y servicios a través de equipos y organizaciones, incluidos códigos, tickets y documentos de diseño. Los equipos de seguridad pueden automatizar y difundir los requisitos de seguridad para cada artefacto.
9. LUMU: Evaluación continua de riesgo
LUMU tiene como objetivo ayudar a las organizaciones a identificar posibles compromisos en su red. La plataforma Lumu recopila y correlaciona metadatos de red de fuentes que incluyen consultas DNS, Netflows, proxies, firewalls y filtros spambox con inteligencia de amenazas, y puede ayudar a las organizaciones a aislar instancias confirmadas de riesgo.
10. OutThink: Plataforma de inteligencia de riesgos humanos
Con sede en Londres, y exalumno de las incubadoras LORCA y CyLon del Reino Unido, OutThink se describe a sí misma como una "plataforma de inteligencia de riesgo humano”. Afirma que la plataforma SaaS que está mostró en RSA proporciona un análisis en tiempo real y calificación continua de riesgos de los empleados en función de factores como el nivel de conocimiento, la voluntad de cumplir y el uso de la tecnología, y luego proporciona consejos sobre cómo adaptar la capacitación en seguridad a ese usuario.
11. Soluble: Seguridad de DevOps
Soluble tiene como objetivo ayudar a automatizar los procesos DevSecOps y garantizar una mayor seguridad al comienzo de un proyecto. La compañía afirma que puede proporcionar a los desarrolladores acceso, configurado previamente, y controles de políticas a nuevos servicios desde un menú desplegable cuando se crean nuevos servicios. Los operadores con base en Kubernetes aplican estos controles a través de bases de datos, cubos y servicios de terceros, y proporcionan una trayectoria de auditoría y un mapa de servicio para la visibilidad.
12. Zero Networks: Orquestador de acceso
Como parte del evento RSAC Launch Pad, Zero Networks quiere automatizar el acceso y la seguridad de red de confianza cero. Con el fin de permitir a las compañías configurar sus implementaciones de arquitectura de confianza cero, la compañía israelí afirma que puede automatizar la creación y el cumplimiento de las reglas de acceso a la red. Las API remotas controlan usuarios y máquinas, mientras que su servicio basado en la nube define y aplica la política automáticamente.
Dan Swinhoe, CSO