Si algo hemos aprendido de la producción masiva de dispositivos baratos conectados a Internet es que la seguridad fue una ocurrencia tardía. Las contraseñas predeterminadas son la norma y las fallas de seguridad no se reparan, lo que deja a flotas enteras de dispositivos inteligentes vulnerables a los ataques.
Pero una empresa de seguridad israelí está adoptando un enfoque diferente para proteger los dispositivos vulnerables de Internet de las cosas.
Sternum, con sede en Tel Aviv, proporciona una tecnología de verificación de integridad integrada, conocida como EIV, que verifica que la aplicación no haya sido alterada maliciosamente de alguna manera. Su tecnología detecta vulnerabilidades de código para prevenir ataques antes de que sean explotados. Su sistema de detección avanzado, o ADS, brinda detección de amenazas en tiempo real, lo que permite a las empresas responder a los ataques en tiempo real.
Es una idea novedosa para cuando no hay otra forma de proteger un dispositivo vulnerable.
A principios de este año, Sternum fue el primero en solucionar una nueva ola de vulnerabilidades que afectaron a millones de dispositivos de Internet de las cosas. Apodado Ripple20, las vulnerabilidades permiten a los piratas informáticos secuestrar potencialmente cientos de millones de dispositivos afectados.
“Parchar vulnerabilidades es un juego sin fin”, dijo a TechCrunch la fundadora y directora ejecutiva de Sternum, Natali Tshuva.
“A diferencia de muchas otras soluciones, no nos centramos en parchear todas las vulnerabilidades de un dispositivo. Nos enfocamos únicamente en la etapa de explotación, o el punto en el que el hacker se aprovecha de una vulnerabilidad para ejecutar un ataque ”, dijo.
Las raíces de Tshuva son como investigadora de seguridad, donde encontró varias vulnerabilidades no descubiertas previamente en Linux, Android y otros sistemas integrados.
“Me di cuenta de que existen verdaderos desafíos tecnológicos y de mercado para asegurar estos dispositivos correctamente”, dijo a TechCrunch. “Quería aplicar mi conocimiento en ciberseguridad, investigación, productos y gestión de equipos de I + D talentosos para crear soluciones innovadoras que realmente resolverán el problema de un extremo a otro”.
Es una apuesta que está dando sus frutos.
La compañía reveló su ronda Serie A de $ 6.5 millones, anunció la compañía el martes. La ronda fue dirigida por Square Peg con la participación de Merle Hinrich y la empresa europea BTOV.
Philippe Schwartz, socio de Square Peg, dijo que estaba “impresionado con los productos innovadores y el equipo diverso de Sternum, cuyas tecnologías impulsarán nuestro futuro conectado con una protección de seguridad sin concesiones y una rica información basada en datos”.
Source link