La voluntad de invertir en nuevas startups continúa a un ritmo tan vertiginoso que los emprendimientos que siguen en modo oculto están siendo arrebatados por los jugadores más establecidos, antes de que introduzcan sus productos y servicios de seguridad al público.
Eso es lo que ocurrió a principios de enero con Morta Security, adquirida por el fabricante de firewall de nueva generación Palo Alto Networks. Morta, fundada por ex-empleados de la Agencia de Seguridad Nacional que tenían un método para detectar y remediar los brotes de malware, fue absorbido en silencio por Palo Alto.
No lo llamen un impulso de compra, pero el proveedor de seguridad Imperva en febrero compró a Skyfence por 60 millones de dólares solo un mes después de que Skyfence debutara oficialmente con su Skyfence Cloud Gateway para el seguimiento de aplicaciones de software como servicio. El servicio Skyfence ya estaba siendo utilizado por empresas que incluyen la aerolínea Virgin America.
La atención entre estas jóvenes empresas de seguridad y su clientela suele estar en la búsqueda de nuevas formas de proteger los activos de datos empresariales en la nube y los dispositivos móviles que utilizan los empleados corporativos, como parte de la tendencia BYOD. Por lo general, implica el manejo de los filtros de seguridad y la supervisión directa a través de un servicio en la nube en lugar de la seguridad en las instalaciones.
Otra gran área para los emprendimientos de seguridad es la detección y respuesta ante amenazas, porque se sabe que habrá ataques específicos o de malware que se tendrán que abordar; y la capacidad de descubrir, investigar y remediar es muy necesaria después de que las defensas han caído.
En diciembre pasado dimos a conocer nuestra lista de las mejores startups al iniciar el 2014, y en febrero mencionamos las 10 startups de seguridad en la nube a seguir en el 2014. Hasta el momento, no nos hemos sentido decepcionados. Algunas de estas pequeñas empresas, como Skycure, han comenzado a ser escuchadas en las conferencias y han contribuido al diálogo sobre las vulnerabilidades de los dispositivos móviles.
Aorato, localizada en Israel, y teniendo a la cuidad de Nueva York como sede en EE.UU., ha presentado lo que llama un servidor de seguridad diseñado para proteger las tiendas de Microsoft Active Directory. Funciona mediante el control de tráfico de red e identificación de ataques entre los servidores de Active Directory y los usuarios. “Se trata de la detección de anomalías para Active Directory”, señala el co-fundador y CEO Idan Plotnik, quien inició la empresa con su hermano Ohad Plotnik, vicepresidente de servicios profesionales, y Michael Dolinsky, vicepresidente de investigación y desarrollo.
Como dispositivo o máquina virtual de factor de forma para VMware o Hyper-V, el Directory Services Application Fiurewall de la startup está diseñado para detectar y bloquear eventos sospechosos. Para muchas empresas, Active Directory sigue siendo el punto central de la autenticación y autorización en las redes basadas en Windows, incluyendo el manejo de peticiones asociadas a servicios en la nube. Aorato ha recibido 10 millones de dólares en financiación de las empresas de inversión que incluyen Accel Partners, Innovation Endeavors, Glilot Capital Partners, así como inversionistas ángelicales.
Bitglass llegó con una nueva tecnología de “marcas de agua” para la seguridad de la empresa que puede identificar quién ha utilizado las aplicaciones y qué datos se pueden haber filtrado, incluso en las aplicaciones basadas en la nube y los dispositivos móviles. La compañía fue fundada por el CTO, Anurag Kahol, quien anteriormente fue director de ingeniería en la Unidad de Juniper Networks Business Security; el CEO de Nat Kausik y el director científico Anoop Bhattacharjya. Bitglass ha recuperado 10 millones de dólares en fondos de New Enterprise Associates y Norwest Ventures.
Bluebox Security saltó al campo de la gestión de dispositivos móviles el pasado mes de febrero con su tecnología de envoltura de datos o “data-wrapping” para Apple iOS y Android, la cual actúa como un contenedor en el dispositivo, de tal modo que los administradores de TI de las empresas pueden tener visibilidad y control de las aplicaciones corporativas, pero al mismo tiempo separa aplicaciones personales para que los empleados las puedan utilizar sin trabas. “Esto permite que los empleados utilicen las aplicaciones que quieren”, anota Caleb Sima, CEO, quien co-fundó Bluebox con Adán Ely, COO. El banco de Netflix y de Zion, se encuentran entre los primeros en adoptar el software que refuerza las políticas de los dispositivos móviles, las cuales pueden requerir controles de seguridad, como el cifrado. Bluebox ha recogido 27.400.000 de dólares en fondos de Tenaya Capital, Andreessen Horowitz y el co-cofundador de Sun, Andreas Bechtolsheim, entre otros.
Confer ofrece lo que llama una “red de prevención de amenazas cibernéticas” como una plataforma de inteligencia de amenazas basada en la nube, para compartir los datos de ataque según un protocolo abierto desarrollado por Mitre llamado “Información estructurada de la amenaza” (STIX, por sus siglas en inglés), apoyada por el gobierno federal y la industria de servicios financieros. Las piezas básicas de Confer incluyen software ligero para Windows, Macintosh y dispositivos Android que trabajan para analizar el comportamiento de las aplicaciones y procesos en busca de fines maliciosos. Si el “sensor” del software de Confer detecta un riesgo suficiente, puede “poner término al proceso o poner en cuarentena la aplicación del dispositivo”, señala Paul Morville, vicepresidente de productos. “Hacemos un buen trabajo de caracterización sobre lo que hay en el punto final -si el ataque tuvo éxito- y qué hizo”. Confer fue fundada por Morville y otros dos co-fundadores, el CTO Jeff Kraemer y el CEO Mark Quinlivan. Confer ha recibido ocho millones de dólares en fondos de Matrix Partners y North Bridge Venture Partners.
Cybereason salió del anonimato en marzo con un software para PC con Windows que recopila y centraliza la información que pueda estar relacionada con un ciberataque furtivo destinado al robo de datos corporativos. Este software agente recopila información sobre posibles compromisos a través de un análisis continuo de la actividad del usuario y sus relaciones. Los futuros planes exigen el desarrollo de un software similar para Apple Mac, Linux y plataformas de dispositivos móviles. Cybereason tiene su sede en Boston, pero los co-fundadores, el CEO Lior Div, el CTO Yonatan Striem-Amit y el director general de la visión, Yossi Naar, quienes manejan la investigación y el desarrollo, tienen sus raíces en Israel. Cybereason ha recibido 4,6 millones de dólares de Charles River Ventures.
Cyphort dejó de estar en modo sigiloso en febrero con Advanced Threat Detection Platform (plataforma avanzada de detección de amenazas) diseñada para copiar flujos arancelarios empresariales con el fin de examinar los archivos ejecutables, como archivos PDF, y encontrar indicios de ataques o de peligro a través de su proceso de sandboxing. Fundada por Ali Golshan, CTO, y Fengmin Gong, arquitecto en jefe, la empresa ha obtenido cerca de 22,7 millones de dólares en fondos de riesgo a partir de fuentes que incluyen la Foundation Partners, Matrix Partners y Trinity Ventures.
Elastic es una startup de nube de seguridad que se puso en marcha este año con el objetivo de proporcionar la visibilidad en las aplicaciones de software como servicio, incluyendo Salesforce, Google Drive, y Box, que pueden ser accesibles desde cualquier lugar por parte de los empleados corporativos, incluyendo sus dispositivos móviles. Elastic monitorea el uso de SaaS, y permite que los administradores de TI reciban alertas, o incluso bloqueen el tráfico que viola las políticas de seguridad. Elastic compite con otros dos emprendimientos de nube de seguridad, Netskope y Bitglass. Elastic fue fundada por el CEO, Rehan Jalil, y ha recibido 6,3 millones de Mayfield Found.
Forter debutó en marzo con un servicio de detección de fraude basado en la nube para los sitios de comercio electrónico que evalúa las transacciones de los clientes y las presentaciones de la tarjeta con el fin de descubrir compras sospechosas en los sitios web. Según el COO, Liron Damri, que fundó la compañía con sede en Tel Aviv junto a Michael Reitblat y Alon Shemesh, el servicio de detección de fraude puede comenzar a trabajar después de la simple instalación de una sola línea de código de soporte de Forter en el sitio web de los comerciantes a proteger. Forter no ha revelado la financiación de su capital de riesgo.
Niara, aún en modo sigiloso, fue fundada en octubre del año pasado por los cofundadores Sriram Ramachandran, su CEO, y Prasad Palkar, vicepresidente de ingeniería. El emprendimiento, que se basa en la experiencia de los fundadores en Aruba Networks y Juniper, parece haber obtenido nueve millones de dólares de fuentes que incluyen Index Ventures, NEA e inversionistas angelicales. Niara, según la breve descripción que da de sí mismo, parece estar concentrando sus esfuerzos en la detección de amenazas con el fin de “detectar las infracciones a través de una empresa, y analizar dónde, cuándo y cómo una empresa se ha visto comprometida”, como qué documentos internos fueron descargados. “Estén atentos”, dicen.
Shape Security salió del anonimato en enero con un dispositivo llamado Shapeshifter que se sienta delante de una página web para evitar los intentos de comprometerla o abatirla a través de ataque de código mediante un novedoso tipo de camuflaje técnico. El método es inusual: Shapeshifter hace cambios sutiles a la programación subyacente de cada página HTML antes de que se le presente a cualquier visitante de la Web. “La clave es no cambiar nada a simple vista, sino todo lo que le importa a los programadores”, explica el vicepresidente de estrategia de Shape Security, Shuman Ghosemajumder. La idea no es darle al atacante una oportunidad clara para socavar el sitio a través de ataques como cross-site scripting o denegación de servicio de las aplicaciones. La parte más difícil podría ser mantener la capacidad de procesamiento para hacer todo eso. Shape Security fue fundada por el CEO, Derek Smith, el vicepresidente de gestión de producto, Sumit Agarwal, y el director de tecnología, Justin Call. Agarwal fue anteriormente asesor principal de la innovación cibernética del Departamento de Defensa de EE.UU., así como ex subsecretario adjunto, y antes de eso, jefe de productos móviles de Google. Shape Security ha atraído 26 millones de dólares en capital de riesgo de Kleiner Perkins Caufield & Byers, Google Ventures, Ala Ventures, Venrock y de personajes entre los que se encuentra al ex CEO de Symantec, Enrique Salem.
Spikes Security lleva el nombre de su fundador, el CEO/CTO, Branden Spikes, cuya biografía asegura que ha servido como “la mano derecha de la tecnología de Elon Musk por más de 15 años en Zip2, PayPal, Tesla y SpaceX”. El producto de Spike se llama AirGap, que también se ofrece como un servicio en línea, y está diseñado para proteger de los ataques cibernéticos basados en malware, a los navegadores utilizados por los empleados de las empresas. La compañía señala que ha recibido cerca de dos millones de dólares en fondos de Javelin Ventures.
Zimperium es una startup con sede en Israel que lleva a cabo investigación y el desarrollo fuera de su oficina de Tel Aviv, con su sede en San Francisco, EE.UU. Zimperium ha desarrollado un software para proteger a los teléfonos inteligentes y a las tabletas de un ataque cibernético mediante el uso de un tipo de tecnología de aprendizaje basado en la máquina que ha desarrollado Zimperium, anota Zuk Avraham, CEO, quien co-fundó la empresa con Elia Yehuda. En principio disponible para dispositivos Android, el software Zimperium detecta malware o ataques como la re-dirección del tráfico. La compañía ha recibido ocho millones de dólares en fondos de Sierra Ventures, así como inversionistas individuales, incluyendo a Stephen Northcutt y Raymond Liao.
-Ellen Messmer, Network World (EE.UU.)
