[14/05/2021] Si quiere saber qué hay de nuevo en ciberseguridad, observe lo que hacen los proveedores de nuevas empresas. Suelen empezar con una idea innovadora y no se ven limitados por una base instalada y su enfoque dominante. Las startups suelen abordar problemas que nadie más está abordando.
El inconveniente, por supuesto, es que las startups suelen carecer de recursos y madurez. Es un riesgo para una empresa comprometerse con el producto o la plataforma de una startup, y requiere un tipo diferente de relación cliente/proveedor. La recompensa, sin embargo, puede ser enorme si proporciona a esa empresa una ventaja competitiva o reduce la presión sobre los recursos de seguridad.
Los proveedores que figuran a continuación representan algunas de las startups más interesantes (definidas aquí como empresas fundadas o que salen del modo oculto en los últimos dos años).
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Abnormal Security
Fundada en 2019, Abnormal Security ofrece una plataforma de seguridad de correo electrónico nativa de la nube, que utiliza la ciencia de datos de comportamiento para identificar y prevenir los ataques de correo electrónico. Su enfoque basado en la IA analiza el comportamiento de los usuarios de datos, la estructura organizativa y las relaciones, así como los procesos empresariales para ayudar a identificar la actividad anómala que podría indicar un ciberataque. La plataforma de protección del correo electrónico de Abnormal promete prevenir el compromiso del correo electrónico empresarial, los ataques a la cadena de suministro, el fraude de facturas, el phishing de credenciales y el compromiso de cuentas de correo electrónico. También proporciona herramientas para ayudar a automatizar la respuesta a incidentes, y la plataforma ofrece una API nativa de la nube para integrarse con plataformas empresariales como Microsoft Office 365, G Suite y Slack.
Apiiro
Apiiro salió del modo oculto en el 2020. Su plataforma devsecops tiene como objetivo cambiar el ciclo de vida de desarrollo seguro "de un manual y periódico 'desarrolladores-último' a un enfoque automático basado en el riesgo 'desarrolladores-primero'", según el cofundador y CEO Idan Plotnik en una entrada de blog. La plataforma de Apiiro funciona conectando todos los sistemas de control de código fuente y de tickets, tanto locales como en la nube, a través de una API. También ofrece reglas predefinidas y personalizables para el gobierno del código. Con el tiempo, la plataforma construye un inventario "aprendiendo" todos los productos, proyectos y repositorios. Esos datos le permiten identificar mejor los cambios de código de riesgo.
Axis Security
Axis Security Application Access Cloud es una solución de acceso a aplicaciones basada en la nube que se basa en un enfoque de confianza cero. No depende de tener agentes instalados en los dispositivos de los usuarios, de modo que las organizaciones pueden conectar a los usuarios, tanto locales como remotos, con aplicaciones privadas, sin tocar la red ni las propias aplicaciones. Axis salió del modo oculto en el 2020.
Deduce
Deduce, fundada en el 2019, ofrece dos productos para lo que llama "inteligencia de identidad". Customer Alerts envía notificaciones a los clientes de posibles compromisos de cuentas, y Identity Risk Score utiliza datos agregados para evaluar el riesgo de compromiso de cuentas. La empresa utiliza algoritmos cognitivos para analizar los datos que respetan la privacidad de más de 150 mil sitios y aplicaciones para identificar posibles fraudes. Deduce afirma haber reducido en más de un 90% los daños causados por el robo de cuentas.
Open Raven
La plataforma de seguridad de datos nativa de la nube de Open Raven está diseñada para proporcionar una mayor visibilidad de los recursos de la nube. Mapea todos los almacenes de datos en la nube, incluidas las cuentas shadow en la nube, e identifica los datos que contienen. A continuación, Open Raven supervisa en tiempo real las fugas de datos y las infracciones de las políticas y alerta a los equipos para que las solucionen. También puede supervisar los archivos de registro en busca de información sensible que deba ser eliminada. La empresa salió del modo oscuro en el 2020.
Satori
Fundada en el 2019, Satori se refiere a su servicio de acceso a datos como "DataSecOps", y su propósito es separar los controles de seguridad y privacidad de la arquitectura. El servicio supervisa, clasifica y controla el acceso a los datos sensibles. Se pueden configurar políticas basadas en criterios como grupos, usuarios, tipos de datos o esquemas para evitar accesos no autorizados, enmascarar datos sensibles o activar un flujo de trabajo. El servicio ofrece políticas preconfiguradas para regulaciones comunes como GDPR, CCPA e HIPAA.
Strata
El principal producto de Strata es la plataforma de orquestación de identidades Maverics. Es una plataforma de gestión de identidades distribuida y en múltiples nubes. El objetivo declarado de Strata es aportar coherencia a los entornos de nube distribuidos para la identidad de los usuarios de las aplicaciones desplegadas en varias nubes y en las instalaciones. Las características incluyen una solución de acceso híbrido seguro para extender el acceso de confianza cero a las aplicaciones locales para los usuarios de la nube, una capa de abstracción de identidad para gestionar mejor la identidad en un entorno de múltiples nubes, y un catálogo de conectores para integrar los sistemas de identidad de los sistemas populares de gestión de identidades y de la nube. Strata fue fundada en el 2019.
Wiz
Fundada por el equipo que dirigió el Grupo de Seguridad en la Nube de Microsoft, Wiz proporciona una solución de seguridad multicloud diseñada para trabajar a escala. La compañía afirma que su producto puede analizar todas las capas de la pila de la nube para identificar los vectores de ataque de alto riesgo, y proporcionar una visión que permita una mejor priorización. Wiz adopta un enfoque sin agentes y puede analizar todas las máquinas virtuales y contenedores. Wiz salió del modo oculto en el 2020.
Basado en el artículo realizado por el Staff de CSO y editado por CIO Perú