[27/07/2022] Los problemas que las startups de ciberseguridad intentan resolver suelen ir un poco por delante de la corriente principal. Pueden avanzar más rápido que la mayoría de las empresas establecidas para cubrir las lagunas o las necesidades emergentes. Las startups a menudo pueden innovar más rápido porque no están limitadas por una base instalada.
El inconveniente, por supuesto, es que las startups suelen carecer de recursos y de madurez. Es un riesgo para una empresa comprometerse con el producto o la plataforma de una startup, y requiere un tipo diferente de relación cliente/proveedor. La recompensa, sin embargo, puede ser enorme si proporciona a esa empresa una ventaja competitiva, o reduce la presión sobre los recursos de seguridad.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Los proveedores que se citan a continuación representan algunas de las startups más interesantes (definidas aquí como empresas fundadas o que salen del modo oculto en los últimos dos años).
[Nota del editor: Este artículo, publicado originalmente el 26 de febrero del 2022, se actualiza periódicamente a medida que surgen nuevas startups].
443ID
443ID, que acaba de salir de la clandestinidad, ofrece una API de riesgo en tiempo real para datos de inteligencia de código abierto (OSINT). OSINT Risk produce una puntuación que califica el riesgo de una persona o entidad para una empresa, basándose en las señales que el cliente elige. Los clientes pueden empezar con las plantillas proporcionadas por 443ID o crear las suyas propias. A continuación, el producto dirige los flujos de trabajo a través del proceso de autenticación, desencadenando acciones como un factor de autenticación secundario en función de la puntuación de riesgo.
BastionZero
BastionZero ofrece un servicio en la nube que utiliza un "protocolo criptográfico de confianza cero" que, según la empresa, proporciona un acceso remoto más seguro sin necesidad de acceso privilegiado. Por "multi-root", significa que BastionZero divide el control de los objetivos entre una solución de inicio de sesión único (SSO) y su propio servicio. Su servicio se integra con Linux, Kubernetes, servidores web, bases de datos y herramientas SSO. BastionZero se fundó en el 2020.
Blueshift Cybersecurity
Blueshift Cybersecurity ofrece un servicio de detección y respuesta ampliada para las pequeñas y medianas empresas (PYMES) y la industria de la defensa. Blueshift XDR proporciona sus capacidades únicas de detección y prevención como un servicio con un centro de operaciones de seguridad (SOC) 24/7/365. Utiliza la seguridad en capas, la automatización avanzada y el aprendizaje automático para prevenir, repeler y remediar las ciberamenazas. La empresa se fundó en el 2021.
Cado Security
El principal producto de Cado es una plataforma de investigación y respuesta en la nube, Cado Response, que proporciona detalles de nivel forense en entornos de nube, contenedores y sin servidores. Recoge automáticamente los datos de los registros del proveedor de la nube, el almacenamiento en disco, la memoria y otras fuentes. La tecnología de procesamiento paralelo pendiente de patente permite un procesamiento más rápido de esos datos. Los conjuntos de reglas e informes son personalizables. Cado se fundó en el 2020.
Canonic Security
Canonic Security, que salió del anonimato este mes de febrero, ofrece una plataforma de gobierno de aplicaciones SaaS de terceros que permite a las organizaciones probar las aplicaciones de terceros en un recinto de pruebas, antes de ponerlas en un entorno de producción. La empresa, con sede en Israel, afirma que su plataforma puede identificar el exceso de privilegios, a qué se conecta la aplicación y si se ha visto comprometida. También puede probar la funcionalidad para determinar si hace lo que el proveedor afirma.
Cider Security
Lanzada en diciembre del 2020 y saliendo de la clandestinidad en marzo del 2022, Cider Security vende lo que llama el primer sistema operativo AppSec del mundo. La plataforma proporciona a los equipos de seguridad una visión unificada del ecosistema de ingeniería, incluyendo las tecnologías, los sistemas y los procesos únicos de cada entorno de ingeniería. También ofrece controles y soluciones para optimizar la seguridad y lograr la resiliencia en todo el pipeline CI/CD, desde el código hasta el despliegue. Cider afirma que la plataforma eliminará la fricción entre los equipos de seguridad e ingeniería,
Cyera
Cyera ofrece una plataforma de seguridad de datos nativa de la nube que señalan puede descubrir los datos en todas las instancias de la nube y los almacenes de datos para identificar cuáles son los más sensibles. El objetivo es ayudar a las empresas a evaluar el riesgo de la seguridad en la nube y facilitar los esfuerzos de corrección. También ofrece consejos sobre las medidas que deben tomarse para mitigar los riesgos. Cyera salió del modo oculto el 29 de marzo y fue fundada en el 2021.
Grip Security
A medida que las organizaciones utilizan más plataformas de software como servicio (SaaS), los equipos de seguridad pueden tener dificultades para supervisar y proteger los riesgos que presentan. El producto de Grip Security promete proporcionar una mayor visibilidad de todas las plataformas SaaS utilizadas en una organización. Según la empresa, esto permite aplicar mejor las políticas de seguridad e identificar los puntos ciegos de seguridad. La plataforma Grip puede funcionar de forma independiente o con un agente de seguridad de acceso a la nube (CASB).
JupiterOne
La plataforma de gestión de la superficie de ataque de activos cibernéticos JupiterOne, nativa de la nube, promete aportar más contexto a una serie de procesos de seguridad, como la gestión de la vulnerabilidad, el cumplimiento y la gestión de la identidad y el acceso (IAM). La empresa también afirma que su plataforma puede permitir a las organizaciones cumplir mejor con las normas de seguridad. Para ello, JupiterOne cuenta con capacidades de integración que le permiten trabajar en el entorno de seguridad existente.
Laminar
La visibilidad de los activos de datos en la nube ha sido difícil para los equipos de seguridad. Laminar afirma que su Cloud Data Security Platform proporciona capacidad de observación en toda la nube pública, y que evita la fuga de datos de "todo lo que se construye y ejecuta en la nube". El producto sin agente puede descubrir, clasificar y controlar los datos, así como detectar y remediar los riesgos, según Laminar. La empresa salió del modo furtivo en noviembre del 2021.
Lightspin
Lightspin ofrece una plataforma de protección de aplicaciones nativa de la nube (CNAPP) que, según la empresa, puede identificar, priorizar y remediar las rutas de ataque dentro de la pila de la nube. La plataforma funciona en cualquier entorno de alojamiento en la nube, incluidos Amazon Web Services (AWS), Azure y Google Cloud Platform (GCP). La plataforma Lightspin funciona en todas las fases de DevOps. Por ejemplo, puede realizar escaneos de IaC y API durante la construcción, identificar configuraciones erróneas y secretos expuestos durante la producción, y proporcionar protección contra malware y tiempo de ejecución durante el tiempo de ejecución.
Naoris Protocol
Naoris Protocol, lanzada en el 2020, ofrece lo que llama una malla de ciberseguridad descentralizada que "convierte los dispositivos centralizados y no confiables, que antes se consideraban "puntos únicos de falla" para la red más amplia, en puntos de defensa cibernéticos confiables que identifican, evalúan y mitigan las amenazas en tiempo real bajo consenso distribuido, haciendo que las redes sean más fuertes a medida que crecen, en lugar de más débiles". Su plataforma, basada en la tecnología blockchain y Swarm AI, funciona como una capa de seguridad independiente dentro de una arquitectura existente.
Neosec
Neosec proporciona una plataforma SaaS para la seguridad de las aplicaciones. Está diseñada para organizaciones que exponen sus APIs a terceros. La plataforma permite una mayor visibilidad de todo el conjunto de datos de la API para comprender mejor las relaciones usuario-entidad o las posibles amenazas, así como el panorama general de la API. Neosec almacena los datos históricos para el hundimiento de las amenazas o para su uso futuro después de un evento de seguridad. Neosec se fundó en el 2020.
Noetic Cyber
Noetic Cyber vende lo que llama una "plataforma continua de gestión de activos cibernéticos y controles". La compañía afirma que esta plataforma puede proporcionar una mayor visibilidad de la red, una mejor supervisión de los controles y una mejor comprensión de las entidades de la red de relaciones. Sobre este último punto, la plataforma de Noetic puede mapear las relaciones entre los activos para ayudar a identificar las brechas de seguridad. Noetic también ofrece integración con flujos de trabajo de orquestación y automatización.
OneLayer
La empresa israelí OneLayer salió del modo oculto el 15 de marzo. Ofrece una plataforma para proporcionar seguridad a las redes celulares LTE/5G. La empresa afirma que su producto puede proporcionar visibilidad de los activos conectados a la red, automatizar la aplicación de las políticas corporativas de NAC, detectar y responder a comportamientos o tráfico anómalos de los dispositivos, y autenticación de "confianza cero" mientras se habilitan nuevos dispositivos.
Polar Security
El seguimiento de lo que Polar Security denomina "datos en la sombra" en la nube puede ser un reto. La empresa intenta superar ese reto con su solución de gestión de la postura de seguridad de los datos (DSPM), que afirma ser la primera plataforma automatizada de seguridad de los datos y cumplimiento de la normativa. Según Polar Security, su plataforma mapeará y seguirá automáticamente los datos y los flujos de trabajo de los datos nativos de la nube para prevenir mejor las vulnerabilidades y cumplir con la normativa. Una vez que la plataforma identifica los datos, una función de etiquetado automatizado permite clasificar los datos sensibles.
QuSecure
QuSecure se lanzó oficialmente el 19 de mayo del 2022, con lo que afirma que es la primera plataforma de orquestación resiliente de extremo a extremo. Nucleus Platform es un software de criptografía post-cuántica diseñado para proteger las comunicaciones y los datos encriptados mediante un canal cuántico seguro. Protege contra las vulnerabilidades conocidas utilizando la confianza cero, el cifrado de nueva generación, la supervisión activa y la corrección de ataques, que se suministran desde la nube a los dispositivos y sobre la infraestructura existente.
Red Access
Saliendo del modo oculto el 24 de mayo, Red Access ofrece una solución SaaS que promete "hacer seguras todas las sesiones web". Esa protección se aplica a todas las aplicaciones web, navegadores y dispositivos. La empresa afirma que su servicio puede inspeccionar y analizar tanto la nube como los puntos finales para bloquear las amenazas a la navegación, los archivos, la identidad y los datos. El servicio tiene una arquitectura sin agentes que, según Red Access, permite una rápida implantación y ayuda a crear una buena experiencia de usuario.
Red Vector
Red Vector, que hizo su debut público en la conferencia RSA de este año, ofrece una n plataforma automatizada llamada Fulcrum para gestionar el riesgo de amenazas internas. Fulcrum "sintetiza datos de comportamiento, tecnología de la información e inteligencia de código abierto para realizar análisis predictivos avanzados sobre indicadores clave de amenaza y riesgo". La empresa también ofrece soluciones dirigidas a sectores de infraestructuras críticas.
Revelstoke
Revelstoke ofrece lo que afirma ser la primera plataforma de orquestación, automatización y respuesta de seguridad (SOAR) de bajo código. El objetivo de la empresa es simplificar la implantación y gestión de SOAR. Para ello, ofrece guías de bajo código para automatizar los procesos de seguridad, integraciones preconstruidas sobre una capa de datos unificada, gestión de casos mediante lo que denomina "investigaciones guiadas" y una interfaz de usuario basada en un panel de control.
SafeBase
Lanzado en el 2020, el Smart Trust Center de SafeBase pretende simplificar las revisiones de seguridad y cumplimiento, comunicar más fácilmente la postura de seguridad de una empresa y automatizar los acuerdos de no divulgación (NDA, por sus siglas en inglés). Su objetivo es acelerar el proceso de ventas en un momento en que los clientes corporativos tienen una mayor preocupación por el riesgo de terceros. SafeBase afirma que el Smart Trust Center puede automatizar el acceso y proporcionar información sobre el cumplimiento de normas y reglamentos de seguridad y privacidad como SOC2, GDPR e HIPAA.
Seemplicity
Seemplicity afirma que automatiza, optimiza y escala todos los flujos de trabajo de reducción de riesgos en un único espacio de trabajo. Se integra con todos los escáneres comerciales y de código abierto, proporcionando una lista normalizada y agregada de hallazgos. Seemplicity también automatiza la identificación de los propietarios de la corrección y hace un seguimiento del progreso de la misma. Todos los flujos de trabajo se pueden personalizar según las necesidades de un determinado equipo de seguridad. Seemplicity se fundó en el 2020.
Sevco
La plataforma de gestión de activos de seguridad nativa de la nube Sevco promete proporcionar inteligencia de activos en tiempo real para identificar mejor las brechas de seguridad. Su objetivo es ofrecer una imagen más completa de todas las herramientas de seguridad desplegadas en la empresa. La tecnología de telemetría de activos de Sevco mantiene registros de eventos de cambio de activos y atributos clave para su uso en investigaciones y rastreos. Sevco se fundó en el 2020.
StrikeReady
StrikeReady ha salido recientemente del modo oculto con dos productos: Cognitive Security Platform, una plataforma de gestión de operaciones y seguridad basada en la nube; y Cyber Awareness and Response Analyst (CARA). La empresa afirma que CARA es el primer analista de ciberseguridad digital del mundo, y es el motor de la Cognitive Security Platform. CARA "aprende en tiempo de lectura del conocimiento institucional y la experiencia práctica de los defensores de todo el mundo" para ayudar a los equipos de seguridad a gestionar mejor los incidentes y las alertas, y a comprender mejor el panorama de las amenazas.
Stytch
Stytch ofrece una colección de APIs que sirven de plataforma de autenticación para los desarrolladores. Proporciona APIs para la incorporación, autenticación y participación de los usuarios. Aunque la empresa se posiciona como un proveedor de autenticación sin contraseña, algunas de sus ofertas están diseñadas para mejorar la experiencia de seguridad del usuario en torno a las contraseñas tradicionales. La empresa se fundó en el 2020.
Talon
Talon afirma haber creado el primer navegador empresarial diseñado para proporcionar un alto nivel de seguridad a las fuerzas de trabajo distribuidas. Lo hace mediante políticas, que pueden ser personalizadas o seleccionadas de una lista predefinida. El navegador puede desplegarse con una sola integración, y la empresa promete que no hay gastos operativos adicionales. Talon se fundó en el 2021.
Torq
La plataforma sin código Torq fue diseñada para la automatización de la seguridad. Los flujos de trabajo se pueden configurar a través de un diseñador de arrastrar y soltar, pero la plataforma también incluye cientos de plantillas. La empresa afirma que la plataforma puede conectarse a cualquier herramienta de seguridad. Torq y sus flujos de trabajo pueden utilizarse para la caza de amenazas, la detección y respuesta al phishing, la gestión del ciclo de vida de la identidad, la gestión de la postura de seguridad en la nube, etc. La empresa se fundó en el 2020.
Basado en el artículo de CSO Staff (CSO) y editado por CIO Perú