Muchos esfuerzos de seguridad cibernética empresarial se centran en piratas informáticos maliciosos que trabajan en nombre de organizaciones más grandes, ya sean grupos criminales o actores estatales, y por una buena razón, ya que el mayoría de incidentes estos días provienen del phishing y otras técnicas maliciosas que se originan fuera de la propia empresa.
Pero también ha habido un enfoque persistente, y ahora creciente, también en las “amenazas internas”, es decir, las infracciones que comienzan desde dentro de las propias organizaciones. Y hoy, una startup que se especializa en esta área anuncia una ronda de financiamiento de crecimiento para expandir su alcance.
Dtexque utiliza el aprendizaje automático para monitorear la actividad de la red dentro del perímetro y alrededor de todos los puntos finales para detectar patrones o comportamientos inusuales en torno a las contraseñas, el movimiento de datos y otras actividades de la red, anuncia hoy que ha recaudado $ 17,5 millones en fondos.
La ronda está dirigida por el nuevo inversor Northgate Capital con Norwest Venture Partners y Four Rivers Group, ambos inversores anteriores, que también participan. Antes de esto, la puesta en marcha con sede en San José había recaudado $ 57,5 millones, según datos de Libro de tonomientras Crunch Base sitúa el total recaudado en 40 millones de dólares.
El CEO Bahman Mahbod dijo que la puesta en marcha no está revelando la valoración, excepto para decir que está “muy entusiasmada” al respecto.
En algún contexto, la empresa trabaja con cientos de grandes empresas, principalmente en los sectores financiero, de infraestructura crítica, gubernamental y de defensa. El plan ahora es extenderse aún más a verticales más nuevos donde comenzó a ver más actividad más recientemente: productos farmacéuticos, ciencias de la vida y fabricación. Dtex dice que en los últimos 12 meses, el 80 % de sus principales clientes han aumentado su nivel de compromiso con la startup.
El enfoque de Dtex en las amenazas “internas” suena un poco siniestro al principio. ¿La implicación aquí es que las personas son más deshonestas y nefastas en estos días y, por lo tanto, necesitan ser vigiladas y monitoreadas mucho más de cerca por sus malas acciones? La respuesta es no. No hay más personas deshonestas hoy que nunca, pero hay muchas más oportunidades de cometer errores que resultan en violaciones de seguridad.
El mundo laboral ha tenido una tendencia a largo plazo de digitalizarse cada vez más en todas sus interacciones y traer muchos más dispositivos a esas redes. Tanto entre los trabajadores de “conocimiento” como los de primera línea, ahora tenemos una cantidad mucho mayor de dispositivos que se utilizan para ayudar a los trabajadores a hacer su trabajo o simplemente a mantenerse en contacto con la empresa mientras trabajan, y muchos de ellos los traen los propios trabajadores. en lugar de ser aprovisionado por las empresas. También ha habido un gran aumento en los servicios en la nube,
Y en el ámbito de los trabajadores del “conocimiento”, estamos viendo un trabajo mucho más remoto o itinerante, donde las personas no tienen escritorios fijos y, a menudo, trabajan fuera de la oficina por completo, algo que se ha disparado en los últimos tiempos con la permanencia en el trabajo. pedidos a domicilio establecidos para mitigar la propagación de casos de COVID-19.
Todo esto se traduce en un “horizonte” de amenazas mucho más amplio dentro de las propias organizaciones, incluso antes de considerar la sofisticación de los hackers maliciosos externos.
Y el estado actual de los negocios ha exacerbado eso. Mahbod nos dice que Dtex actualmente está viendo picos en la actividad inusual debido al aumento de trabajadores a domicilio, que a veces eluden las VPN y otros controles de seguridad, cometiendo así violaciones de políticas; así como más problemas derivados del hecho de que las redes domésticas se han visto comprometidas y eso está dejando las redes laborales, a las que se accede desde casa, más vulnerables. Estos comenzaron, dijo, con ataques de phishing de COVID-19, pero han progresado a malware no detectado de descargas ocultas.
E, inevitablemente, agregó que ha habido un aumento en el robo intencional de datos y la pérdida accidental que surge en los casos en que las organizaciones han tenido que despedir a personas o realizar una ronda de licencias, pero aún pueden ser el resultado de negligencia en lugar de acciones intencionales.
Hay una serie de otras empresas de ciberseguridad que brindan formas de detectar amenazas internas: incluyen CloudKnox y Obsidian Security, junto con una serie de proveedores más grandes y establecidos. Pero Mabhod dice que Dtex “es la única empresa con capacidades de ‘próxima generación’ que son primero en la nube, integradas en AI/ML y escalables a nivel empresarial para millones de usuarios y dispositivos, que vende como DMAP+.
“Efectivamente, las soluciones de amenazas internas de próxima generación deben reemplazar las soluciones puntuales heredadas de amenazas internas que surgieron de los espacios UAM, DLP y UEBA”, dijo.
Los que ofrecen enfoques heredados de ese tipo incluyen Forcepoint con su producto SureView y Proofpoint con su producto ObserveIT. Curiosamente, CyberX, que actualmente está en proceso de ser adquirido por Microsoft (según informes y también nuestras fuentes), también incluye amenazas internas en sus servicios.
Esta es una de las razones por las que los inversores se han interesado.
“Dtex ha creado una plataforma altamente escalable que utiliza una arquitectura de punto final liviana y que prioriza la nube, y ofrece a los clientes una serie de casos de uso que incluyen prevención de amenazas internas e inteligencia de operaciones comerciales”, dijo Thorsten Claus, socio de Northgate Capital, en un comunicado. Northgate tiene una larga lista de nuevas empresas en su cartera que representan a clientes potenciales, pero también un historial de experiencia en la evaluación del problema en cuestión y la creación de productos para abordarlo. “Con Dtex, hemos encontrado una operación invertible de rápido crecimiento y largo plazo que no es solo una colección de herramientas de curita, que sería de corta duración y sería reemplazada”.
Source link