{"id":226765,"date":"2022-10-10T15:02:00","date_gmt":"2022-10-10T15:02:00","guid":{"rendered":"https:\/\/magazineoffice.com\/endor-emerge-del-sigilo-con-25-millones-para-proteger-las-cadenas-de-suministro-de-software-techcrunch\/"},"modified":"2022-10-10T15:02:01","modified_gmt":"2022-10-10T15:02:01","slug":"endor-emerge-del-sigilo-con-25-millones-para-proteger-las-cadenas-de-suministro-de-software-techcrunch","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/endor-emerge-del-sigilo-con-25-millones-para-proteger-las-cadenas-de-suministro-de-software-techcrunch\/","title":{"rendered":"Endor emerge del sigilo con $ 25 millones para proteger las cadenas de suministro de software \u2022 TechCrunch"},"content":{"rendered":"
\n<\/p>\n
Un porcentaje cada vez mayor del c\u00f3digo que utilizan las empresas para desarrollar software es de c\u00f3digo abierto. En una encuesta de 2018 realizada por Tidelift, una plataforma de gesti\u00f3n de la cadena de suministro de software, el 92 % de los desarrolladores de software profesionales dijeron que sus aplicaciones conten\u00edan bibliotecas de c\u00f3digo abierto. Si bien esa es una tendencia positiva, el c\u00f3digo abierto otorga una gran cantidad de beneficios, entre los que destaca la transparencia, puede tener sus inconvenientes, como la baja visibilidad de si el c\u00f3digo puede contener vulnerabilidades.<\/p>\n
Varios proveedores est\u00e1n abordando el problema de la seguridad de c\u00f3digo abierto y ofrecen herramientas que escanean los metadatos y los descriptores de los paquetes para encontrar vulnerabilidades conocidas. Pero Varun Badhwar argumenta que no van lo suficientemente lejos. Es cofundador de Endor Labs, una startup que tiene poco m\u00e1s de 30 empleados y utiliza tecnolog\u00eda de an\u00e1lisis gr\u00e1fico para saber c\u00f3mo se utilizan las dependencias dentro de una organizaci\u00f3n y crear indicadores de riesgo.<\/p>\n
En una muestra de inter\u00e9s de los inversores, Endor, que se lanz\u00f3 hoy de forma sigilosa con una versi\u00f3n beta privada, ha atra\u00eddo $ 25 millones hasta la fecha de Lightspeed Venture Partners, Dell Technologies Capital, Sierra Ventures e inversores \u00e1ngeles, incluido el CEO de Palo Alto Networks, Nikesh Arora. Badhwar le dice a TechCrunch que la financiaci\u00f3n no revelada anteriormente se est\u00e1 utilizando para respaldar el crecimiento mientras contin\u00faa expandiendo la I + D de Endor.<\/p>\n
\u201cSi los riesgos para la cadena de suministro de software a\u00fan no son una prioridad en la sala de juntas, pronto lo ser\u00e1n\u201d, dijo Badhwar a TechCrunch en una entrevista por correo electr\u00f3nico. \u201cEl software de c\u00f3digo abierto ofrece un rico recurso para la velocidad de desarrollo, pero la expansi\u00f3n masiva de dependencias dificulta el desarrollo y aumenta la superficie de ataque. Los n\u00fameros son realmente asombrosos: una gran empresa t\u00edpica, como la que tiene m\u00e1s de 10 000 empleados, tiene m\u00e1s de dos millones de dependencias totales. Como resultado, los desarrolladores luchan por mantener, solucionar problemas y actualizar las dependencias y pierden muchas horas lidiando con la fatiga de alertas de la manguera de incendios de falsos positivos. Mientras tanto, los equipos de seguridad carecen de verdadera visibilidad… Si bien el problema parece t\u00e9cnico, en esta era impulsada por aplicaciones, afecta todas las facetas de las operaciones\u00bb.<\/p>\n
Al punto de Badhwar, un informe reciente publicado por el Departamento de Seguridad Nacional de EE. UU. encontr\u00f3 que una agencia del gabinete del gobierno de EE. UU. pas\u00f3 meses respondiendo a una vulnerabilidad en la biblioteca de Log4j2 de Apache, una utilidad de registro basada en Java, en parte porque sus equipos de seguridad ten\u00edan problemas. identificar d\u00f3nde resid\u00edan los paquetes vulnerables dentro de sus entornos de software. La Casa Blanca ha indicado su compromiso de abordar el problema m\u00e1s amplio de la seguridad de la cadena de suministro de software, declar\u00e1ndolo abiertamente un problema de seguridad nacional y emitiendo una orden ejecutiva destinada a establecer est\u00e1ndares mitigadores.<\/p>\n
Antes de cofundar Endor, Badhwar dirigi\u00f3 RedLock, una startup de seguridad de infraestructura en la nube que fue adquirida por Palo Alto Networks en 2018. Se desempe\u00f1\u00f3 como vicepresidente s\u00e9nior y gerente general de Prisma Cloud en la posadquisici\u00f3n de Palo Alto Networks, junto con el CTO Dimitri Stiliadis, quien lleg\u00f3 a Palo Alto a trav\u00e9s de la adquisici\u00f3n de la compa\u00f1\u00eda de su<\/em> puesta en marcha, Aporeto. Stiliadis tambi\u00e9n fue CTO en el brazo de riesgo de Alcatel-Lucent y Nuage Networks, una empresa de tecnolog\u00eda que desarrolla soluciones de redes definidas por software.<\/p>\n Badhwar dice que, luego de la brecha de seguridad de SolarWinds en 2020, se sintieron impulsados \u200b\u200ba desarrollar un servicio que pudiera analizar mejor el impacto potencial de las actualizaciones de software y las implementaciones de c\u00f3digo. Ambos sintieron que las herramientas existentes pasan por alto \u00abuna clase completa\u00bb de ataques a la cadena de suministro y ahogan a las empresas en falsos positivos sobre vulnerabilidades, como las que surgen de errores en el c\u00f3digo de los desarrolladores bien intencionados, sin proporcionar una forma de priorizar la remediaci\u00f3n.<\/p>\n