[26/02/2022] Los problemas que las startups, o empresas emergentes, de ciberseguridad intentan resolver suelen estar un poco por delante de la corriente principal. Pueden moverse más rápido que la mayoría de las empresas establecidas para llenar los vacíos o las necesidades emergentes. Las startups a menudo pueden innovar más rápido porque no tienen las restricciones de una base instalada.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
La desventaja, por supuesto, es que las startups a menudo carecen de recursos y madurez. Es un riesgo para una empresa comprometerse con el producto o la plataforma de una startup, y requiere un tipo diferente de relación cliente/proveedor. Sin embargo, las recompensas pueden ser enormes si le da a la empresa una ventaja competitiva o reduce la presión sobre los recursos de seguridad.
Los proveedores a continuación representan algunas de las nuevas empresas más interesantes (definidas aquí como una empresa fundada, o que emerge del modo sigiloso, en los últimos dos años).
Grip Security
A medida que las organizaciones utilizan más plataformas de software como servicio (SaaS), a los equipos de seguridad les puede resultar difícil monitorear y protegerse contra los riesgos que presentan. El producto de Grip Security promete brindar una mayor visibilidad en todas las plataformas SaaS utilizadas en una organización. Según la empresa, esto permite aplicar mejor las políticas de seguridad e identificar los puntos ciegos de seguridad. La plataforma Grip puede funcionar de forma independiente o con un agente de seguridad de acceso a la nube (CASB, por sus siglas en inglés).
JupiterOne
La herramienta nativa de la nube, JupiterOne, es la plataforma de gestión de superficie de ataque de activos cibernéticos que promete brindar más contexto a una variedad de procesos de seguridad, incluida la gestión de vulnerabilidades, el cumplimiento y la gestión de identidad y acceso (IAM, por sus siglas en inglés). La compañía también afirma que su plataforma puede permitir que las organizaciones cumplan mejor con las normas de seguridad. JupiterOne cuenta con las capacidades de integración para habilitar dichas normas, las cuales le permiten trabajar dentro del ambiente de seguridad existente.
Lightspin
Lightspin ofrece una plataforma de protección de aplicaciones nativa de la nube (CNAPP, por sus siglas en inglés) que, según la empresa, puede identificar, priorizar y remediar las rutas de ataque dentro del stack de la nube. La plataforma funcionará en cualquier ambiente de alojamiento en la nube, incluidos Amazon Web Services (AWS), Azure y Google Cloud Platform (GCP). La plataforma Lightspin funciona en todas las fases de DevOps. Por ejemplo, puede realizar escaneos de IaC y API durante la compilación, identificar configuraciones incorrectas y secretos expuestos durante la producción, así como brindar protección contra malware y tiempo de ejecución durante el tiempo de ejecución.
Noetic Cyber
Noetic Cyber vende lo que llama una "plataforma continua de gestión y control de activos cibernéticos”. La empresa afirma que esta plataforma puede proporcionar una mayor visibilidad de la red, un mejor seguimiento de los controles y una mejor comprensión de las entidades de la red de relaciones. En el último punto, la plataforma de Noetic puede mapear relaciones entre activos para ayudar a identificar brechas de seguridad. Noetic también ofrece integración con flujos de trabajo de orquestación y automatización.
Polar Security
El seguimiento de lo que Polar Security llama "datos ocultos” en la nube puede ser un desafío. La compañía intenta enfrentar ese desafío con su solución de gestión de postura de seguridad de datos (DSPM, por sus siglas en inglés), que afirma ser la primera plataforma automatizada de cumplimiento y seguridad de datos. Según Polar Security, su plataforma mapeará y seguirá automáticamente los datos y los flujos de trabajo de los datos nativos de la nube para evitar mejor las vulnerabilidades y cumplir con las normas de seguridad. Una vez que la plataforma identifica los datos, una función de etiquetado automatizado permite clasificar los datos confidenciales.
Revelstoke
Revelstoke ofrece lo que describe como la primera plataforma de orquestación, automatización y respuesta de seguridad (SOAR, por sus siglas en inglés) de código bajo. El objetivo de la empresa es simplificar la implementación y gestión de SOAR. Lo hace ofreciendo playbooks de código bajo para automatizar procesos de seguridad, integraciones previamente construidas basadas en una capa de datos unificada, gestión de casos a través de lo que llama "investigaciones guiadas” y una interfaz de usuario basada en panel de control.
Basado en el artículo desarrollado por el staf de CSO y editado por CIO Perú
Puede ver también: