[16/08/2021] Si quiere saber qué hay de nuevo en ciberseguridad, observe lo que hacen los proveedores de nuevas empresas. Suelen empezar con una idea innovadora y no se ven limitados por una base instalada y su enfoque dominante. Las startups suelen abordar problemas que nadie más está abordando.
El inconveniente, por supuesto, es que las startups suelen carecer de recursos y madurez. Es un riesgo para una empresa comprometerse con el producto o la plataforma de una startup, y requiere un tipo diferente de relación cliente/proveedor. La recompensa, sin embargo, puede ser enorme si proporciona a esa empresa una ventaja competitiva o reduce la presión sobre los recursos de seguridad.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Los proveedores que se citan a continuación representan algunas de las startups más interesantes (definidas aquí como empresas fundadas o que salen del modo oculto en los últimos dos años).
[Nota del editor: Este artículo, publicado originalmente el 14 de mayo del 2021, se actualiza periódicamente a medida que surgen nuevas startups].
Abnormal Security
Fundada en el 2019, Abnormal Security ofrece una plataforma de seguridad de correo electrónico nativa de la nube que utiliza la ciencia de datos de comportamiento para identificar y prevenir ataques de correo electrónico. Su enfoque basado en la IA analiza el comportamiento de los usuarios de datos, la estructura organizativa y las relaciones, así como los procesos empresariales para ayudar a identificar la actividad anómala que podría indicar un ciberataque. La plataforma de protección del correo electrónico de Abnormal promete prevenir el compromiso del correo electrónico empresarial, los ataques a la cadena de suministro, el fraude de facturas, el phishing de credenciales, y el compromiso de cuentas de correo electrónico. También proporciona herramientas para ayudar a automatizar la respuesta a incidentes, y la plataforma ofrece una API nativa de la nube para integrarse con plataformas empresariales como Microsoft Office 365, G Suite y Slack.
Apiiro
Apiiro salió del modo oculto en el 2020. Su plataforma devsecops tiene como objetivo cambiar el ciclo de vida de desarrollo seguro "de un manual y periódico 'desarrolladores-último' a un enfoque automático basado en el riesgo 'desarrolladores-primero'", según el cofundador y CEO Idan Plotnik en una entrada de blog. La plataforma de Apiiro funciona conectando todos los sistemas de control de código fuente y de tickets, tanto locales como en la nube, a través de una API. También ofrece reglas predefinidas y personalizables para el gobierno del código. Con el tiempo, la plataforma construye un inventario "aprendiendo" todos los productos, proyectos y repositorios. Esos datos le permiten identificar mejor los cambios de código en riesgo.
Axis Security
Axis Security Application Access Cloud es una solución de acceso a aplicaciones basada en la nube que se basa en un enfoque de confianza cero. No depende de tener agentes instalados en los dispositivos de los usuarios, de modo que las organizaciones pueden conectar a los usuarios, tanto locales como remotos, con aplicaciones privadas, sin tocar la red ni las propias aplicaciones. Axis salió del modo oculto en el 2020.
Cloudrise
Cloudrise ofrece servicios gestionados de protección de datos y automatización de la seguridad en formato SaaS. A pesar de su nombre, Cloudrise protege tanto los datos basados en la nube como los locales. La empresa afirma que es capaz de integrar la protección de datos en los proyectos de transformación digital. Automatiza los procesos operativos a través de soluciones de protección de datos y privacidad. Cloudrise se lanzó en octubre del 2019.
Deduce
Deduce, fundada en el 2019, ofrece dos productos para lo que llama "inteligencia de identidad". Customer Alerts envía notificaciones a los clientes sobre el posible compromiso de la cuenta, y Identity Risk Score utiliza datos agregados para evaluar el riesgo de compromiso de la cuenta. La empresa utiliza algoritmos cognitivos para analizar los datos que respetan la privacidad de más de 150 mil sitios y aplicaciones para identificar posibles fraudes. Deduce afirma haber reducido en más de un 90% los daños causados por la apropiación de cuentas.
Drata
La plataforma automatizada de seguridad y cumplimiento de Drata se centra en la preparación para la auditoría de normas como SOC 2 o ISO 27001. Supervisa y recopila datos sobre los controles de seguridad para demostrar que se han implantado y funcionan. La plataforma también ayuda a agilizar los flujos de trabajo. Drata se fundó en el 2020.
FYEO
FYEO es una plataforma de monitorización de amenazas y gestión de acceso a la identidad para consumidores, empresas y pymes. La empresa afirma que sus soluciones de gestión de credenciales eliminan las cargas de la gestión de la identidad digital. FYEO Domain Intelligence ("FYEO DI") proporciona servicios de monitorización de dominios, credenciales y amenazas, y FYEO Identity proporcionará servicios de gestión de contraseñas e identidades a partir del cuarto trimestre del 2021. FYEO salió del modo sigiloso en el 2021.
Hive Pro
La plataforma Kronos de análisis predictivo de vulnerabilidades (PVA) de Hive Pro se centra en los cuatro pilares de prevenir, detectar, responder y predecir. Automatiza y orquesta la corrección de vulnerabilidades a través de una vista de "panel único". El producto Artemis de la compañía es una plataforma y un servicio de pen-test impulsado por datos. Hive Pro fue fundada en el 2019.
Infinipoint
La firma israelí Infinipoint fue fundada en el 2019. Se refiere a su producto principal basado en la nube como "identidad del dispositivo como servicio", o DIaaS, que es una solución de identidad y postura del dispositivo. Se integra con la autenticación SSO y actúa como un único punto de aplicación para todos los servicios empresariales. DIaaS utiliza la inteligencia de riesgos para aplicar las políticas, proporciona el estado de seguridad de los dispositivos y afirma que ofrece la corrección de las vulnerabilidades con un solo clic.
Kameleon
Como empresa de semiconductores sin fábrica, Kameleon es algo único entre los proveedores de ciberseguridad. Ha desarrollado lo que denomina "Unidad de Procesamiento de Seguridad Proactiva" (ProSPU). Está diseñado para proteger los sistemas en el arranque y está dirigido a su uso en centros de datos, computadoras gestionadas, servidores y sistemas de computación en la nube. Kameleon fue fundada en el 2019.
Open Raven
La plataforma de seguridad de datos nativa de la nube de Open Raven está diseñada para proporcionar una mayor visibilidad de los recursos de la nube. Mapea todos los almacenes de datos en la nube, incluidas las cuentas de la nube en la sombra, e identifica los datos que contienen. A continuación, Open Raven supervisa en tiempo real las fugas de datos y las infracciones de las políticas y alerta a los equipos para que las solucionen. También puede supervisar los archivos de registro en busca de información sensible que deba ser eliminada. La empresa salió del modo furtivo en el 2020.
Satori
Fundada en el 2019, Satori se refiere a su servicio de acceso a datos como "DataSecOps", y su propósito es separar los controles de seguridad y privacidad de la arquitectura. El servicio supervisa, clasifica y controla el acceso a los datos sensibles. Se pueden configurar políticas basadas en criterios como grupos, usuarios, tipos de datos o esquemas para evitar accesos no autorizados, enmascarar datos sensibles, o activar un flujo de trabajo. El servicio ofrece políticas preconfiguradas para regulaciones comunes como GDPR, CCPA e HIPAA.
Scope Security
Scope Security ha salido recientemente del modo oculto, ya que fue fundada en el 2019. Su producto Scope OmniSight está dirigido a la industria de la salud y detecta ataques en la infraestructura de TI, los sistemas clínicos y los sistemas EHR. Un componente de inteligencia de amenazas puede recopilar indicadores de amenazas de múltiples fuentes internas y de terceros, presentando los datos a través de un único portal.
Strata
El principal producto de Strata es la plataforma de orquestación de identidades Maverics. Es una plataforma de gestión de identidades distribuida y en múltiples nubes. El objetivo declarado de Strata es aportar coherencia a los entornos de nube distribuidos para la identidad de los usuarios de las aplicaciones desplegadas en varias nubes y en las instalaciones. Las características incluyen una solución de acceso híbrido seguro para extender el acceso de confianza cero a las aplicaciones locales para los usuarios de la nube, una capa de abstracción de identidad para gestionar mejor la identidad en un entorno de múltiples nubes, y un catálogo de conectores para integrar los sistemas de identidad de los sistemas populares de gestión de identidades y de la nube. Strata fue fundada en el 2019.
SynSaber
Lanzada el 22 de julio del 2021, SynSaber ofrece una solución de monitorización de activos industriales y redes. Promete proporcionar "una visión continua y conciencia del estado, las vulnerabilidades y las amenazas en cada punto del ecosistema industrial, incluyendo IIoT, la nube y las instalaciones". SynSaber fue fundada por antiguos líderes de Dragos y Crowdstrike.
Traceable
Traceable factura su principal producto basado en la IA como un cruce entre un firewall de aplicaciones web y la autoprotección de aplicaciones en tiempo de ejecución. Afirma que ofrece una detección y bloqueo precisos de las amenazas mediante la supervisión de la actividad de las aplicaciones y el aprendizaje continuo, para distinguir la actividad normal de la maliciosa. El producto se integra con gateways API. Traceable se fundó en julio del 2020.
Wiz
Fundada por el equipo que dirigió el Grupo de Seguridad en la Nube de Microsoft, Wiz proporciona una solución de seguridad multicloud diseñada para trabajar a escala. La compañía afirma que su producto puede analizar todas las capas de la pila de la nube para identificar los vectores de ataque de alto riesgo y proporcionar una visión que permita una mejor priorización. Wiz adopta un enfoque sin agentes y puede analizar todas las máquinas virtuales y contenedores. Wiz salió del modo oculto en el 2020.
Basado en el artículo elaborado por el staff de CSO (CSO) y editado por CIO Perú