{"id":214591,"date":"2022-10-05T06:21:55","date_gmt":"2022-10-05T06:21:55","guid":{"rendered":"https:\/\/magazineoffice.com\/iriusrisk-obtiene-29-millones-para-automatizar-el-modelado-de-amenazas-para-aplicaciones-techcrunch\/"},"modified":"2022-10-05T06:21:57","modified_gmt":"2022-10-05T06:21:57","slug":"iriusrisk-obtiene-29-millones-para-automatizar-el-modelado-de-amenazas-para-aplicaciones-techcrunch","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/iriusrisk-obtiene-29-millones-para-automatizar-el-modelado-de-amenazas-para-aplicaciones-techcrunch\/","title":{"rendered":"IriusRisk obtiene $ 29 millones para automatizar el modelado de amenazas para aplicaciones \u2022 TechCrunch"},"content":{"rendered":"
\n<\/p>\n
IriusRisk, una plataforma de modelado de amenazas, anunci\u00f3 hoy que recaud\u00f3 $ 29 millones en una ronda de financiaci\u00f3n de Serie B dirigida por Paladin Capital Group con la participaci\u00f3n de BrightPixel Capital, SwanLab Venture Factory, 360 Capital e Inveready. En una conversaci\u00f3n con TechCrunch, el CEO Stephen de Vries dijo que las ganancias se destinar\u00e1n al crecimiento de los equipos de ventas y marketing de IriusRisk en EE. UU. y Europa, Medio Oriente y \u00c1frica, ya que el total recaudado de la compa\u00f1\u00eda se acerca a los $ 40 millones.<\/p>\n
De Vries, quien anteriormente trabaj\u00f3 en la firma de seguridad cibern\u00e9tica Corsaire, KPMG e ISS como consultor principal de seguridad, dijo que se dio cuenta de que las empresas estaban desperdiciando recursos realizando pruebas de seguridad en software que los desarrolladores no dise\u00f1aron teniendo en cuenta la seguridad. Si los desarrolladores pudieran comprender las fallas de seguridad en sus dise\u00f1os mediante el modelado de amenazas, es decir, identificando los tipos de amenazas que causan da\u00f1o al software, se reducir\u00eda el cuello de botella causado por las revisiones de seguridad, teoriz\u00f3 de Vries.<\/p>\n
De hecho, el modelado de amenazas no parece ser lo m\u00e1s importante en muchas organizaciones. En una encuesta de Golfdale Consulting encargada el a\u00f1o pasado por el proveedor de seguridad cibern\u00e9tica Security Compass, menos del 10 % de los desarrolladores informaron que el modelado de amenazas se realiz\u00f3 en el 90 % o m\u00e1s de las aplicaciones que desarrollaron en sus organizaciones. Solo el 25% dijo que sus organizaciones realizaron modelos de amenazas durante las primeras fases del desarrollo de software, como la recopilaci\u00f3n y el dise\u00f1o de requisitos, antes de continuar con el desarrollo.<\/p>\n
\u201cEl modelado de amenazas ahora se establece como una actividad requerida para el desarrollo de software seguro\u201d, dijo de Vries, se\u00f1alando la reciente orden ejecutiva del presidente Joe Biden que establece el modelado de amenazas como un \u201cm\u00ednimo recomendado\u201d para verificar el c\u00f3digo de la aplicaci\u00f3n. \u201cDado que el modelado de amenazas como actividad todav\u00eda es relativamente nuevo, existe la necesidad de que las organizaciones compartan estrategias, consejos y trucos sobre lo que funciona al implementar un programa de modelado de amenazas, y lo que no\u201d.<\/p>\n
IriusRisk aprovecha un motor de reglas para \u00abrazonar sobre\u00bb las bases de c\u00f3digo alojadas en la nube y del lado del cliente, adoptando un enfoque basado en patrones para modelar amenazas. Los usuarios de plataformas como Amazon Web Services (AWS) CloudFormation, HashiCorp Terraform y Microsoft Visio pueden aprovechar IriusRisk para importar c\u00f3digo y generar autom\u00e1ticamente un diagrama y un modelo de amenaza del mismo.<\/p>\n