Se estima que el costo anual international del delito cibernético es de $ 6 billones por año, o el 1% del PIB mundial. Al mismo tiempo, la computación en la nube se está convirtiendo rápidamente el modelo dominante utilizado por las empresas tanto para desarrollar nuevos servicios como para alojar datos y aplicaciones. La computación en la nube domina, pero la seguridad es un reto.
“A medida que las organizaciones siguen aumentando su confianza en la nube para centralizar sus operaciones, las soluciones de seguridad en la nube experimentan un enorme crecimiento y adopción”, dijo Erkang Zheng, fundador y director ejecutivo de JúpiterUnodicho.
“Además, la necesidad de fortalecer las defensas, antes de los cambios macroeconómicos que podrían resultar en un aumento de los ataques motivados por razones financieras, aumenta la demanda de software program de seguridad cibernética, especialmente para entornos en la nube en los que los piratas informáticos pueden encontrar más conveniente penetrar”.
Así es como Zheng justifica la valoración estimada de JupiterOne de más de $ 1 mil millones, que se produce después del anuncio de hoy de una ronda de financiación de la Serie C de $ 70 millones. Aunque los unicornios ya no son lo que solían ser, con el dominio de ciberseguridad solo en la lista más de 50 de elloseste mercado ofrece mucho espacio.
El mercado de la ciberseguridad se valoró en 217 870 millones de dólares en 2021 y se prevé que crezca de 240 270 millones de dólares en 2022 a 345 380 millones de dólares en 2026, con una CAGR del 9,5 % durante los años 2022-2026. según Mercados y Mercados. Según Gartner, la seguridad en la nube es la segmento de más rápido crecimiento del mercado de la seguridadcon un gasto que saltó de $ 595 millones en los EE. UU. en 2020 a $ 841 millones el año pasado.
La necesidad de JupiterOne está ahí. Lo que vale la pena investigar es cómo la empresa outline y aborda su misión.
Una plataforma de ciberseguridad basada en gráficos
Zheng promociona a JupiterOne como “la primera plataforma de gestión de superficie de ataque de activos cibernéticos (CAASM) nativa de la nube construida sobre un modelo de datos gráficos… en una posición única para liderar este mercado en crecimiento”.
La compañía promete ayudar a los clientes a identificar, mapear, analizar y proteger fácilmente los activos cibernéticos. Su lista de clientes incluye empresas nativas de la nube como Cisco, Databricks, Certainly y Robinhood.
El primer paso para hacer esto es conectarse a tantos sistemas como sea posible. Como compartió Zheng, JupiterOne actualmente admite más de 180 integraciones listas para usar, con nuevas integraciones lanzadas regularmente. Algunos ejemplos incluyen proveedores de nube, escáneres de vulnerabilidad, sistemas de autenticación y autorización y herramientas de gestión de identidad.
JupiterOne se conecta a toda la infraestructura, la nube y las herramientas y los sistemas de seguridad de una organización para recopilar, integrar y modelar todos sus datos de activos cibernéticos. Es una tecnología sin agentes que utiliza conectividad basada en API para recopilar los datos, dijo Zheng.
La compañía ha estado desarrollando la amplitud y profundidad de sus integraciones durante más de cuatro años. Actualmente, JupiterOne ofrece soluciones de código abierto, como base estelar — que soportan sus integraciones. También permite a terceros crear sus propias integraciones a través de los ejemplos de integraciones públicas y el SDK de JupiterOne.
La plataforma CAASM de JupiterOne se basa en un modelo de datos gráficos para exponer las intrincadas relaciones entre los activos cibernéticos, algo que Zheng identificó como clave para el funcionamiento de la plataforma:
“La visibilidad tiene poco valor sin contexto. La capacidad de establecer conexiones entre sus activos cibernéticos enriquece sus investigaciones de seguridad con una comprensión completa del incidente, para que pueda evaluar su impacto, ver qué se vio afectado y optimizar sus flujos de trabajo de respuesta a incidentes.
“También le permite obtener un contexto estructural sobre su empresa para comprender no solo qué está pasando, pero donde. Utilizamos un sistema back-end basado en gráficos para modelar los nodos (activos) y las conexiones (relaciones) a fin de proporcionar información y análisis inteligentes y prácticos de su entorno”.
La plataforma y las capacidades de JupiterOne se basan en un modelo de datos gráficos. JúpiterUno
De hecho, la ciberseguridad es uno de los dominios en los que brilla Graph. Se scale back a dos cosas: la flexibilidad del modelo de datos, que permite la integración de datos de fuentes dispares, y la eficiencia de las consultas, que permite la exploración de rutas y relaciones complejas.
Starbase, el marco de código abierto de JupiterOne que tiene como objetivo “democratizar el análisis de seguridad basado en gráficos”, recopila activos y relaciones de servicios y sistemas que incluyen infraestructura en la nube, aplicaciones SaaS, controles de seguridad y más en una vista de gráfico respaldada por neo4j.
El producto principal de JupiterOne presenta un lenguaje de consulta personalizado (J1QL), consultas preconstruidas y una búsqueda basada en lenguaje pure para responder cualquier pregunta.
Al profundizar en cómo se monitorean y actualizan los datos de activos cibernéticos para atender diferentes casos de uso y requisitos, Zheng dijo: “JupiterOne admite más de 500 preguntas ‘listas para usar’ en inglés que los usuarios pueden hacer a sus entornos con un solo clic. Si esos preguntas no resuelven sus inquietudes, puede usar nuestro generador de consultas visuales o nuestro lenguaje de consulta de búsqueda directa para hacer cualquier pregunta que desee”.
Zheng agregó: “Haga cualquier pregunta y obtenga cualquier respuesta. Las preguntas se pueden convertir en consultas monitoreadas continuamente que están conectadas a alertas, y todos los datos están disponibles a través de paneles personalizables”.
Una plataforma, muchos casos de uso, fuerte crecimiento
Además de CAASM, JupiterOne aborda gestión de la postura de seguridad en la nube; operaciones e ingeniería de seguridad; y gobernanza y cumplimiento. Pero, ¿cómo puede algo como Cumplimiento del RGPD para los datos generados a través de la aplicación X y almacenados en el proveedor de la nube Y ser evaluados y monitoreados?
Como explicó Zheng, todos los datos de activos cibernéticos de la aplicación X y el proveedor de la nube Y se normalizan y almacenan dentro del sistema gráfico de JupiterOne. Esto permite a los usuarios hacer preguntas sobre esos datos de formas extremadamente complejas.
“El cumplimiento proviene de saber qué preguntas hacer y luego hacerlas con la frecuencia adecuada para encontrar riesgos. Una vez que encuentra los riesgos, los soluciona, aumentando así su seguridad junto con su nivel de cumplimiento”, dijo Zheng.
¿Qué pasa con el escenario de vulnerabilidades de monitoreo? Por ejemplo, ¿cómo puede algo como el impacto potencial de Log4j se evalúen las aplicaciones de un cliente y se sugieran acciones correctivas?
Primero, JupiterOne se conecta a soluciones de escaneo de aplicaciones para determinar dónde existiría una vulnerabilidad de código, como Log4j, en el entorno de un usuario. A partir de ahí, los usuarios pueden hacer preguntas complejas como: ¿Quién escribió el código que contiene el problema? ¿Cuál es su nivel de formación en seguridad? ¿Este código se está ejecutando en producción? Si se está ejecutando en producción, ¿quién es el propietario de la aplicación?
“JupiterOne conecta las vulnerabilidades con el contexto que las rodea en su entorno para ayudarlo a llegar al fondo de los problemas y remediarlos más rápido que nunca”, dijo Zheng.
La ronda de financiación de la Serie C de $ 70 millones de JupiterOne eleva el complete recaudado de la compañía a más de $ 119 millones y su valoración estimada a más de $ 1 mil millones. La ronda fue dirigida por Tribe Capital con la participación de nuevos inversores, incluidos Intel Capital y Alpha Sq. Group, e inversores existentes, incluidos Sapphire, Bain Capital Ventures, Cisco Investments y Splunk Ventures.
Al comentar sobre la valoración de la empresa, Zheng dijo que las métricas financieras y el crecimiento año tras año han sido sólidos. Agregó que el modelo de suscripción promueve la retención y renovación de clientes, lo que ayuda a proyectar un crecimiento continuo en los años venideros.
Los fondos se utilizarán para aumentar las capacidades de comercialización, expandir las inversiones en ingeniería y aumentar el desarrollo de productos. Todo esto es para abordar las necesidades del mercado en la gestión de la superficie de ataque, incluido el inventario de activos unificado, la gestión de vulnerabilidades y la automatización de la postura de seguridad.
Además, los fondos se utilizarán para ampliar el alcance de los amplios equipos de asociación e integración de la empresa, ampliando aún más las capacidades de la plataforma CAASM. JupiterOne buscará escalar los esfuerzos de ventas directas y de canal de la compañía para clientes empresariales mientras expande la capacidad de autoservicio para pequeñas y medianas empresas.
