En los últimos meses, han surgido decenas de startups de seguridad cuyo propósito es aportar un enfoque fresco en la lucha contra el malware y el ciberespionaje, o para combatir las amenazas internas a través del monitoreo de red.
Las nuevas firmas de seguridad Distil Networks, Observable Networks y Vectra Networks encajan dentro de esa categoría. Pero otras dos, Exabeam y Fortscale, son parte de otra tendencia: la de aprovechar más la gestión de logueo y los productos para administrar la información y los eventos de seguridad.
Además, está ProtectWise, establecida en Denver, fundada por ex veteranos de McAfee, la cual aún está en modo silencioso y solo alude vagamente a la seguridad basada en la nube como una futura oferta. Pero los inversionistas están depositando dinero en ella. ProtectWise ha conseguido más de 17 millones de dólares en capital de riesgo.
He aquí 10 startups de seguridad a las que conviene prestar atención:
Distil Networks aborda todo lo referente a detección de bots y protección de websites que son bombardeados con spam de comentarios, clics fraudulentos y robo de contenidos. Establecida en Arlington, Estados Unidos, Distil fue cofundada por el CEO Rami Essaid, el CTO Engin Akyol y el director científico Andrew Stein, cuyo método de lucha contra bots inspecciona un flujo a través del tráfico del sitio web del cliente para detectar y bloquear actividad de botnets.
Su lucha contra las botnets de Distil se puso a disposición el año pasado como servicio de Software-as-a-Service (SaaS) en la nube o como hardware on-premises y appliance virtual. El costo típicamente va desde 100 dólares por mes hasta los 30 mil dólares, “dependiendo del tráfico del sitio web”, afirma Essaid, quien señala a la startup Shape Security como uno de los principales competidores de Distil, cuyo producto también busca proteger sitios web. El mes pasado, Distil obtuvo 10 millones de dólares adicionales en financiamiento liderado por el Foundry Group y Bullet Time Ventures de Techstars.
Exabeam, establecida en San Mateo, California, salió a la luz sin bombos ni platillos el mes pasado. De acuerdo con su cofundador y CEO, Nir Polak, el producto de Exabeam programado para finales de año será una plataforma analítica de seguridad de Big Data para obtener más detalle en la priorización de amenazas en la empresa, al hacer uso de lo que ya existe.
Polak anuncia que el software de Exabeam tendrá capacidades de aprendizaje de máquina, de modo que las búsquedas de seguridad puedan jalar información relativa a posibles amenazas internas y externas. Entre los cofundadores de Exabeam se encuentran el vicepresidente de Productos, Syvain Gil, y el director de Tecnología Domingo Mihovilovic. La starup recibió 13 millones de dólares en financiamiento de Norwest Ventures Partners, Aspect Ventures y del inversionista Angel Sholomo Kramer.
Forthscale es otra startup de seguridad que cree que hay mucho por aprender de la información actual, al agregar herramientas para hacer búsquedas. Para Forthscale, establecida en Israel, y que tiene una oficina en Nueva York, el enfoque es ganar visibilidad dentro de lo que los usuarios –incluidos los empleados y contratistas con acceso a la red– realizan para desarrollar perfiles. Esto puede ayudar a determinar si un atacante ha extraído credenciales de usuarios o indica una amenaza interna.
“El agujero negro más grande es el punto final, y no hay suficiente visibilidad acerca de los usuarios”, afirma el CEO, Idan Tendler, quien cofundó Forthscale junto con Yona Hollander en 2012. El enfoque de Forthscale, basado en Hadoop, es un software que funciona con la gestión actual de logueo y los productos para Administrar Eventos y Seguridad de la Información (SIEM). Ahora, el producto está siendo probado con soluciones como HP ArcSight, RSA enVision, Splunk y QRadar SIEM de IBM, y se espera que Forhtscale esté disponible en setiembre.
HackerOne fue cofundada por el CTO Alex Rice, ex experto de seguridad en Facebook, y Merjin Terhaggen, quien inicialmente estuvo con la consultora Online24 ofreciendo pruebas de penetración y otros servicios en Estados Unidos y Holanda.
Esta compañía tiene una misión algo inusual: ofrecer recompensas por hallazgos de agujeros serios en software ampliamente utilizado, que impacte la Internet en conjunto. HackerOne –que también contrató a la ex líder y estratega senior de seguridad en Microsoft, Katie Moussuris, como directora de políticas– señaló en mayo pasado que había conseguido nueve millones de dólares en financiamiento de riesgo de Benchmark.
Observable Networks comenzó a resonar en 2013 por su servicio de seguridad basado en la nube, que descansa en sensores en la red del cliente para discernir el comportamiento del dispositivo y del usuario, aun cuando la encriptación de tráfico presente obstáculos.
Con Bryan Doerr como su CEO, esta startup fue fundada en el 2011 en Clayton, Estados Unidos, por Patrick Crowley, director de tecnología y presidente, quien es profesor de Ciencias de la Computación en la Universidad de Washington. El método técnico de Crowley se le conoce como “perfilamiento de dispositivo continuo”, de acuerdo con Vince DiMemmo, director de Ventas y Marketing. “Es una tecnología de modelado de comportamiento”, y su propósito es monitorear y alertar sobre actividad que indique ataques, compromisos o amenazas internas.
Los sensores basados en el software de Observable Networks son desplegados en plataformas de nube como Amazon, y la compañía está en conversaciones con operadores móviles para que su tecnología de centros de datos pueda ser aplicada en redes de carriers. La startup ha recibido cerca de cuatro millones de dólares en financiamiento.
ProtectWise, aún en modo oculto, no habla todavía sobre los detalles de lo que está trabajando la startup establecida en Denver, en términos de seguridad basada en la nube, aunque afirma que será “disrruptivo”.
El CEO de ProtectWise, Scott Chasin, fue el ex CTO de contenido y seguridad en la nube de McAfee; mientras que Gene Stevens, CTO de ProtectWise, desempeñó diversos puestos de ingeniería tanto en McAfee como en Mx Logic –la firma que fundó Chasin y que vendió a McAfee por 140 millones de dólares en el 2009.
Recientes revelaciones financieras muestran que ProtectWise está recibiendo 14.1 millones de dólares por parte de Arsenal Ventures Partners, Trinity Ventures, Crosslink Capital y Paladin Capital Group. Esto se suma a los 3.1 millones de dólares que recibió el año pasado.
Sookasa, establecida en San Mateo, California, fue co-fundada en el 2012 por el CEO Asaf Cidon y su padre, el CTO Israel Cidon, ex ingeniero de Cisco, Madan Gopal y Lior Gavish.
La startup hizo su debut en abril y ofrece encriptación de archivos y servicio de seguridad que funciona con Dropbok, entre otros servicios de nube. A través de un agente de software ligero para Android de Google, iOS de Apple, Windows de Microsoft o la Mac de Apple, el archivo del usuario es interceptado y encriptado antes de que sea enviado y solo los usuarios autorizados lo pueden desencriptar. El costo típico estaría entre los 10 dólares mensuales o 100 dólares por año, por persona.
Sookasa ha recibido cerca de 6.6 millones de dólares en financiamiento primario de Accel Partners, con capital semilla de Andreessen Horowitz y otros.
Cabe señalar que ThetaRay y CyberX Labs –dos startups establecidas en Israel y que a continuación se describen– tienen metas similares: encontrar formas de proteger las redes industriales.
CyberX, fundada por Omer Scheider, trabaja “en silencio” desarrollando tecnología para la detección de amenazas de redes industriales usadas por compañías como las de energía, gas y petróleo. La compañía, que recibió un capital semilla inicial por 20 mil dólares de CyWest Labs, también recibió recientemente dos millones de dólares en financiamiento de Glen Rock Israel, socios de Glilot Capital y de Swart Group.
Por su parte, ThetaRay fue cofundada el año pasado por su CEO, Mark Gazit, junto con el profesor de la Universidad de Tel Aviv, Amir Averbunch, y Ronald Coifman, de la Universidad de Yale.
La firma encontró que su tecnología, basada en servidor, es usada en el monitoreo de instalaciones productoras de energía. Thetaray planea estar disponible a nivel general en septiembre. Gazit señala que el appliance de seguridad de ThetaRay, desplegado on premise, soporta tanto los datos operativos de sistemas industriales –tales como controles SCADA–, al tiempo que combina y compara el tráfico de red monitoreado y el equipo de seguridad.
El resultado es un “panorama hiper dimensional del comportamiento normal, cuyo objetivo es detectar variantes que podrían indicar un ataque”, anota Gazit. La meta es prevenir los ataques dirigidos silenciosos.
ThetaRay ha recibido montos no revelados de financiamiento de Paolim Capital Market, Jerusalem Venture Partners y de un brazo de inversiones de General Electric.
Vectra Networks, establecida en San José, California, fue cofundada por Mark Abene, director científico, y James Harlacher, ingeniero senior, en el 2011, con la misión de ofrecer detección de ciberataques en redes empresariales. Su plataforma X-Series, en forma de appliance o de máquina virtual, llegó a estar disponible en febrero pasado. “Esta startup aumenta la seguridad en el lugar, como un firewall, IPS y los sandboxes”, explica Mike Banic, vicepresidente de marketing.
El appliance Vectra, residente dentro de la red, “escucha” el tráfico y busca patrones que podrían indicar ataques dirigidos. Los clientes actuales incluyen a Riverbed Networks y Aruba Networks, agrega Banic.
Vectra ha recibido 17.8 millones de dólares de IA Ventures, Khosla Ventures y AME Cloud Ventures.
Ahora que ya las conoce, no las pierda de vista.
____________
Ellen Messmer, Network World
