Hay tantos incidentes de seguridad cibernética prevenibles cada año, si tan solo estuviera al tanto del problema. Podría ser el depósito clásico de Amazon S3 expuesto o una vulnerabilidad de firewall. Estos son lo que muchos expertos en seguridad podrían llamar errores de novatos, pero que afectan a las empresas todo el tiempo debido a la gran complejidad de rastrear la seguridad a lo largo de toda su pila de TI.
OpsHelmuna startup en etapa inicial de un grupo de profesionales de ciberseguridad desde hace mucho tiempo, quiere eliminar la complejidad y corregir automáticamente muchos de los errores de seguridad más comunes, el tipo que puede causar grandes problemas si no se detectan.
Hoy, la compañía salió del sigilo para hacer que el producto esté más ampliamente disponible en una versión beta pública y se espera que esté disponible a nivel general a principios del próximo año.
“Lo que estamos tratando de hacer es automatizar mucho de lo que actualmente es un flujo de trabajo controlado por interrupciones, bastante manual, donde las herramientas de seguridad le envían una alerta. Y luego tendrá que solucionar el problema que identificaron o decidir si no es un problema”, dijo a TechCrunch el cofundador y director ejecutivo de la empresa, Bill Gambardella.
Antes de fundar OpsHelm, Gambardella fue directora de operaciones en Leviathan Security Group y anteriormente dirigió la seguridad en Sprout Social. Sus otros tres cofundadores tienen pedigríes similares, y eso significa que han experimentado de primera mano el tipo de problemas que están tratando de solucionar con OpsHelm.
Dijo que lo que él y sus cofundadores vieron fueron los mismos errores y problemas que ocurrían una y otra vez, lo que resultó en reuniones nocturnas o de fin de semana para tratar de solucionar un problema que podría haberse evitado en primer lugar.
Panel de control de OpsHelm. Créditos de imagen: OpsHelm
“Lo que vi desde ambos extremos de ese espectro fue que estas pequeñas configuraciones erróneas, pequeños problemas de nubes, pequeños problemas de nubes, alguien cometió inocentemente en un punto, cayendo en cascada en grandes, grandes problemas, digamos, el sábado por la noche, donde todos estábamos en un llamada de manos a la obra para tratar un incidente. Y luego necesita una consultoría costosa para ayudarlo a limpiarlo. No es un lugar ideal para estar, pero siguió ocurriendo una y otra vez”, dijo.
OpsHelm supervisa su panorama de seguridad en busca de esos problemas, lo que le permite saber en una herramienta de comunicación común como Slack o Microsoft Teams dónde puede aceptar o rechazar la solución, y cualquiera que sea la acción que tome, el sistema aprende cómo manejarlo la próxima vez.
Gambardella dice que esto no se basa tanto en las llamadas mejores prácticas como en aprender del entorno en el que opera su empresa y ayudar a los equipos a avanzar sin mucha discusión, dejando espacio para una auditoría posterior si es necesario.
“Estamos tratando de alejarnos de ‘Aquí hay una alerta que necesita para investigar, dejar lo que está haciendo y pasar 15 minutos hablando con la gente’, a más de ‘a las 3:04 p. m.’, dijo Tim del equipo de operaciones está de acuerdo en que este depósito S3 pueda estar en Internet y expuesto públicamente’”, dijo.
Las operaciones de seguridad pueden realizar un seguimiento de todo esto en un panel de operaciones y aún podrían decidir hablar con la persona que autorizó la excepción para averiguar si hubo una razón justificable para esta acción en particular, pero la idea es capacitar a las personas para lidiar con estos problemas en el momento.
La puesta en marcha muy sigilosa se lanzó a principios de este año y ha recaudado $ 1.3 millones.
Source link