Nudge Security emerge del sigilo para abordar el problema de las personas en ciberseguridad

Nudge Security emerge del sigilo para abordar el problema de las personas en ciberseguridad

Los ataques de ingeniería social van en aumento. Estos ataques de baja tecnología pero de alto impacto, donde los piratas informáticos manipulan a los empleados para que les concedan acceso a los servicios y datos de las empresas, aumentaron en casi el triple el año pasado, y en lo que va del año se han cobrado varias víctimas de alto perfil, desde Twilio y Mailchimp a Revolut, y más recientemente Uber. Como demuestran estos grandes nombres, este tipo de ataques puede ser difícil de proteger incluso para las organizaciones con mejores recursos.

Ahora, startup de ciberseguridad Empujar la seguridad está saliendo del sigilo para ayudar a las organizaciones a abordar lo que creen que es la mayor debilidad de la ciberseguridad: las personas.

La empresa completamente remota, con oficinas en Austin, Texas y Jackson, Wyoming, fue fundada en 2021 por los ingenieros de software ex-AlienVault Russell Spitler y Jaime Blasco, quienes creen que la única forma de abordar el “problema de las personas” es hacer que los empleados sean parte de la solución. Como sugiere su nombre, su producto hace eso al “empujar” a los empleados hacia comportamientos de seguridad óptimos, como activar la autenticación multifactor (MFA) o cambiar su contraseña si ha estado involucrado en una violación.

La oferta de seguridad de la empresa descubre continuamente activos de software como servicio nuevos e históricos en toda una organización, incluidas las cadenas de suministro de SaaS y las concesiones de OAuth, sin depender de la infraestructura de red, los agentes de punto final, las extensiones de navegador o las integraciones de API. Cuando hay un nuevo evento “crítico para la seguridad”, como la creación de una nueva cuenta o la instalación de una nueva aplicación, Nudge interactúa con ese empleado para asegurarse de que esté tomando buenas decisiones de seguridad. Por ejemplo, si un empleado descarga Dropbox pero la organización usa Google Drive, Nudge iniciará un diálogo para entender por qué se tomó esa decisión.

“Actuamos como un sidecar de una manera que permite a los empleados interactuar con el equipo de seguridad y permite que el equipo centralizado aún tenga visibilidad de lo que está sucediendo, establezca políticas y haga que los empleados sean parte de ese proceso de una manera que no interrumpa su trabajo”, dijo Spitler de Nudge a TechCrunch. “Creemos que cada empleado tiene el potencial de comportarse de manera que respalde y fortalezca la postura de seguridad cibernética de la organización, solo que no siempre es simple o directo hacerlo”.

Para garantizar que los empleados se comprometan con estas indicaciones, Nudge trabajó con Aaron Kay, profesor de psicología en la Universidad de Duke, quien le mostró a la startup cómo puede tomar la investigación fundamental realizada en psicología para establecer una relación entre nuestro producto y los usuarios finales. “Estamos tratando de involucrar a los empleados y asegurarnos de no dar la impresión de estar abofeteando o agitando una gran pancarta roja de advertencia”, agregó Spitler.

Nudge no afirma que podría haber evitado el pirateo de Uber o la violación de Revolut: Spitler le dijo a TechCrunch, “hemos estado en la industria demasiado tiempo para hacer casos audaces como ese”, pero la compañía cree que puede ayudar a las organizaciones a informar su postura de riesgo. no solo en términos de quién tiene acceso, sino en términos de quién tiene acceso a qué y por qué.

“Al igual que en el caso de Uber, una de las cosas que ha sido tendencia al colapso en los últimos meses es la complejidad de estas organizaciones”, dijo Spitler. “La ingeniería social más la complejidad significa que incluso si un usuario se ve comprometido, de repente la organización comienza a desmoronarse”.

“También brindamos información sobre la cadena de suministro”, agregó Blasco, cofundador y director de tecnología de Nudge. “Digamos que su organización está usando Slack y están usando Twilio, podemos decirle que Twilio está comprometido”.

Nudge está lanzando su producto seis meses después de que obtuvo una inversión inicial de $ 7 millones de Ballistic Ventures, un nuevo equipo de VC dedicado exclusivamente a asesorar y financiar nuevas empresas de seguridad cibernética en etapa inicial. Desde esta inversión, Nudge ha incorporado a 10 clientes, con otra docena más o menos en la fase piloto de grandes empresas.

“El producto que entregaremos esta semana es realmente nuestro enfoque en este momento, y luego ampliaremos nuestros esfuerzos de marketing y ventas”, dijo Spitler. “Cuando comencemos a expandirnos en ese frente, probablemente busquemos levantar otra ronda”.


Source link