A medida que los sistemas informáticos se vuelven cada vez más grandes y complejos, la ciencia forense se ha convertido en una parte cada vez más importante de cómo las organizaciones pueden protegerlos mejor. Como ha demostrado la reciente violación de Solar Winds, no siempre se trata solo de poder identificar la pérdida de datos o evitar que los piratas informáticos entren en primer lugar. En los casos en que una red ya ha sido violada, realizar una investigación exhaustiva suele ser la única forma de identificar lo que sucedió, si una violación aún está activa y si un pirata informático malintencionado puede volver a atacar.
Como señal de esta creciente prioridad, una startup llamada Cado Security, que ha desarrollado tecnología forense nativa de la nube para ejecutar esas investigaciones, está anunciando $ 10 millones en fondos para expandir su negocio.
Las herramientas de Cado hoy en día son utilizadas directamente por las organizaciones, pero también por empresas de seguridad como Redacted, una empresa de seguridad poco conocida en San Francisco cofundada por el ex director de seguridad de Facebook Max Kelly y John Hering, cofundador de Lookout. Utiliza Cado para realizar la parte forense de su trabajo.
La financiación de Cado, con sede en Londres, está siendo liderada por Blossom Capital, con la participación de los inversores existentes Ten Eleven Ventures, entre otros. Como otra señal de demanda, esta Serie A llega solo seis meses después de que Cado levantara su ronda de semillas.
La tarea de proteger los datos en las redes digitales se ha vuelto cada vez más compleja a lo largo de los años: no solo hay más dispositivos, más datos y una gama más amplia de configuraciones y usos a su alrededor, sino que los piratas informáticos malintencionados se han vuelto cada vez más sofisticados en sus enfoques de punción dentro de las redes. y haciendo su trabajo sucio.
El cambio a la nube también ha sido un factor importante. Si bien ha ayudado a una ola de organizaciones a expandirse y ejecutar procesos informáticos mucho más grandes que forman parte de sus operaciones comerciales, también ha aumentado la llamada superficie de ataque y ha hecho que las investigaciones sean mucho más complicadas, entre otras cosas porque muchas organizaciones ejecutan procesos elásticos. escalar su capacidad hacia arriba y hacia abajo: esto significa que cuando algo se reduce, los registros de actividad previa esencialmente desaparecen.
El producto Response de Cado, que funciona de forma proactiva en una red y toda su actividad después de su instalación, está diseñado para funcionar en entornos de nube, locales e híbridos. Actualmente está disponible para implementaciones de AWS EC2 y sistemas de contenedores Docker, Kubernetes, OpenShift y AWS Fargate, y el plan es expandirse a Azure muy pronto. (Google Cloud Platform es menos prioritario en este momento, dijo el CEO James Campbell, ya que rara vez aparece con clientes actuales y potenciales).
Campbell cofundó Cado con Christopher Doman (el CTO) en abril pasado, y el concepto de la compañía surgió de sus respectivas experiencias trabajando en servicios de seguridad juntos en PwC, y respectivamente para organizaciones gubernamentales (Campbell en Australia) y AlienVault (la seguridad empresa adquirida por AT&T). En todos ellos, un problema persistente que los dos continuaron encontrando fue el problema con los datos forenses adecuados, esencial para rastrear las infracciones más complejas.
Muchas de las herramientas forenses heredadas, en particular las que abordan el tesoro de datos en la nube, se basaron en “procesar datos con código abierto y reunir análisis en hojas de cálculo”, dijo Campbell. “Es necesario modernizar este espacio para la era de la nube”.
En una infracción típica, puede llevar hasta un mes ejecutar una investigación exhaustiva para averiguar qué está sucediendo, ya que, como lo describe Doman, los forenses analizan “cada parte del disco, los archivos en un sistema binario. Simplemente no puede encontrar lo que necesita sin llegar a ese nivel, esos registros. Lo veríamos todo “.
Sin embargo, eso planteó un problema importante. “Tener un mes con un pirata informático corriendo antes de que puedas hacer algo al respecto no es aceptable”, agregó Campbell. El resultado, por lo general, es que otras herramientas forenses investigan solo alrededor del 5% de los datos de una organización.
La solución, para la que Cado ha presentado patentes, dijo la pareja, ha implicado esencialmente la creación de herramientas de big data que pueden automatizar y acelerar el proceso de búsqueda de registros de actividad que requiere mucha mano de obra para descubrir lo que parece inusual y encontrar patrones dentro de todos los unos y ceros.
“Eso les da a los equipos de seguridad más espacio para concentrarse en lo que el hacker está haciendo, el aspecto de la remediación”, explicó Campbell.
Podría decirse que si hubiera una tecnología de investigación y seguimiento mejor y más rápida, algo como Solar Winds podría haberse mitigado mejor.
El plan de la empresa es incorporar más integraciones para cubrir más tipos de sistemas e ir más allá de las implementaciones que generalmente clasificaría como “infraestructura como servicio”.
“Durante el año pasado, las empresas han reducido sus cronogramas de adopción de la nube al tiempo que protegen las aplicaciones que permiten a sus fuerzas de trabajo remotas”, dijo Imran Ghory, socio de Blossom Capital, en un comunicado. “Sin embargo, como ilustran las brechas de alto perfil como SolarWinds, la complejidad de los entornos de nube hace que la investigación y la respuesta rápidas sean extremadamente difíciles, ya que los analistas de seguridad generalmente no están capacitados como expertos en la nube. Cado Security resuelve este problema con una solución elegante que automatiza tareas que requieren mucho tiempo, como capturar datos en la nube con sonido forense, para que los equipos de seguridad puedan moverse más rápido y de manera más eficiente. La oportunidad de ayudar a Cado Security a escalar rápidamente es excelente para Blossom Capital “.
Source link