Contenidos
Únase a los principales ejecutivos en San Francisco el 11 y 12 de julio para escuchar cómo los líderes están integrando y optimizando las inversiones en IA para el éxito. Aprende más
Poder ver quién tiene acceso a qué es la esencia de la seguridad de los datos. Sin embargo, la mayoría de las organizaciones se están equivocando, ya que el 84 % de los profesionales de seguridad informaron haber experimentado una violación de identidad en el último año.
Si bien esto se debe en parte a un aumento en las identidades, la empresa de seguridad cibernética israelí Spera cree que los enfoques existentes para proteger el panorama de amenazas de identidad, como la gestión de identidad y acceso (IAM), no son suficientes. Para reforzar su herramienta IAM mejorada, la empresa anunció hoy que ha recaudado 10 millones de dólares en una ronda de financiación inicial dirigida por YL Ventures.
Spera busca aprovechar las limitaciones de las soluciones de IAM heredadas al proporcionar a las organizaciones una plataforma de gestión posterior de seguridad de identidad (ISPM), que ofrece una mayor orientación sobre el contexto y la resolución de violaciones relacionadas con la identidad.
La plataforma de proveedores crea un inventario en tiempo real de identidades, usuarios, derechos y entornos en entornos locales y en la nube junto con el contexto de riesgo. Luego, los usuarios pueden analizar la identidad, la correlación de usuarios y los patrones de uso para identificar los pasos a seguir para prevenir y remediar los ataques basados en la identidad.
Evento
Transformar 2023
Únase a nosotros en San Francisco los días 11 y 12 de julio, donde los altos ejecutivos compartirán cómo integraron y optimizaron las inversiones en IA para lograr el éxito y evitar errores comunes.
Suscríbase ahora
Encontrar una respuesta a la crisis de identidad
Los ataques de identidad son una de las amenazas más apremiantes para la seguridad corporativa. Solo en 2022, Okta, Twilio y Uber experimentaron importantes violaciones de datos debido a que los actores de amenazas comprometieron las cuentas de los usuarios.
Estas infracciones son parte de una tendencia de atacantes que apuntan rutinariamente a las identidades y cuentas de los usuarios para cuentas y servicios en línea, que están mal protegidos con mecanismos de seguridad obsoletos basados en contraseñas y autenticación multifactor (MFA).
“Las organizaciones de hoy se encuentran perdidas en una jungla de identidad y no pueden descubrir y monitorear cuentas privilegiadas e identificar o mitigar usuarios parcialmente externos, empleados con sobreaprovisionamiento, permisos no utilizados y riesgosos, credenciales comprometidas y otros riesgos de identidad”, dijo. Dor Fledel, cofundador y director ejecutivo de Spera. “Estas brechas dejan a los equipos de seguridad en un estado de inseguridad de identidad”,
Fledel cita una investigación de CrowdStrike de que más del 80 % de las infracciones se deben a la identidad. Además, IBM señala que las credenciales robadas o comprometidas fueron los vectores de ataque más comunes en 2022.
“Sin visibilidad, estos riesgos no se pueden medir, priorizar y remediar de manera efectiva”, dijo Fledel. “Los atacantes están utilizando este caos a su favor, a pesar de la continua inversión de los equipos de seguridad en IAM, programas Zero Trust y otras soluciones de seguridad de identidad y gestión de riesgos”.
La respuesta de Spera a esta crisis de identidad es aumentar la visibilidad de los riesgos de identidad con la automatización. Automatizar la generación de un inventario de identidades, privilegios y cuentas ayuda a los equipos de seguridad a comprender mejor su superficie de ataque y los pasos que deben tomar para fortalecer sus defensas contra los actores de amenazas modernos.
Una breve mirada al mercado de IAM
La solución de Spera encaja libremente en el mercado de gestión de acceso e identidad, que según los investigadores crecerá de $13,41 mil millones en 2021 a $34,52 mil millones en 2028. Los principales proveedores en el espacio IAM incluyen a Okta, que recaudó $1,86 mil millones en ingresos en 2023 y Sailpoint, que fue adquirida por Thoma Bravo en 2022 por 6.900 millones de dólares.
Si bien estos proveedores dominan el mercado de IAM, Spera compite más de cerca con los proveedores de detección y respuesta a amenazas de identidad (ITDR) como Automize, que buscan simplificar la prevención y la respuesta a las filtraciones de datos.
Authomize actualmente tiene un total de $22 millones en fondos y brinda a las empresas una plataforma para agilizar las investigaciones de incidentes relacionados con la identidad, los privilegios de acceso y los recursos de TI. Esto permite a los defensores identificar cuentas obsoletas, cuentas con privilegios excesivos y rutas de escalada de privilegios.
Otro contendiente clave es Oort, que recaudó $15 millones en fondos en octubre del año pasado. La empresa proporciona un ITDR que permite a los equipos de seguridad establecer umbrales para anomalías de comportamiento para que puedan reaccionar rápidamente ante una infracción.
Sin embargo, Fledel argumentó que el principal diferenciador entre Spera y estas organizaciones es que “las soluciones existentes no han podido proporcionar la visibilidad adecuada y la cobertura de identidad de extremo a extremo para permitir la mitigación del riesgo y la corrección en todos los entornos”.
La misión de VentureBeat debe ser una plaza de la ciudad digital para que los tomadores de decisiones técnicas obtengan información sobre la tecnología y las transacciones comerciales transformadoras. Descubre nuestras sesiones informativas.