CipherMode Labs lanza una solución de código abierto para proteger datos sin experiencia en cifrado

La startup de ciberseguridad Ordr obtiene $ 40 millones para monitorear los dispositivos conectados en busca de anomalías

En 2015 hubo aproximadamente 3500 millones de dispositivos de Internet de las cosas (IoT) en uso. Hoy en día, el número ronda los 35 000 millones y se espera que supere los 75 000 millones para 2025. Los dispositivos IoT van desde monitores de presión arterial conectados hasta sensores de temperatura industriales, y son indispensables. Sin embargo, cada dispositivo aumenta la superficie de ataque de una organización, junto con el potencial de un ataque de ciberseguridad.

El desafío fue la fuerza impulsora detrás de Ordr, una startup enfocada en la seguridad de dispositivos a nivel de red. Pandian Gnanaprakasam y Sheausong Yang, quienes entre ellos ocuparon puestos en Cisco, Aruba Networks y AT&T Bell Labs, cofundaron Ordr en 2015 para abordar lo que ellos llaman la “brecha de visibilidad” en las redes empresariales.

“Nos dimos cuenta de que la seguridad empresarial había llegado a un punto de ruptura cuando las empresas intentaron implementar estrategias de confianza cero cuando ni siquiera podían determinar qué dispositivos estaban conectados a sus propias redes”, dijo el CEO Greg Murphy a TechCrunch en una entrevista por correo electrónico. “La brecha de visibilidad y el riesgo resultante fue mayor para aquellos dispositivos de IoT, Internet de cosas médicas y tecnología operativa no administrados que no podían protegerse como la infraestructura de TI tradicional”.

Ciertamente, el riesgo de infracciones y ransomware ha aumentado en los últimos años, especialmente porque la pandemia impulsó a las organizaciones a mover más dispositivos en línea. Según un estudio, el 75 % de todas las bombas de infusión conectadas a Internet contener al menos una vulnerabilidad: una cifra problemáticamente alta considerando que hay entre 10 y 15 millones de dispositivos médicos en los hospitales de EE. UU. en la actualidad.

Murphy dijo que WannaCry, el ataque de ransomware coordinado en 2017 que cifró cientos de miles de computadoras en cuestión de horas, fue un “acelerador de negocios” particularmente fuerte para Ordr. “Las empresas, específicamente en el cuidado de la salud, se dieron cuenta de la amenaza no solo para la privacidad y seguridad de los datos, sino también para todos los aspectos de sus operaciones, ya que se vieron obligadas a desconectar sus dispositivos y volver a los procesos manuales de la noche a la mañana”, agregó.

Reconociendo la oportunidad, los inversores, incluidos Dan Warmenhoven (ex director ejecutivo de NetApp) y Dominic Orr (ex director ejecutivo de Aruba Networks), contribuyeron a la ronda de financiación de la Serie C de $ 40 millones de Ordr, que se anunció hoy. Participaron Battery Ventures y Ten Eleven Ventures codirigidos con la participación de Northgate Capital, Wing Venture Capital, Unusual Ventures y varias organizaciones de salud, incluidas Kaiser Permanente Ventures y Mayo Clinic.

“Los ingresos de la empresa se han acelerado”, dijo Murphy de manera un tanto vaga, y agregó que Ordr tiene más de 500 clientes, incluidos los gobiernos federal, estatal y local. “Dentro de otros segmentos como la fabricación, los equipos de seguridad buscan visibilidad y seguridad de los dispositivos conectados. Ordr experimentó un crecimiento interanual de más del 140 % en los ingresos de nuevos clientes en su trimestre más reciente que finalizó el 31 de marzo de 2022, se implementa en tres de los seis hospitales más importantes del mundo y se ha adoptado en más de 150 sitios de fabricación. ”

Ordr afirma que su tecnología puede identificar y proteger de forma autónoma los dispositivos conectados mediante la aplicación de políticas de acceso y flujo de tráfico. El sistema de la startup, que se implementa sobre la infraestructura existente, utiliza algoritmos de aprendizaje automático para generar una comprensión básica del comportamiento de los dispositivos y marcar eventos sospechosos.

Tablero de control de dispositivos de Ordr.

Es clave tener en cuenta que ningún software es perfecto. ESG 2021 reporte descubrió que casi la mitad de todas las alertas de las herramientas de ciberseguridad son falsos positivos y que el 75 % de las empresas dedican la misma cantidad de tiempo, o más, a ellas que a los ataques reales.

Pero Murphy argumenta que la solución de Ordr se diferencia por la visibilidad que ofrece de los dispositivos y los riesgos, su “línea base de comportamiento” de los dispositivos y su creación automatizada de políticas de cumplimiento en los productos de red y seguridad.

“Debido a que los dispositivos son deterministas, con un comportamiento específico basado en su función, esta ‘línea de base’ permite a Ordr detectar dispositivos que se comportan de manera anómala. Estos modelos de aprendizaje automático también forman la base de las políticas de cumplimiento de confianza cero que Ordr genera dinámicamente”, explicó Murphy. “Ordr recopila 1000 atributos para cada dispositivo, incluidos datos de cerca de 70 socios tecnológicos. Los modelos de datos se crean en función de los casos de uso y tienen un modelo de aprendizaje continuo integrado al incorporar ciclos de retroalimentación de socios y clientes”.

Los rivales de Ordr incluyen Zingbox de Palo Alto Networks, Armis y Medigate de Claroty, así como Claroty, Sternum, Vdoo y Karamba Security, que brindan herramientas de ciberseguridad diseñadas para proteger el control industrial, IoT y sistemas integrados. Pero a pesar de los vientos en contra económicos más amplios, hay una gran cantidad de capital de riesgo para la seguridad cibernética. El año pasado se invirtió un récord de $21,800 millones en empresas de ciberseguridad, con $7,800 millones invertidos solo durante el cuarto trimestre. de acuerdo a a los datos de Crunchbase.

“[M]Más que nunca, las empresas de hoy en día entienden la necesidad de monitorear de cerca y proteger todos sus dispositivos conectados, y hacerlo de manera automatizada… La plataforma Ordr permite obtener información sobre la utilización de los dispositivos que puede ayudar a las organizaciones a ser más eficientes en sus operaciones, así como a optimizar la programación de mantenimiento [and] ayudar a informar y respaldar las decisiones de gestión/compra de activos para los CIO”, dijo Murphy. “Una desaceleración comercial más amplia afectará los presupuestos operativos de TI, y esos presupuestos se asignarán naturalmente a iniciativas de misión crítica y ciberhigiene básica esencial para las operaciones comerciales…. Dada la continua explosión en la cantidad de dispositivos conectados que coincide con un aumento dramático en los ataques cibernéticos, las empresas como Ordr están bien posicionadas para expandirse incluso en un entorno macroeconómico desafiante”.

Hasta la fecha, Ordr ha recaudado más de 90 millones de dólares en capital de riesgo. Con las ganancias de la ronda reciente, Ordr planea duplicar su fuerza laboral de aproximadamente 80 personas dentro del próximo año con énfasis en los equipos de marketing, éxito del cliente e ingeniería y un “enfoque en invertir en socios”, según Murphy.

“Los fondos se utilizarán para la expansión de nuestra capacidad de comercialización”, agregó Murphy. “En el aspecto técnico, las inversiones se utilizarán para ampliar las integraciones con las principales soluciones de seguridad y simplificar los flujos de trabajo para todas las clases de usuarios, en consonancia con el objetivo de Ordr de convertirse en una única fuente de información para los dispositivos conectados en la empresa”.


Source link