Vicarius recauda 24 millones de dólares para ampliar su equipo y hacer crecer sus operaciones de ingeniería.

Vicarius ha anunciado una financiación de serie A de 24 millones de dólares para reconstruir el mercado de la remediación de vulnerabilidades para el mundo actual, basado en la nube y a distancia.

AllegisCyber Capital, JVP y AlleyCorp lideraron la ronda con ejecutivos de Okta, SecurityScorecard y Exabeam aportando también capital.

Fundada por tres expertos en seguridad, Michael Assraf, Yossi Ze’evi y Roi Cohen, Vicarius equipa a los equipos de TI y de seguridad con una plataforma totalmente automatizada y consolidada, TOPIA, para evaluar, priorizar y remediar las vulnerabilidades en aplicaciones, activos y sistemas operativos. Las herramientas tradicionales basadas en la red y el escaneo se centran exclusivamente en el descubrimiento de vulnerabilidades o en la gestión de parches y no pueden adaptarse a la cambiante infraestructura de los equipos de trabajo. Vicarius ofrece una solución integrada que da prioridad a la nube y que cierra el círculo desde el descubrimiento hasta la corrección para el cambio actual hacia el trabajo remoto y las aplicaciones basadas en la nube.

El proceso de reparación de vulnerabilidades se divide entre dos departamentos:

  • (1) seguridad, que identifica y prioriza las vulnerabilidades, y
  • (2) TI, que las remedia. Los equipos de seguridad están comprometidos con la reducción del riesgo introducido por la tecnología, mientras que los equipos de TI quieren mantener las operaciones funcionando sin problemas y eficientemente con una mínima interrupción o tiempo de inactividad.

Esto crea un conflicto de intereses inherente, que se ve agravado por la falta de integración de los productos, uno de los mayores obstáculos en la corrección de vulnerabilidades hoy en día.

Las herramientas actuales de descubrimiento de vulnerabilidades sólo proporcionan un escaneo de la red sin capacidad para remediar o priorizar. Por otra parte, las herramientas de gestión de parches son limitadas, ya que no proporcionan ninguna información sobre las amenazas. La naturaleza aislada de estas herramientas impide que los administradores de TI y los CISO colaboren en la reducción de riesgos y en la toma de decisiones operativas importantes.

“El desajuste y la consiguiente fricción entre la seguridad y la TI es un problema que tiene 15 años y que aún no se ha resuelto. Desde nuestra experiencia trabajando en estas funciones, entendemos el dolor y la frustración de no tener una solución racionalizada. Al consolidar el proceso de corrección de vulnerabilidades en una sola plataforma y eliminar la complejidad asociada a los productos en silos y los canales de comunicación cerrados, estamos reuniendo a los equipos de seguridad y de TI bajo un mismo techo para que actúen y reduzcan el riesgo”, afirma Michael Assraf, director general de Vicarius.

La reparación dependiente del proveedor también ha seguido siendo un problema en la industria desde sus inicios. El proceso que va desde la revelación de la vulnerabilidad hasta la publicación del parche, pasando por la implantación y las pruebas, lleva una media de cuatro a seis meses. Durante este tiempo, el software podría estar expuesto a una CVE, poniendo a la organización en riesgo de explotación.

TOPIA, un producto basado en la nube y que da prioridad a la nube, invierte este problema de hace décadas y rompe la dependencia de los parches de los proveedores. Mediante la priorización de datos generados por máquinas para detectar amenazas emergentes según las propiedades de los activos específicos del cliente, TOPIA analiza las aplicaciones propias y de terceros en busca de vulnerabilidades sin CVE oficiales, alertando a los clientes de una vulnerabilidad a menudo antes de que el proveedor sea consciente de ello.

Cuando un parche del proveedor no está disponible, TOPIA aplica de forma autónoma Patchless Protection, una tecnología de protección en memoria que permite a las empresas proteger las aplicaciones sin necesidad de actualizar el software. Mediante el mapeo único del ADN del software y el aprendizaje de su estructura, TOPIA detecta los archivos de software anormales para prevenir los ataques a la cadena de suministro.

Dado que Vicarius ofrece una visión de las amenazas, así como amplias capacidades de aplicación de parches y priorización, los equipos de TI y de seguridad tienen un conocimiento más profundo de lo que es vulnerable, del grado de riesgo existente y de dónde se han aplicado los parches. Como resultado, los CISO y los administradores de TI logran redes más seguras y una menor probabilidad de explotación a través de la cooperación.

“Vicarius tiene un equipo fuerte, una visión clara y una tecnología excepcional. Sin embargo, lo que más nos gusta es su determinación para arreglar un sistema roto. Con este espíritu de resolución de problemas, tienen un gran potencial para convertirse en líderes del mercado. Nos entusiasma participar en la visión de Vicarius y ayudarles a ejecutar estrategias de salida al mercado”, afirma Gadi Porat, socio general de JVP.

Con la inversión, Vicarius ampliará su equipo, con el objetivo de triplicar el número de empleados para el próximo año. Aumentarán sus operaciones de ventas, soporte e ingeniería para asistir a más de 150 clientes de todas las verticales. Los CISOs de las principales empresas tecnológicas, Fortune 500 y otras han destacado la facilidad con la que TOPIA centraliza y consolida el trabajo entre los equipos de TI y de seguridad, lo que conduce a un flujo de trabajo de parches más eficiente. El Centro de Investigación de Vicarius y la comunidad de socios activos han acelerado también el rápido crecimiento y la adopción de su tecnología.

“Como equipo, tenemos una gran experiencia en el espacio de la gestión de la vulnerabilidad y hemos sabido que ha estado maduro para la inversión durante algún tiempo. Vicarius ha dado por fin con la clave de lo que viene, construyendo un producto que realmente reduce el riesgo en lugar de limitarse a evaluarlo. Estamos encantados de poder asociarnos con Michael y el equipo para llevar su solución a un mercado más amplio, que se estima en 18.000 millones de dólares para el descubrimiento, la priorización y la corrección de vulnerabilidades”, afirma Michael Feiertag, socio de AllegisCyber Capital.

Fuente: helpnetsecurity

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies