Gem Security quiere proteger su infraestructura en la nube, recauda $ 11 millones

Seguridad de gemas, una startup con sede en Nueva York y Tel Aviv que está construyendo una plataforma de detección, investigación y respuesta a amenazas en la nube (TDIR), está saliendo del sigilo hoy y anunció una ronda de financiación inicial de $ 11 millones dirigida por Team8. Con soporte para todas las principales plataformas en la nube como AWS, Azure, Google Cloud y Kubernetes, Gem Security promete brindar a los equipos de seguridad una única herramienta optimizada para descubrir todos sus activos en la nube y la detección de amenazas en tiempo real y alertas contextualizadas para garantizar que permanecen seguros, en parte mediante la automatización de gran parte de las operaciones de seguridad en la nube de una empresa.

La empresa fue cofundada por el CEO Arie Zilberstein, el CTO Ron Konigsberg y el VP de Producto Ofir Brukner. Al igual que muchos otros fundadores de empresas emergentes de seguridad israelíes, el equipo anteriormente ocupó cargos en el Unidad 8200así como en empresa de ciberseguridad Signia. En Sygnia, me dijo Zilberstein, el equipo notó que los ataques en la nube se estaban volviendo más comunes y que estos ataques en la nube eran bastante difíciles de detectar y contener para los equipos de seguridad.

“Cuando nos trajeron para responder, a menudo ya era demasiado tarde”, dijo. “Nos dimos cuenta de que estos problemas se derivaban del hecho de que las herramientas de detección y respuesta para la nube simplemente no estaban allí. En el endpoint, las organizaciones tenían tecnología especializada de detección y respuesta de endpoints que brindaba a los equipos de operaciones de seguridad una plataforma sólida para la investigación y la contención. La nube no es menos complicada que el punto final, pero la tecnología equivalente simplemente no existía. Todas las herramientas de seguridad en la nube se centraron en la postura de seguridad y la prevención de ataques; esto es importante, pero los equipos de SecOps estaban solos cuando en realidad estaban bajo ataque”.

Señaló que la mayoría de las herramientas existentes que el equipo vio en el mercado se centraron en la prevención. Eso es importante pero no suficiente, el equipo creyó y decidió centrarse en la detección y mitigación en tiempo real. “Reconocemos que los ataques son inevitables y que la seguridad es imperfecta, lo que lleva el enfoque de “asumir incumplimiento” a la era de la nube. Vemos esto como la próxima frontera de la tecnología de seguridad en la nube y creemos que otros proveedores la seguirán”, dijo Zilberstein.

Y aunque las plataformas en la nube también ofrecen sus propias herramientas de seguridad, el equipo de Gem Security cree que puede tomar un servicio más holístico que puede ingerir datos de más fuentes (piense en proveedores de identidad, repositorios de códigos y otras herramientas de seguridad) y, tal vez incluso lo que es más importante: rinda mejor en entornos de varias nubes.

El equipo también señaló que su servicio puede generar alertas de mayor fidelidad para los equipos de SecOps y reducir el ruido de notificación que a menudo adormece a los equipos de seguridad modernos. “Nuestro motor de detección comienza con nuestra propia biblioteca de tácticas, técnicas y procedimientos (TTP) específicos de la nube informados por nuestra experiencia en respuesta a incidentes y obtenidos de investigaciones de amenazas tanto internas como externas”, explicó Zilberstein. “Colocamos análisis de comportamiento de entidades en la nube sobre estos TTP para adaptar automáticamente la detección al contexto de un entorno particular. La combinación de TTP y análisis de comportamiento es mucho más poderosa que cualquier enfoque por sí solo”.

Si bien la compañía aún no puede revelar ningún cliente, el equipo dice que ya está trabajando con varias compañías, incluidas las firmas Fortune 500.

“La plataforma única de Gem ofrece una solución única para hacer frente a los ataques inevitables en entornos de nube y se basa en un enfoque intuitivo, automático y eficiente que permite a las organizaciones identificar eventos de seguridad en la nube en tiempo real; investigarlos en base a análisis de comportamiento e inteligencia de amenazas; responda rápidamente y permita el aislamiento de la amenaza. Todo esto, para minimizar el impacto de los ataques en la nube”, explicó Nadav Zafrir, socio gerente de Team8 Group y exjefe de la Unidad 8200.