Sweet Security, una startup de seguridad en la nube con sede en Tel Aviv, anunció hoy que ha recaudado una ronda inicial de USD 12 millones dirigida por Glilot Capital Partners, con la participación de CyberArk Ventures y una serie de inversores ángel, incluido Gerhard Eschelbeck, ex CISO de Google y Travis McPeak, quien dirigió la seguridad de productos en Databricks.
Sweet proporciona a las empresas una suite de seguridad nativa en la nube en tiempo real que tiene como objetivo ayudar a los equipos de seguridad a detener rápidamente los ataques a las cargas de trabajo en la nube. La empresa fue cofundada por varios veteranos de la seguridad: Dror Kashti, ex CISO de las Fuerzas de Defensa de Israel (IDF), Eyal Fisher, exjefe del Departamento Cibernético de la Unidad 8200 de las FDI, y Orel Ben-Ishay, el exjefe de seguridad cibernética en la Unidad 81 del grupo de I+D de las FDI.
Créditos de imagen: dulce seguridad
Kashti señaló que hacia el final de su tiempo en las FDI, el gobierno y el ejército israelíes se prepararon para el Proyecto Nimbus, el proyecto de computación en la nube que investigó cómo Israel podría mover sus cargas de trabajo sensibles de forma segura a la nube (un proyecto, debemos señalar, que no estaba libre de controversias).
“Necesitaba firmar el párrafo de seguridad de este proyecto”, dijo Kashti. “Como CISO, no tienes ninguna póliza de seguro. Necesita administrar su riesgo. […] Pero no pude encontrar ninguna buena herramienta para detectar y responder en tiempo real en la nube. Busqué durante medio año y no pude encontrar nada”. Entonces, cuando se retiró de las FDI, llamó a Fisher y los dos decidieron unirse para resolver este problema.
Una de las tecnologías centrales en las que Sweet basa su solución es eBPF, que permite que los programas sanboxed se ejecuten en el kernel de Linux, donde pueden recopilar métricas sobre el tráfico de la red y el uso de recursos sin generar muchos gastos generales. Si bien el concepto existe desde hace casi diez años, solo se ha generalizado un poco en los últimos años, en parte porque facilita mucho el monitoreo de la infraestructura nativa de la nube.
Créditos de imagen: dulce seguridad
Las soluciones actuales, señaló Fisher, no se crearon para proteger las aplicaciones nativas de la nube. “No estaban destinados a aplicaciones que se ejecutan en nubes públicas”, dijo. “Estaban destinados para uso local y cosas así, y alguien los migró, los tomó y dijo: ‘Está bien, ahora úselo para la nube’. El problema es que consume muchos recursos. No es la solución adecuada. No detectará los ataques que creemos que son más relevantes para esos entornos”.
Debido a esta gran sobrecarga, muchas empresas simplemente no implementan las soluciones de seguridad en la nube existentes. El uso de eBPF y otras tecnologías de Sweet promete mantener el uso de recursos al mínimo, al mismo tiempo que proporciona información en tiempo real sobre la superficie de ataque de una empresa.
Como señaló el equipo, Sweet trabajó duro para mantener la fatiga de alerta al mínimo. Dado lo complicados que son los entornos en la nube, siempre sucede algo. Sweet decidió optar por un enfoque básico para que las notificaciones siguieran siendo relevantes. El sistema alertará a los usuarios cuando algo se desvíe de esta línea de base (además de una serie de otros métodos patentados para detectar ataques).
Kashti señaló que la empresa actualmente tiene dos tipos de clientes (y aquí no hay grandes sorpresas): los que nacieron en la nube y los que están en medio del viaje de transformación digital.
Con un equipo de menos de 20 personas, Sweet planea usar la nueva financiación para desarrollar su producto y continuar trabajando con sus primeros socios de diseño para expandir el servicio.
Un área en la que el equipo está pensando, señaló Kashti, es agregar alguna forma de remediación automatizada. A largo plazo, la empresa también puede considerar la seguridad de API y otras áreas adyacentes. Hizo hincapié en que Sweet no quiere ser una compañía de largometrajes, sino que el equipo está creando un conjunto de productos.
«Invertir en Sweet Security fue obvio», dijo Kobi Samboursly, socio fundador de Glilot Capital Partners. “Primero, está abordando una brecha de seguridad en la nube cada vez más problemática: la defensa del tiempo de ejecución en la nube. En segundo lugar, Dror, Eyal y Orel aportan superpoderes a la mesa: la profundidad y amplitud de su experiencia en seguridad en la nube y su capacidad para crear y asesorar a equipos talentosos y de alto rendimiento. Sweet ha tenido un gran comienzo y esperamos apoyar su éxito”.