Muchos de los esfuerzos de ciberseguridad empresarial se centran en piratas informáticos maliciosos que trabajan en nombre de organizaciones más grandes, ya sean grupos criminales o actores estatales, y por una buena razón, ya que la mayoría de los incidentes en estos días provienen del phishing y otras técnicas maliciosas que se originan fuera de la empresa. sí mismo.
Pero también ha habido un enfoque persistente, y ahora creciente, también en “amenazas internas”, es decir, violaciones que comienzan desde las propias organizaciones. Y hoy una startup que se especializa en esta área está anunciando una ronda de financiación de crecimiento para ampliar su alcance.
Dtex, que utiliza el aprendizaje automático para monitorear la actividad de la red dentro del perímetro y alrededor de todos los puntos finales para detectar patrones o comportamientos inusuales alrededor de contraseñas o movimiento de datos, anuncia hoy que ha recaudado $ 17.5 millones en fondos.
La ronda está siendo liderada por el nuevo inversor Northgate Capital con Norwest Venture Partners y Four Rivers Group, ambos inversores anteriores, que también participan. Antes de esto, la startup con sede en San José había recaudado $ 57.5 millones, según datos de PitchBook, mientras que CrunchBase calcula que el total recaudado fue de $ 40 millones.
El CEO Bahman Mahbod dijo que la startup no está revelando la valoración, excepto para decir que está “muy entusiasmada” al respecto.
Por algún contexto, la compañía trabaja con cientos de grandes empresas, principalmente en los sectores financiero, infraestructura crítica, gobierno y defensa. El plan ahora es extenderse aún más hacia verticales más nuevos donde ha comenzado a ver más actividad más recientemente: productos farmacéuticos, ciencias de la vida y fabricación. Dtex dice que en los últimos 12 meses, el 80% de sus principales clientes ha aumentado su nivel de compromiso con la startup.
El enfoque de Dtex en las amenazas “internas” suena un poco siniestro al principio: ¿es la implicación aquí que las personas son más deshonestas y nefastas en estos días y, por lo tanto, deben ser vigiladas y monitoreadas mucho más de cerca por irregularidades? La respuesta es no. Hoy en día no hay más personas deshonestas que nunca, pero hay muchas más oportunidades para cometer errores que resultan en violaciones de seguridad:
El mundo laboral ha tenido una tendencia a largo plazo de digitalizarse cada vez más en todas sus interacciones y de traer muchos más dispositivos a esas redes. Tanto en el “conocimiento” como en los trabajadores de primera línea, ahora tenemos una cantidad mucho mayor de dispositivos que se utilizan para ayudar a los trabajadores a hacer su trabajo o simplemente mantenerse en contacto con la empresa mientras trabajan, y muchos de ellos son traídos por los propios trabajadores. en lugar de ser aprovisionados por las empresas. También ha habido un gran aumento en los servicios en la nube,
Y en el ámbito de los trabajadores del “conocimiento”, estamos viendo mucho más trabajo remoto o peripatético, donde las personas no tienen escritorios fijos y, a menudo, trabajan fuera de la oficina, algo que se ha disparado en los últimos tiempos con la permanencia en casa. órdenes domiciliarias establecidas para mitigar la propagación de los casos de COVID-19.
Todo esto se traduce en un “horizonte” de amenazas mucho más amplio dentro de las propias organizaciones, incluso antes de considerar la sofisticación de los hackers maliciosos externos.
Y el estado actual de los negocios ha exacerbado eso. Mahbod nos dice que Dtex está viendo picos en la actividad inusual del aumento de los trabajadores a domicilio, que a veces eluden las VPN y otros controles de seguridad, cometiendo violaciones de políticas; así como más problemas derivados del hecho de que las redes domésticas se han visto comprometidas y eso está dejando a las redes de trabajo, a las que se accede desde el hogar, más vulnerables. Estos comenzaron, dijo, con los ataques de phishing COVID-19, pero han progresado a malware no detectado en las descargas automáticas.
E, inevitablemente, agregó que ha habido un aumento en el robo intencional de datos y la pérdida accidental que surge en los casos en que las organizaciones han tenido que despedir a personas o ejecutar una ronda de licencias, pero aún podría ser resultado de negligencia en lugar de acciones intencionales.
Hay varias otras compañías de ciberseguridad que proporcionan formas de detectar amenazas internas, incluidas CloudKnox y Obsidian Security, junto con una serie de proveedores más grandes y establecidos. Pero Mabhod dice que Dtex “es la única empresa con capacidades de “próxima generación” que son la primera nube, la IA / ML incorporada y escalable a millones de usuarios y dispositivos, que se vende como DMAP +.
“Efectivamente, las soluciones de amenazas internas de próxima generación deben reemplazar las soluciones de puntos de amenazas internas existentes que surgieron de los espacios UAM, DLP y UEBA”, dijo.
Los que proporcionan enfoques heredados de ese tipo incluyen Forcepoint con su producto SureView y Proofpoint con su producto ObserveIT. Curiosamente, CyberX, que actualmente está en proceso de ser adquirido por Microsoft (según los informes y también nuestras fuentes), también incluye amenazas internas en sus servicios.
Esta es una razón por la cual los inversores han estado interesados.
“Dtex ha construido una plataforma altamente escalable que utiliza una arquitectura de punto final liviana en la nube, que ofrece a los clientes una serie de casos de uso que incluyen prevención de amenazas internas e inteligencia de operaciones comerciales”, dijo Thorsten Claus, socio de Northgate Capital, en un comunicado. Northgate tiene una larga lista de nuevas empresas en su cartera que representan a clientes potenciales, pero también un historial de experiencia en la evaluación del problema en cuestión y la creación de productos para abordarlo. “Con Dtex, hemos encontrado una operación de rápido crecimiento, a largo plazo e invertible que no es solo una colección de herramientas de tirita, que sería de corta duración y reemplazada”.
Source link