[23/03/2023] Los problemas que intentan resolver las nuevas empresas de ciberseguridad suelen ir un poco por delante de la corriente dominante. Pueden moverse más rápido que la mayoría de las empresas establecidas para cubrir lagunas o necesidades emergentes. A menudo, las startups pueden innovar más rápido porque no están limitadas por una base instalada.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
El inconveniente, por supuesto, es que las startups suelen carecer de recursos y madurez. Es un riesgo para una empresa comprometerse con el producto o la plataforma de una startup, y requiere un tipo diferente de relación cliente/proveedor. Sin embargo, la recompensa puede ser enorme si proporciona a esa empresa una ventaja competitiva o reduce la presión sobre los recursos de seguridad.
Los proveedores que figuran a continuación representan algunas de las empresas emergentes más interesantes (definidas aquí como empresas fundadas o que han salido del modo oculto en los últimos dos años).
Akto
Fundada en el 2021, Akto se centra en la seguridad de las API. La empresa afirma que su plataforma, que se ejecuta localmente o en la nube, descubre y prueba API internas, externas y de terceros. A continuación, encuentra vulnerabilidades rápidamente durante el tiempo de ejecución. Es compatible con fuentes de datos de API clave como AWS, Google Cloud y Kubernetes. La plataforma puede desplegarse en aproximadamente un minuto, según Akto.
Binarly
La Binarly SaaS Analytics Platform está diseñada para encontrar fallas de seguridad a nivel de hardware y firmware. Lo hace a través de lo que la empresa denomina "tecnología de inspección profunda de código a nivel binario". La plataforma identifica, evalúa y prioriza los problemas potenciales inspeccionando instantáneas de dispositivos en busca de patrones de código malicioso, anomalías y vulnerabilidades, y configuraciones erróneas. A continuación, genera un informe con consejos procesables. Binarly se fundó en el 2021.
BoostSecurity
BoostSecurity ofrece una plataforma de automatización DevSecOps que, según afirma, puede ayudar a detectar y remediar vulnerabilidades, al tiempo que permite a DevOps trabajar a su propio ritmo. También facilita la creación y el gobierno de políticas a través del código, la nube y los flujos CI/CD. Un único plano de control proporciona visibilidad de los riesgos de la cadena de suministro de software. BoostSecurity salió del modo oculto en el 2022.
BreachQuest
La plataforma de respuesta a incidentes Priori de BreachQuest promete recopilar y analizar rápidamente datos de eventos de seguridad para ampliar y contener los ataques, así como acelerar la recuperación. Priori supervisa continuamente los sistemas en busca de actividad maliciosa. Cuando se produce una brecha, envía inmediatamente una alerta con información sobre qué puntos finales se han visto comprometidos. La empresa se fundó en el 2021.
Camelot Secure
La empresa de identificación y mitigación de amenazas Camelot Secure ofrece "un enfoque ofensivo" a la ciberseguridad que ofrece evaluaciones de vulnerabilidad, evaluaciones de riesgo, red teaming, caza de ciberamenazas y análisis de inteligencia de ciberamenazas empleando inteligencia artificial y aprendizaje automático. La empresa emplea a expertos del ejército, la comunidad de inteligencia y el sector privado.
CommandK
Fundada en el 2022, CommandK ofrece soluciones de gestión para el ciclo de vida integral de los datos confidenciales dentro de la nube privada virtual de una empresa. El objetivo de su plataforma es garantizar la nula dependencia de los desarrolladores en la gestión de datos confidenciales, lo que permite a los equipos de seguridad alcanzar un alto nivel de seguridad y a los desarrolladores centrarse en la creación de funcionalidades. CommandK se despliega como una solución gestionada dentro de la nube privada virtual de una empresa, lo que garantiza que los datos confidenciales permanezcan dentro de la red de la empresa.
Conveyor
Conveyor, fundada en el 2021, ofrece una forma de facilitar la cumplimentación de los cuestionarios de seguridad de los clientes. Se trata de un servicio en línea en el que los proveedores pueden cargar documentos de seguridad pertinentes y respuestas a preguntas comunes en la Customer Trust Platform de Conveyor. Los clientes pueden acceder a ese contenido a través de la plataforma la empresa, que está cerrada y requiere un acuerdo de no divulgación para el acceso, o los clientes pueden comparar la postura de seguridad de varios proveedores.
Descope
Descope es una plataforma de autenticación y gestión de usuarios para la autenticación sin contraseña. Ofrece herramientas para que los desarrolladores añadan fácilmente funciones de autenticación, gestión de usuarios y autorización a las aplicaciones. La plataforma protege contra los ataques de bots en las páginas de inicio de sesión, el fraude de adquisición de cuentas y el robo de sesiones mediante la identificación de señales de usuario de riesgo para implementar la autenticación escalonada. La empresa se fundó en el 2022.
DoControl
La plataforma DoControl proporciona herramientas automatizadas de autoservicio para la supervisión, orquestación y corrección del acceso a datos de aplicaciones SaaS. Tiene la capacidad de identificar información sensible, y evitar que salga de la instancia en la nube de una organización. DoControl es una plataforma sin agentes y basada en eventos. La empresa se fundó en el 2020.
Hush
Hush ofrece servicios de privacidad digital basados en IA para individuos y familias, pero también tiene un producto de nivel empresarial para proteger la privacidad de la fuerza de trabajo. Una vez que las empresas despliegan el servicio Hush, sus empleados pueden gestionar sus propios perfiles Hush. Esto les permite supervisar e informar de los problemas de privacidad y corregir los que pongan en peligro su privacidad. Hush también pone a su disposición un "defensor de la privacidad" por teléfono o en línea. La empresa se fundó en el 2021.
Interpres Security
Saliendo del modo oculto en diciembre del 2022, Interpres Security ofrece una plataforma que permite a las organizaciones gestionar mejor su "superficie de defensa". Mostrará lo que su actual conjunto de herramientas de seguridad puede detectar y contra lo que puede defenderse. La plataforma también ayuda a identificar lagunas e ineficiencias en las ciberdefensas, permitiendo a los equipos de seguridad utilizar un enfoque basado en datos para mejorar la postura de seguridad.
Kintent
La plataforma Trust Cloud de Kintent está pensada para ayudar a las empresas a superar auditorías, gestionar riesgos y completar revisiones de seguridad. Utiliza el control programático basado en API y la verificación de riesgos, que puede automatizar los flujos de trabajo y la recopilación de pruebas. Trust Cloud puede analizar un programa de cumplimiento y asignarlo a múltiples normas. También cuenta con una función basada en IA que ayuda a rellenar cuestionarios de seguridad. Kintent se fundó en el 2020.
Naxo Labs
Naxo Labs fue fundada en el 2022 por un grupo de notables expertos y exagentes especiales del FBI para proporcionar servicios forenses y de investigación. La empresa trabaja en casos relacionados con ciberdelitos, como amenazas internas o robos de propiedad intelectual, y empaqueta los hechos para remitirlos a las fuerzas de seguridad o para litigios. Naxo también es capaz de realizar análisis de blockchain y criptomoneda, así como recuperación de datos.
Nudge Security
Nudge Security ofrece una solución destinada a gestionar la seguridad del software como servicio (SaaS) para fuerzas de trabajo distribuidas. Su plataforma permite descubrir activos de SaaS en la nube creados sin necesidad de cambios en la red, agentes de punto final o extensiones de navegador. La empresa afirma que proporciona visibilidad de toda la superficie de ataque de SaaS, incluidas las cuentas gestionadas y no gestionadas, las conexiones OAuth y los recursos. También notifica cuando se crean nuevas cuentas SaaS. Nudge se fundó en el 2022.
Oligo Security
Fundada en el 2022, Oligo ofrece una plataforma de seguridad de código abierto que detecta y previene ataques como Log4Shell mediante la supervisión de la actividad maliciosa a nivel de biblioteca. La empresa afirma que su supervisión en tiempo de ejecución de las bibliotecas de código abierto se centra únicamente en las vulnerabilidades que son relevantes. La plataforma funciona con la mayoría de los lenguajes de desarrollo modernos, como Python, Go, Java y Node, y con todos los proveedores de servicios en la nube, como GCP, Azure y AWS.
Piiano
Piiano ofrece dos productos: Piiano Scanner escanea el código fuente en busca de referencias a información de identificación personal (PII), y Piiano Vault protege los datos sensibles mientras permite su uso. Scanner puede escanear cualquier proyecto Java o Python de GitHub con un solo clic, y está pensado para mejorar la colaboración entre los equipos de desarrollo y privacidad. La infraestructura basada en API de Vault permite el almacenamiento seguro de datos sensibles y proporciona cumplimiento con GDPR y CCPA. Piiano se fundó en el 2021.
Privya
Fundada en el 2021, la plataforma de Privya proporciona un enfoque nativo en la nube para la privacidad de datos por diseño. La empresa afirma que permitirá a las organizaciones habilitar mejor la privacidad y la protección de datos dentro del proceso del ciclo de vida de desarrollo. La plataforma Privya es capaz de descubrir e identificar datos personales a través de múltiples fuentes de datos, y mapear el flujo de datos y la lógica empresarial. También proporciona una arquitectura automatizada para cumplir mejor los requisitos de conformidad.
Sharepass
Fundada en el 2020, Sharepass proporciona un medio para compartir información confidencial de forma segura a través de plataformas. La empresa afirma que su producto basado en web no deja rastro digital cuando se comparten datos. Sharepass cifra primero la información que se comparte y envía un enlace al destinatario. Este enlace se desactiva cuando el destinatario lo abre. Los remitentes pueden especificar direcciones de correo electrónico, establecer límites de tiempo para la validez del enlace o exigir un código PIN.
SnapAttack
SnapAttack ofrece una plataforma de red púrpura que, según la empresa, aborda todo el proceso de detección de amenazas. La plataforma incluye una biblioteca llamada Attack Signal Library que cataloga amenazas de ataque y simulaciones. Los equipos rojos y azules pueden crear sus propias sesiones de ataque. SnapAttack permite a los equipos morados identificar lagunas con respecto a la matriz ATT@CK de MITRE y crear lógica de detección con un constructor de detección sin código. La empresa se fundó en el 2021.
Valence Security
Valence Security, fundada en el 2021, ofrece una plataforma para remediar los riesgos de seguridad SaaS en torno a la integración de terceros, la identidad, la configuración incorrecta y el intercambio de datos. La plataforma ofrece su propio modelo de datos y permisos entre SaaS para ayudar a mantener el control de acceso. También viene con un conjunto de flujos de trabajo automatizados de corrección de seguridad SaaS para minimizar la necesidad de conocimientos especializados para configurarlos.
Vaultree
Vaultree, fundada en el 2020, ha desarrollado lo que afirma ser el primer kit de desarrollo de software (SDK) de cifrado de datos "totalmente funcional". El producto está diseñado para eliminar el riesgo de filtración o robo de datos en texto plano. Según Vaultree, puede procesar, buscar y calcular datos a escala sin entregar claves de cifrado ni descifrar en el lado del servidor.
Veza
Veza ofrece una plataforma de autorización de datos para su uso en entornos híbridos y multicloud. La empresa afirma que permite a las organizaciones comprender, gestionar y controlar mejor quién puede y debe realizar acciones sobre los datos. Se centra en agilizar la gobernanza del acceso a los datos, implementar la seguridad del lago de datos, gestionar los derechos en la nube y modernizar el acceso privilegiado. Veza se fundó en el 2020.
Wing Security
La plataforma de Wing está diseñada para detectar y remediar automáticamente las amenazas a las aplicaciones SaaS. Supervisa continuamente el uso de cada usuario, aplicación y archivo. La plataforma puede cerrar lo que considera conexiones de riesgo entre aplicaciones, restringir y controlar los datos compartidos con usuarios externos a través de aplicaciones SaaS, y gestionar las vulnerabilidades en torno al comportamiento de riesgo de los usuarios. También puede gestionar tokens y permisos de aplicaciones SaaS. Wing se fundó en el 2020.
Basado en el artículo de CSO Staff (CSO) y editado por CIO Perú