La aparición de startups de ciberseguridad no ha disminuido, conforme los empresarios compiten por los clientes corporativos que buscan nuevas tecnologías para combatir a los cada vez más atacantes innovadores.
Las experiencias de estas nuevas empresas van desde diversas mejoras hasta productos de cifrado y análisis de la gran cantidad de datos de incidentes de seguridad recogidos desde redes, pasando por herramientas que detectan la actividad inalámbrica potencialmente maliciosa de los dispositivos de la Internet de las Cosas (IoT, por sus siglas en inglés).
Basado en el continuo interés de inversionistas de capital de riesgo en estas startups, estas empresas seguirán proliferando. Aquí hay 10 startups de seguridad que estamos revisando y por qué.
Barkly
Sede: Boston
Fundación: 2013
Financiamiento: 17 millones de dólares incluidos el primer financiamiento el de la Serie A.
Líderes: El CEO, Mike Duffy, y el CTO, Jack Danahy. Trabajaron juntos en BBN y en IBM.
Dato curioso: El nombre de la empresa se supone que debe hacerle recordar de un perro guardián que se despierta por intrusos.
¿Por qué nos llamó la atención? Dentro del espacio de los endpoint de seguridad, Barkly promete un agente de peso ligero para recopilar datos -ligero en su presencia y uso de la CPU. Eso hace que sea menos intrusivo para los usuarios finales. Dado que sus fundadores prometen la disponibilidad general de su primer producto para el final del año y que la empresa tiene suficientes fondos para dos años, Barkly podría ser un jugador importante. Además, sus fundadores han impulsado otras empresas exitosas, especialmente OpenPages y Ounce Labs, ambas compradas por IBM.
Bastille
Sede: Atlanta
Fundación: 2014
Financiamiento: Nueve millones de dólares de Bessemer Venture Partners.
Líder: Fundador y CEO, Chris Rouland, quien también fundó End Game.
Dato curioso: La idea inicial de la empresa se deriva de un sistema Rouland, ideado para hacer que el tiempo de recogida sea más eficaz en las escuelas mediante la asignación de las firmas de radiofrecuencia únicas de los carros de sus papás.
¿Por qué nos llamó la atención? Con la proliferación de los dispositivos de IoT conectados de forma inalámbrica dentro de las empresas, los profesionales de seguridad carecen de tecnología para monitorear adecuadamente lo que están haciendo, o incluso que se encuentran dentro de la red. El monitoreo de Bastille del espacio aéreo corporativo para este tipo de dispositivos y análisis que revela cuando actúan con malicia, es un medio para obtener inteligencia importante y pasarla a las herramientas de seguridad existentes.
Bitglass
Sede: San José
Fundación: 2013
Financiamiento: 35 millones de dólares en la segunda ronda de Norwest Venture Partners, NEA y SingTel Innov8.
Líderes: Los fundadores, Nat Kausik, CEO (CEO de cuatro startups, una comprada por Cisco, una por CA); y el CTO, Anurag Kahol, ex alumno de Juniper.
Dato curioso: La compañía realizó un experimento para rastrear lo que ocurre con los datos de tarjetas de crédito robadas, y encontró que una vez publicado en Dark Net fue abierto más de mil veces en 12 días.
¿Por qué nos llamó la atención? La tecnología patentada por la compañía hace que sea seguro almacenar datos corporativos en la nube sin degradar la velocidad a la que se puede buscar la información, un problema común con la búsqueda de archivos cifrados. En lugar de almacenar los datos cifrados en la nube, almacena un encrypted handle que los representa. Cuando éstos deben ser recuperados, el handle se descarga y el archivo completo es sacado de una base de datos almacenada de forma segura dentro de la red corporativa. Esto permite un alto nivel de cifrado (AES 256), así como una búsqueda rápida.
FinalCode
Sede: San José
Fundación: 2014
Financiamiento: Digital Arts
Líderes: Su CEO, Gord Boyce, y el director de operaciones, Scott Gordon (ambos anteriormente con ForeScout).
Dato curioso: La empresa es una spin-out de la compañía japonesa de correo electrónico y filtrado de Web, Digital Arts, que quería centrarse en la venta de la plataforma en el mercado estadounidense.
¿Por qué nos llamó la atención? FinalCode asume el trabajo de la compleja gestión de claves que es necesaria para cifrar documentos y tener derechos de descifrado que sigan a los documentos dondequiera que vayan. Permite flexibilidad en donde se almacenen estos permisos, ya sea en su nube o dentro de los servidores de seguridad de los clientes. La plataforma hace que el uso de los servicios para compartir documentos, tales como Box y Dropbox, sean lo suficientemente seguro como para manejar información corporativa, pero no requiere ningún cambio en los propios servicios.
Ionic Security
Sede: Atlanta
Fundación: 2011
Financiamiento: 78,1 millones de dólares de Kleiner Perkins Caufield & Byers, Meritech Capital Partners y Google Ventures.
Líderes: El CEO, Steve Abbott, originario de Symantec, PGP y Network Associates; y el CTO, Adam Ghetti, nombrado Pionero Tecnológico 2015 por el World Economic Forum.
Dato curioso: La empresa solía llamarse Social Fortress.
¿Por qué nos llamó la atención? El servicio de Ionic encripta documentos mediante el cifrado de clave simétrica, luego gestiona la clave, quitándole un gran peso de encima a los clientes. Además de asegurar documentos completos a nadie más que a los usuarios autorizados, puede asegurar partes de un documento para que un grupo de destinatarios puedan ver todo, pero otros puedan descifrar solo una parte designada. También supervisa quién está realmente abriendo documentos.
Menlo Security
Sede: Menlo Park
Fundación: 2013
Financiamiento: 35,5 millones de dólares mediante la financiación de la Serie B de Sutter Hill Ventures, General Catalyst, Osage University Partners y Engineering Capital.
Líderes: El CEO, Amir Ben-Efraim, y el y Jefe de Producto, Poornima DeBolle; ambos anteriormente de Juniper Networks.
Dato curioso: Los fundadores están comercializando tecnología licenciada por la investigación de la Universidad de California en Berkeley.
¿Por qué nos llamó la atención? Menlo Security ofrece un servicio simple que busca ser eficaz en la extracción de malware del correo electrónico y tráfico Web. Lo hace mediante el proxy de todo tipo de tráfico de la nube de la compañía donde cualquier código es ejecutado en un recipiente. Solo una interpretación del contenido llega al navegador del usuario, por lo que está libre de cualquier tipo de malware potencial. Para el tráfico de subida, el código en el contenedor se devuelve a los servidores.
Niara
Sede: Sunnyvale
Fundación: 2013
Financiamiento: $29.4 millones de Venrock, New Enterprise Associates (NEA) e Index Ventures a través de dos rondas.
Líder: Su CEO, Sriram Ramachandran, con experiencia ejecutiva en Aruba, Juniper, NetScreen, y Neoteris.
Dato curioso: El nombre Niara significa almiar en español, y no tiene ningún significado particular relacionado con lo que hace la empresa.
¿Por qué nos llamó la atención? La empresa hace un análisis de seguridad de eventos, que correlaciona a aquellos que podrían ser signos de ataque, les asigna puntuaciones de gravedad y emite alertas. La ventaja para los clientes es que el analizador toma el input de los eventos de las plataformas de seguridad existentes, mejorando su utilidad. El objetivo es proporcionar selección y priorización de eventos muy necesarias para los analistas humanos de seguridad, pues así ellos revisan en lugar de ver uno por uno manualmente -una tarea abrumadora. Esta plataforma podría ayudar a las empresas a manejar mejor la información de seguridad que reúnen, sin tener que aumentar drásticamente el personal de seguridad difícil de encontrar.
Red Canary
Sede: Denver Fundación: 2014
Financiamiento: 2,5 millones de dólares en financiación inicial dirigida por Kyrus-Tech.
Líderes: Su CEO, Brian Beyer; el director de operaciones de detección, Keith McCammon; el jefe de investigación y desarrollo, Jason Garman; y el ingeniero, Chris Rothe. Todos trabajaron juntos en Kyrus y, a excepción de Rothe que lo hizo en ManTech.
Dato curioso: El nombre de la empresa invoca el proverbial canario en la mina de carbón que advierte a los mineros de gases venenosos.
¿Por qué nos llamó la atención? La compañía ofrece un servicio necesario para muchas empresas -analistas humanos que investigan las alertas de seguridad para eliminar falsos positivos antes de alertar a sus clientes sobre el peligro. El costo y la escasez de los analistas de seguridad calificados hace que el personal fijo de planilla sobrepase los presupuestos de las empresas de diferentes tamaños. El enfoque de Red Canary es el análisis de datos de eventos de seguridad, y delega la recopilación de esos datos a otros proveedores -Bit9+CarbonBlack para los sensores de endpoint e inteligencia de amenazas de Threat Recon, Farsight Security y Threat Intelligence Cloud de Bit9+CarbonBlack, además de su propia inteligencia de amenazas.
Soha Systems
Sede: Sunnyvale
Fundación: 2013
Financiamiento: 9,76 millones de dólares en fondos de riesgo de Menlo Ventures, Andreessen Horowitz, Cervin Ventures y Moment Ventures.
Líderes: Su CEO, Haseeb Budhani (Infineta y NET); su vicepresidente de Ingeniería, Hanumantha Kavuluru (MobileIron, Nortel); y el vicepresidente de marketing, Rob Quirós, (Cisco, Riverbed). Dato curioso: Soha es el nombre árabe para una estrella que los árabes utilizaban para probar su visión
¿Por qué nos llamó la atención? Soha proporciona servicios de seguridad basados en la nube que reducen el tiempo, el costo y los conocimientos necesarios si se compara con la compra y el despliegue de la infraestructura para lograr los mismos objetivos. El servicio incluye la autenticación, autorización, aplicación de firewall, optimización WAN y el equilibrio de carga del servidor entre múltiples instancias de aplicación. Tiene un panel que muestra qué tan accesibles son sus aplicaciones.
Vera
Sede: Palo Alto
Fundación: 2014
Financiamiento: 14 millones de dólares de Battery Ventures
Líderes: Su CEO, Ajay Arora, ha trabajado en nuevas empresas adquiridas por Cisco, Intel e IBM
Dato curioso: Arora señaló que, si la empresa fuese un superhéroe, sería Violeta Parr de Los Increíbles, porque puede generar un escudo invisible.
¿Por qué nos llamó la atención? El software Vera impone el cifrado en los documentos que los siguen a todos lados, hasta que un recipiente legítimo lo autentica para liberar las claves. Esto tiene beneficios en seguridad, pero también se hace con alteración mínima en cómo los usuarios interactúan con la aplicación, cuyos archivos están siendo encriptados. Se puede utilizar en cualquier dispositivo y en conjunción con otras herramientas de seguridad. Todo esto significa que el producto no solo asegura la información, sino que es lo suficientemente discreto como para saltar obstáculos para la adopción.
-Tim Greene, Network World (EE.UU.)
