A medida que la cadena de suministro de dispositivos empresariales se vuelve cada vez más global y fragmentada, cada vez es más difícil para las organizaciones proteger su hardware y software de los proveedores. De acuerdo a a la Agencia de Ciberseguridad de la Unión Europea, la agencia de la UE que contribuye a la política cibernética del bloque, el 66% de los ataques cibernéticos se centraron en el código de un proveedor a partir de 2021.
Combatir estos ataques no es tarea fácil, pero Yuriy Bulygin lo está intentando. Es el fundador de Eclypsium, una plataforma en la nube que brinda protección contra vulnerabilidades de hardware, firmware y software de dispositivos en entornos corporativos y del sector público.
Como reflejo de la confianza de los inversionistas, o quizás simplemente de la demanda de soluciones de seguridad de la cadena de suministro, Eclypsium cerró hoy una ronda Serie B de $25 millones liderada por Ten Eleven Ventures con la participación de KDDI Open Innovation Fund de Global Brain y J Ventures, aportando el fondo de guerra de la empresa. a $50 millones. Bulygin dice que el capital se destinará a expandir las capacidades de los productos de Eclypsium, respaldar los esfuerzos de ventas actuales y expandir la plantilla de alrededor de 80 personas a más de 100 para fin de año.
“Algunas tendencias de nivel macro están impulsando la demanda de la solución de Eclypsium y, por lo tanto, hicieron que este fuera el momento adecuado para recaudar fondos para permitir un crecimiento acelerado”, dijo Bulygin a TechCrunch en una entrevista por correo electrónico. “La cadena de suministro global es cada vez más compleja, lo que significa que los dispositivos terminados pueden tener componentes de hardware y firmware de proveedores de todo el mundo, todos los cuales aumentan el riesgo y la complejidad de asegurar un dispositivo. Además, el enfoque continuo de la Casa Blanca en… crear resiliencia en las cadenas de suministro de Estados Unidos ha traído un nuevo enfoque a los riesgos inherentes a una economía global, y también ha impulsado una mayor demanda de las agencias gubernamentales en las soluciones de Eclypsium”.
Antes de lanzar Eclypsium, Bulygin pasó casi una década en Intel, donde lideró el análisis de amenazas de seguridad y dirigió la investigación sobre vulnerabilidades y exploits de software y hardware. Bulygin se convirtió en director senior de investigación de amenazas avanzadas en McAfee antes de fundar CHIPSEC, un marco de evaluación de seguridad de plataforma de código abierto.
Al fundar Eclypsium, Bulygin buscó crear un servicio que, en sus propias palabras, ayude a las empresas a evitar “caer en la trampa” de confiar en los fabricantes de equipos y en las herramientas de administración de seguridad de terminales más tradicionales. Si bien algunas empresas emergentes, como Finite State, brindan seguridad de la cadena de suministro basada en firmware para dispositivos conectados, Bulygin argumenta que este nivel de protección es una ocurrencia tardía en lo que respecta a la mayoría de los proveedores de ciberseguridad.
Panel de administración de la nube de Eclypsium Créditos de imagen: eclipsio
La afirmación debe tomarse con pinzas: obviamente, Bulygin tiene un producto para vender. Pero en igualdad de condiciones, es cierto que los ataques a la cadena de suministro están aumentando a nivel mundial. Según un 2022 encuesta según Venafi, una empresa de gestión de identidades de máquinas, el 82 % de los directores de información cree que sus organizaciones son vulnerables a los ciberataques dirigidos a las cadenas de suministro. El informe sugiere que el cambio al desarrollo nativo de la nube, junto con la mayor velocidad que aportan los procesos DevOps, hizo que los desafíos asociados con la seguridad de las cadenas de suministro fueran significativamente más complejos.
“La gran cantidad y complejidad de los dispositivos modernos requiere una comprensión y experiencia altamente especializadas en equipos creados por varios fabricantes, con todo el firmware y el software enviados con estos dispositivos, y requiere un conjunto único de capacidades para detectar dispositivos comprometidos y protegerlos de más compromisos”. dijo Bulyguin. “Debido a que el firmware juega un papel tan crítico en habilitar y defender nuestras cadenas de suministro de tecnología, muchos proveedores de seguridad tradicionales han agregado de manera oportunista ‘características específicas de firmware’ a sus productos. Sin embargo, la seguridad del firmware no es un complemento”.
Eclypsium admite hardware, incluidos PC y Mac, servidores, equipos de red de “grado empresarial” y dispositivos de Internet de las cosas. Con la plataforma, las organizaciones pueden ver y controlar flotas de dispositivos, así como infraestructura de red, sin tener que instalar software de cliente. Las capacidades de orquestación de firmware permiten a los equipos de seguridad ir un paso más allá, aprovechando Eclypsium para descubrir, analizar e implementar actualizaciones de firmware publicadas por los fabricantes de dispositivos para detectar módulos de software “inesperados” y potencialmente maliciosos integrados en el hardware.
“Las organizaciones recurren cada vez más a los principios de confianza cero para defender sus operaciones y flotas de dispositivos. Como tal, la posición predeterminada es evitar confiar en los sistemas y usuarios hasta que se verifique explícitamente… [yet] cada dispositivo representa un sistema complejo de computadoras con su propio código integrado y sistemas operativos, cada uno construido por muchos proveedores”, dijo Bulygin. “Las organizaciones necesitan comprender todas las capas del código de hardware y software para que la verificación de dispositivos sea realmente exitosa, desde todo el código integrado en los dispositivos y suministrado por los fabricantes hasta los sistemas operativos y las aplicaciones. El código de software y firmware integrado en los dispositivos es el software más fundamental y privilegiado que se ejecuta en cada dispositivo”.
Bulygin se mostró tímido cuando se le preguntó sobre el tamaño de la base de clientes de Eclypsium y se negó a revelar cifras específicas de ingresos. Pero Bulygin dijo voluntariamente que un tercio de los clientes de la empresa son empresas de Fortune 2000 y que Eclypsium tiene una serie de contratos con el gobierno federal de EE.UU.
La pandemia llevó a muchas organizaciones a un entorno de trabajo remoto primero, desde cualquier lugar y traiga su propio dispositivo, lo que aceleró la necesidad de adoptar modelos y principios defensivos que no dependan de las defensas perimetrales. El cambio más notable es el paso a los principios de confianza cero, tanto a nivel de aplicación como de dispositivo. Este creciente reconocimiento de la necesidad de brindar una defensa de múltiples capas para los dispositivos, incluido el sistema operativo, el software y el firmware integrados y las capas de hardware, ha aumentado el interés en la cadena de suministro… soluciones para dispositivos, como las de Eclypsium.
Como muestran las rondas de financiación como las de Eclypsium, la burbuja de la ciberseguridad podría estar comenzando a desinflarse, pero no ha estallado. Los datos de Momentum Cyber, una firma de asesoría financiera, mostraron que las nuevas empresas de seguridad cibernética recaudaron un récord de $ 29.5 mil millones en capital de riesgo en 2021, más del doble de los $ 12 mil millones recaudados en 2020, mientras que un número récord se acuñó como unicornios. Y de acuerdo a Según Crunchbase, los dólares de riesgo invertidos en nuevas empresas cibernéticas alcanzaron casi $ 6 mil millones en el primer trimestre de 2022.
Source link