El escudo adaptable emerge del sigilo



La startup israelí se une a un número creciente de proveedores que ofrecen una plataforma para detectar y mitigar errores de configuración comunes en entornos de nube.

Numerosas organizaciones han experimentado importantes violaciones de datos en los últimos años debido a errores de configuración de seguridad en sus aplicaciones en la nube.

Una investigación informe de Divvy Cloud A principios de este año, se estimó que hasta 33,4 mil millones de registros se expusieron en infracciones como resultado de aplicaciones y servicios en la nube mal configurados solo en 2018 y 2019. Cada año, el número de registros expuestos a través de tales infracciones ha aumentado a pesar de una mayor conciencia sobre el problema. Gartner estimados que hasta 2025, el 99% de todas las infracciones en la nube serán el resultado de errores de los clientes.

La tendencia ha generado la aparición de una categoría relativamente nueva de herramientas de seguridad conocida como Cloud Stability Posture Management (CSPM) o SaaS Stability Posture Management (SSPM).

El participante más nuevo en esa categoría de mercado es Adaptive Shield, una startup con sede en Israel que esta semana salió del modo sigiloso con $ 4 millones en fondos de riesgo. Al igual que el creciente número de otros proveedores en el espacio common, Plataforma de Adaptive Protect está diseñado para ayudar a las organizaciones a encontrar y abordar de forma proactiva las configuraciones incorrectas en su entorno SaaS que podrían llevar a la exposición de datos.

La empresa afirma que su tecnología se puede implementar en minutos y se puede utilizar para automatizar el descubrimiento de errores de configuración monitorearlos continuamente y proporcionar alertas cuando se descubran nuevos problemas potenciales.

Maor Bin, cofundador y director ejecutivo de Adaptive Shield, dice que las empresas de hoy ejecutan casi todas las facetas de sus operaciones en una amplia gama de servicios en la nube interconectados. «El problema es que aunque los proveedores de SaaS han mejorado sus capacidades y controles de seguridad nativos, cada uno tiene su propio modelo y configuración de seguridad», señala Bin. «Esto hace que mantener una política coherente en todas las plataformas, unidades de negocio y grupos de usuarios sea una batalla cuesta arriba».

Errores de configuración comunes

Según Bin, los problemas de seguridad más comunes resultantes de entornos SaaS mal configurados incluyen: una falla de los administradores de SaaS para requerir autenticación multifactor para propietarios de sistemas y superusuarios el uso de buzones de correo compartidos para información financiera, de clientes y otra información confidencial y acceso excesivamente permisivo para usuarios externos.

Otras fallas de seguridad comunes incluyen no activar las funciones de auditoría o registro para monitorear la actividad del usuario y del sistema, y ​​dejar paneles, formularios, discusiones y otros datos confidenciales expuestos públicamente y accesibles a través de World-wide-web.

En muchos casos, las plataformas SaaS ofrecen una amplia gama de configuraciones de seguridad integradas para minimizar el riesgo de los datos empresariales. Pero los equipos de seguridad pueden sentirse abrumados al tratar de administrar la configuración en todas sus aplicaciones, señala.

Bin dice que además de identificar y descubrir errores de configuración, la plataforma también puede ayudar a acelerar el proceso de corrección. «Cada problema que se presenta en la plataforma viene con un approach de corrección, instrucciones paso a paso sobre cómo solucionar el problema», dice. Adaptive también ofrece automatización en términos de transmisión de detalles de errores de configuración al tablero de cambios y un bot de remediación que realiza arreglos automatizados para errores de configuración simples. La plataforma se puede integrar con un SIEM para informar cambios en la configuración, usuarios que violan la política y otros posibles problemas de seguridad.

Otros proveedores que ofrecen una gestión de la postura de seguridad SaaS identical y capacidades de cumplimiento continuo incluyen AppOmni y Obsidian Stability, por ejemplo, dice Bin.

AppOmni hasta ahora ha recaudado $ 13 millones en fondos de varias empresas de capital de riesgo. La compañía ha descrito su plataforma como una «Piedra Rosetta» para traducir y hacer cumplir las políticas y configuraciones de seguridad actuales de una organización en la nube. Obsidiana, fundada por ex ejecutivos de Carbon Black, Cylance, AWS y otras empresas, hasta ahora ha recaudado cerca de $ 30 millones en fondos de una variedad de socios de riesgo, incluidos Greylock y GV, una empresa de riesgo que pertenece a la matriz de Google, Alphabet.

Varios otros proveedores, incluidos Orca Stability, Zscaler, Bitglass, Fugue, que ha recaudado unos $ 70 millones en fondos de funds de riesgo, y otros, ofrecen capacidades para la gestión de la postura de seguridad en la nube.

Contenido relacionado:

Jai Vijayan es un reportero de tecnología experimentado con más de 20 años de experiencia en periodismo comercial de TI. Más recientemente, fue editor senior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original