\n<\/p>\n
IriusRisk, una plataforma de modelado de amenazas, anunci\u00f3 hoy que recaud\u00f3 $ 29 millones en una ronda de financiaci\u00f3n de Serie B dirigida por Paladin Capital Group con la participaci\u00f3n de BrightPixel Capital, SwanLab Venture Factory, 360 Capital e Inveready. En una conversaci\u00f3n con TechCrunch, el CEO Stephen de Vries dijo que las ganancias se destinar\u00e1n al crecimiento de los equipos de ventas y marketing de IriusRisk en EE. UU. y Europa, Medio Oriente y \u00c1frica, ya que el total recaudado de la compa\u00f1\u00eda se acerca a los $ 40 millones.<\/p>\n
De Vries, quien anteriormente trabaj\u00f3 en la firma de seguridad cibern\u00e9tica Corsaire, KPMG e ISS como consultor principal de seguridad, dijo que se dio cuenta de que las empresas estaban desperdiciando recursos realizando pruebas de seguridad en software que los desarrolladores no dise\u00f1aron teniendo en cuenta la seguridad. Si los desarrolladores pudieran comprender las fallas de seguridad en sus dise\u00f1os mediante el modelado de amenazas, es decir, identificando los tipos de amenazas que causan da\u00f1o al software, se reducir\u00eda el cuello de botella causado por las revisiones de seguridad, teoriz\u00f3 de Vries.<\/p>\n
De hecho, el modelado de amenazas no parece ser lo m\u00e1s importante en muchas organizaciones. En una encuesta de Golfdale Consulting encargada el a\u00f1o pasado por el proveedor de seguridad cibern\u00e9tica Security Compass, menos del 10 % de los desarrolladores informaron que el modelado de amenazas se realiz\u00f3 en el 90 % o m\u00e1s de las aplicaciones que desarrollaron en sus organizaciones. Solo el 25% dijo que sus organizaciones realizaron modelos de amenazas durante las primeras fases del desarrollo de software, como la recopilaci\u00f3n y el dise\u00f1o de requisitos, antes de continuar con el desarrollo.<\/p>\n
\u201cEl modelado de amenazas ahora se establece como una actividad requerida para el desarrollo de software seguro\u201d, dijo de Vries, se\u00f1alando la reciente orden ejecutiva del presidente Joe Biden que establece el modelado de amenazas como un \u201cm\u00ednimo recomendado\u201d para verificar el c\u00f3digo de la aplicaci\u00f3n. \u201cDado que el modelado de amenazas como actividad todav\u00eda es relativamente nuevo, existe la necesidad de que las organizaciones compartan estrategias, consejos y trucos sobre lo que funciona al implementar un programa de modelado de amenazas, y lo que no\u201d.<\/p>\n
IriusRisk aprovecha un motor de reglas para \u00abrazonar sobre\u00bb las bases de c\u00f3digo alojadas en la nube y del lado del cliente, adoptando un enfoque basado en patrones para modelar amenazas. Los usuarios de plataformas como Amazon Web Services (AWS) CloudFormation, HashiCorp Terraform y Microsoft Visio pueden aprovechar IriusRisk para importar c\u00f3digo y generar autom\u00e1ticamente un diagrama y un modelo de amenaza del mismo.<\/p>\n
Tablero de modelado de amenazas de IriusRisk. Cr\u00e9ditos de imagen:<\/strong> IriusRiesgo<\/p>\n<\/div>\n IriusRisk tambi\u00e9n proporciona un m\u00f3dulo de an\u00e1lisis con informes y registros, que los analistas de datos y los cient\u00edficos pueden utilizar para interpretar los datos de amenazas desde dentro de sus organizaciones. Para aumentar la granularidad y precisi\u00f3n de estos datos, los clientes pueden agregar a la biblioteca de detecci\u00f3n de patrones de IriusRisks componentes exclusivos de su industria o empresa, incluidos los de AWS, Google Cloud, Azure y sistemas de control industrial.<\/p>\n \u201cIriusRisk permite a los responsables de la toma de decisiones t\u00e9cnicas incorporar la seguridad desde el comienzo del ciclo de vida del desarrollo de software, convirti\u00e9ndola en una pr\u00e1ctica f\u00e1cil de implementar que se puede aplicar de manera consistente en toda la cartera de productos de una organizaci\u00f3n, creando seguridad por dise\u00f1o a escala\u201d, de dijo Vries. \u201cLas organizaciones se benefician de las amplias bibliotecas de est\u00e1ndares de seguridad de IriusRisk, que incluyen modelos de amenazas existentes para componentes conocidos, est\u00e1ndares de seguridad integrales y bibliotecas de cumplimiento, lo que ayuda a los equipos a crear primero software seguro y abordar autom\u00e1ticamente los requisitos reglamentarios\u201d.<\/p>\n Cuando se le pregunt\u00f3 acerca de la competencia, de Vries admiti\u00f3 que las nuevas empresas como Spectral adoptan un enfoque similar a IriusRisk en algunos aspectos. Pero afirm\u00f3 que los competidores m\u00e1s grandes de su empresa est\u00e1n detr\u00e1s de la curva, realizando el modelado de amenazas manualmente con \u00abpizarras y quiz\u00e1s herramientas rudimentarias\u00bb.<\/p>\n \u201cEstamos enfocados en resolver el problema de realizar el modelado de amenazas de manera consistente y a escala, con una fricci\u00f3n m\u00ednima para los desarrolladores. A menudo hablamos con organizaciones… que buscan madurar su enfoque sac\u00e1ndolo del equipo de seguridad y llev\u00e1ndolo a los equipos de ingenier\u00eda\u201d, agreg\u00f3 de Vries. \u201cEstamos haciendo una inversi\u00f3n significativa en la comunidad m\u00e1s amplia de modelado de amenazas\u201d.<\/p>\n IriusRisk afirma haber cuadriplicado con creces su base de socios hasta 2021 y aumentado su oferta gratuita, IriusRisk Community Edition, en un 120 % en t\u00e9rminos de usuarios activos (a poco m\u00e1s de 5400). M\u00e1s de 4000 proyectos se ejecutaron a trav\u00e9s de la plataforma gratuita durante el \u00faltimo a\u00f1o, dijo de Vries, un n\u00famero que espera que aumente cuando IriusRisk lance un nuevo formato de modelo de amenazas abierto, programado para noviembre, para permitir una mejor interoperabilidad entre las herramientas de modelado de amenazas y la arquitectura y herramientas de seguridad<\/p>\n \u201cNuestros clientes incluyen seis de los 30 bancos de importancia sist\u00e9mica a nivel mundial y nueve empresas de Fortune 100… Las organizaciones gubernamentales est\u00e1n utilizando la herramienta, as\u00ed como una empresa de an\u00e1lisis forense digital, que apoya a los usuarios finales militares\u201d, dijo de Vries. \u201cEs muy com\u00fan que los equipos de seguridad de aplicaciones o seguridad cibern\u00e9tica adopten nuestro software y luego lo implementen en la organizaci\u00f3n de ingenier\u00eda m\u00e1s amplia para que puedan autoservirse una capacidad de modelado de amenazas… Hemos aumentado los ingresos recurrentes anuales en m\u00e1s del 106 % a\u00f1o- a\u00f1o tras a\u00f1o durante los \u00faltimos dos a\u00f1os y actualmente tienen una tasa de crecimiento interanual del 120 %\u201d.<\/p>\n IriusRisk tiene 137 empleados hoy y planea expandir su plantilla a 160 para fin de a\u00f1o.<\/p>\n<\/p><\/div>\n