\n<\/p>\n
Una nueva startup est\u00e1 entrando en la lucha en el mercado de la seguridad de las aplicaciones: Kodem, una empresa de Israel fundada por un equipo de veteranos de seguridad de nada menos que el Grupo NSO, se enfoca en determinar y mitigar los riesgos aprovechando la inteligencia de tiempo de ejecuci\u00f3n de los usuarios individuales. aplicaciones Hoy, est\u00e1 emergiendo del sigilo, armado con un total de $25 millones.<\/p>\n
La financiaci\u00f3n incluye una Serie A de $ 18 millones liderada por Greylock con una semilla de $ 7 millones codirigida por TPY Capital y Greylock. El CEO de Kodem, Aviv Mussinger, dijo que ha estado usando los fondos para construir y ahora lanzar su plataforma a nivel mundial. Fundada en 2021, Kodem dijo que ya tiene clientes en servicios financieros, seguros y tecnolog\u00eda.<\/p>\n
En el panorama de los riesgos de seguridad empresarial, la seguridad de las aplicaciones sigue siendo una de las m\u00e1s complicadas de corregir. No solo hay un carrusel de servicios en constante rotaci\u00f3n y cambio que deben identificarse y rastrearse, sino que el uso regular de una aplicaci\u00f3n corre el riesgo de crear una vulnerabilidad en otra. La gesti\u00f3n de aplicaciones se convierte no solo en una cuesti\u00f3n de gesti\u00f3n humana, sino tambi\u00e9n en la gesti\u00f3n de pol\u00edticas.<\/p>\n
Pero, ir\u00f3nicamente, eso tambi\u00e9n la convierte en un \u00e1rea lucrativa. El desorden de la seguridad de las aplicaciones significa que, por lo general, las empresas no tienen los recursos para crear herramientas internas para administrarlo. Se estima que la seguridad de las aplicaciones ser\u00e1 una oportunidad de mercado de $ 9,9 mil millones este a\u00f1o, que crecer\u00e1 a unos $ 22 mil millones para 2020.<\/p>\n
Mussinger, junto con sus cofundadores Pavel Furman (CTO) e Idan Bartura (jefe de ingenier\u00eda) llegaron a fundar Kodem despu\u00e9s de trabajar durante a\u00f1os como investigadores de seguridad en NSO, la controvertida firma de ciberinteligencia detr\u00e1s del spyware Pegasus.<\/p>\n
Mussinger, como era de esperar, dado el perfil p\u00fablico de la NSO en este momento, habla de ese pedigr\u00ed con cierta eliminaci\u00f3n. Su opini\u00f3n es que, como investigadores, \u00e9l y sus cofundadores no estuvieron directamente involucrados en los aspectos de NSO y Pegasus que fueron esencialmente armados por organizaciones estatales y otros. Y el enfoque en NSO, dijo, no era realmente nada parecido a lo que Kodem se propone arreglar, aunque les dio a los tres conocimientos que informaron sus ideas sobre qu\u00e9 tipo de empresa comenzar y qu\u00e9 abordar.<\/p>\n
\u201cNuestro enfoque hoy es ayudar a proteger a las empresas contra cualquier ataque\u201d, dijo. \u201cEn NSO, vimos todo desde adentro y entendimos c\u00f3mo se pod\u00edan construir las cosas de una mejor manera\u201d.<\/p>\n
Una de sus conclusiones, dijo, fue que \u00abel c\u00f3digo abierto ha destruido el enfoque tradicional de la seguridad\u00bb. Pero dada su ubicuidad en el mercado en este momento, eso es lo que su enfoque pretende solucionar.<\/p>\n
El quid de la cuesti\u00f3n, dijo, es que la gama actual de herramientas de seguridad de aplicaciones tiene un problema com\u00fan: todas ellas est\u00e1n dise\u00f1adas para se\u00f1alar todos los posibles problemas en una especie de enfoque sin mover. Para los equipos de operaciones de seguridad, esto eventualmente comienza a sonar como ruido, ya que muchas de estas alertas son irrelevantes o no son problemas. Eso tambi\u00e9n significa que cuando surge algo realmente malo, no se ve o se ignora. (Esto tambi\u00e9n me recuerda a mi bandeja de entrada de correo electr\u00f3nico, pero esa es otra historia\u2026)<\/p>\n
La soluci\u00f3n de Kodem es analizar los datos de tiempo de ejecuci\u00f3n de las aplicaciones y ejecutar modelos para comprender qu\u00e9 m\u00e1s se ejecuta junto con eso. Luego combina y ordena estos datos, y luego solo produce alertas de seguridad de aplicaciones que son relevantes para la pila particular de aplicaciones y servicios de una organizaci\u00f3n. En promedio, Kodem cree que menos del 10 % de todo el software se usa realmente en tiempo de ejecuci\u00f3n, y menos del 5 % del software de tiempo de ejecuci\u00f3n es realmente vulnerable. (Nota: cada organizaci\u00f3n es evaluada y puede tener diferentes porcentajes). Y en general, el proceso reduce la cantidad de alertas en un 95 %, afirma la empresa. Menos alertas significa una mayor probabilidad de que las que recibe un equipo de seguridad sean relevantes. Y en cualquier caso, la carga m\u00e1s peque\u00f1a significa que es considerablemente m\u00e1s f\u00e1cil clasificar la lista.<\/p>\n
\u201cA medida que las empresas contin\u00faan trasladando sus cargas de trabajo a la nube, la seguridad de las aplicaciones crece en importancia y prioridad para los equipos de ciberseguridad de TI\u201d, dijo Asheem Chandna, socio de Greylock, en un comunicado. \u201cKodem ha reunido un equipo de productos excepcional que est\u00e1 desarrollando la pr\u00f3xima generaci\u00f3n de seguridad de aplicaciones, una que es nativa de la nube, se implementa sin problemas y proporciona los m\u00e1s altos niveles de precisi\u00f3n con una s\u00f3lida cobertura en crecimiento\u201d.<\/p>\n<\/p><\/div>\n