Si hemos aprendido algo de la producción en masa de dispositivos baratos conectados a Internet es que la seguridad fue una ocurrencia tardía. Las contraseñas predeterminadas son la norma y las fallas de seguridad no se reparan, lo que deja flotas enteras de dispositivos inteligentes vulnerables a los ataques.
Pero una startup de seguridad israelí está adoptando un enfoque diferente para proteger los dispositivos vulnerables de Internet de las cosas.
Sternum, con sede en Tel Aviv, proporciona una tecnología de verificación de integridad integrada, conocida como EIV, que verifica que la aplicación no haya sido alterada maliciosamente de alguna manera. Su tecnología detecta vulnerabilidades de código para prevenir ataques antes de que sean explotados. Su sistema de detección avanzada, o ADS, brinda detección de amenazas en tiempo real, lo que permite a las empresas responder a los ataques en tiempo real.
Es una idea novedosa para cuando no hay otra forma de proteger un dispositivo vulnerable.
A principios de este año, Sternum fue el primero en corregir una nueva ola de vulnerabilidades que afectaron a millones de dispositivos de Internet de las cosas. Apodadas Ripple20, las vulnerabilidades permiten a los piratas informáticos secuestrar potencialmente cientos de millones de dispositivos afectados.
“Reparar vulnerabilidades es un juego sin fin”, dijo a TechCrunch el fundador y director ejecutivo de Sternum, Natali Tshuva.
“A diferencia de muchas otras soluciones, no nos enfocamos en parchear todas las vulnerabilidades en un dispositivo. Nos enfocamos únicamente en la etapa de explotación, o el punto en el que el hacker aprovecha una vulnerabilidad para ejecutar un ataque”, dijo.
Las raíces de Tshuva son como investigadora de seguridad, donde encontró varias vulnerabilidades no descubiertas previamente en Linux, Android y otros sistemas integrados.
“Me di cuenta de que existen desafíos tecnológicos y de mercado reales para asegurar estos dispositivos adecuadamente”, dijo a TechCrunch. “Quería aplicar mi conocimiento en seguridad cibernética, investigación, productos y gestión de equipos de I+D talentosos para crear soluciones innovadoras que realmente resuelvan el problema, de principio a fin”.
Es una apuesta que está dando sus frutos.
La compañía reveló su ronda Serie A de $ 6.5 millones, anunció la compañía el martes. La ronda fue dirigida por Square Peg con la participación de Merle Hinrich y la empresa de riesgo europea BTOV.
Philippe Schwartz, socio de Square Peg, dijo que estaba “impresionado con los productos innovadores y el equipo diverso de Sternum, cuyas tecnologías impulsarán nuestro futuro conectado con una protección de seguridad intransigente y conocimientos ricos basados en datos”.
Source link