El costo global anual del cibercrimen se estima en 6 billones de dólares, o el 1% del PIB mundial. Simultáneamente, la computación en la nube está creciendo rápidamente como el modelo dominante para empresas en el desarrollo de nuevos servicios y alojamiento de datos y aplicaciones, aunque la seguridad representa un desafío, según un informe de ZDNet.
"Conforme las organizaciones continúan dependiendo más de la nube para sus operaciones centrales, las soluciones de seguridad en la nube están experimentando un gran crecimiento y adopción", declaró Erkang Zheng, fundador y CEO de JupiterOne.
La valoración de JupiterOne supera los mil millones de dólares, tras anunciar una ronda de financiación Serie C de 70 millones de dólares. A pesar de que los "unicornios" ya no son tan raros, con más de 50 en ciberseguridad, este mercado aún ofrece oportunidades.
El mercado de ciberseguridad alcanzó los 217,87 mil millones de dólares en 2021 y se espera que crezca a 345,38 mil millones de dólares en 2026, con una tasa de crecimiento anual del 9,5% entre 2022-2026, según Markets and Markets. Gartner destaca que la seguridad en la nube es el segmento de mayor crecimiento en el mercado de seguridad, con un gasto que pasó de 595 millones de dólares en EE. UU. en 2020 a 841 millones el año pasado.
La plataforma de JupiterOne se basa en un modelo de datos gráficos para ofrecer soluciones de ciberseguridad. Zheng la describe como la primera plataforma de Gestión de Superficie de Ataque de Activos Cibernéticos (CAASM) nativa de la nube, construida sobre este modelo que le otorga una posición única en el mercado emergente.
JupiterOne ayuda a identificar, mapear, analizar y proteger los activos cibernéticos de sus clientes, que incluyen empresas nativas de la nube como Cisco, Databricks, Indeed y Robinhood.
La empresa se conecta a numerosos sistemas, con más de 180 integraciones listas para usar actualmente disponibles, e incluye proveedores de nube, escáneres de vulnerabilidades, sistemas de autenticación y autorización, y herramientas de gestión de identidades. JupiterOne recopila, integra y modela los datos de activos cibernéticos de una organización sin necesidad de agentes, utilizando conectividad basada en API.
Además de sus soluciones propias, JupiterOne ofrece herramientas de código abierto como Starbase para respaldar sus integraciones. La plataforma permite a terceros crear sus propias integraciones a través de ejemplos públicos y el SDK de JupiterOne.
La plataforma CAASM de JupiterOne emplea un modelo de datos gráficos para visualizar las complejas relaciones entre los activos cibernéticos, lo que facilita a los usuarios comprender el contexto de sus entornos de seguridad.
La plataforma y capacidades de JupiterOne se basan en un modelo de datos gráficos. JupiterOne
La ciberseguridad es un área donde los gráficos brillan, gracias a la flexibilidad del modelo de datos para integrar fuentes diversas, y la eficiencia en las consultas para explorar relaciones complejas.
Starbase, un marco de código abierto de JupiterOne, se enfoca en democratizar el análisis de seguridad basado en gráficos, recopilando activos y relaciones de servicios que incluyen infraestructura en la nube, aplicaciones SaaS, controles de seguridad, respaldado por Neo4j.
El producto principal de JupiterOne cuenta con un lenguaje de consulta personalizado (J1QL), consultas predefinidas y búsqueda basada en lenguaje natural para responder a cualquier pregunta.
En cuanto al monitoreo y actualización de datos de activos cibernéticos para diferentes necesidades, Zheng menciona que JupiterOne ya admite más de 500 preguntas en inglés listas para usarse, con opciones para consultas visuales o búsqueda directa, proporcionando una amplia gama de posibilidades para los usuarios.
Zheng"Formule cualquier pregunta y obtendrá una respuesta. Las preguntas se pueden convertir en consultas continuamente supervisadas que están vinculadas a alertas, y todos los datos están disponibles a través de paneles personalizables".
Múltiples casos de uso y crecimiento sólido en una plataforma
Además de CAASM, JupiterOne aborda la gestión de la postura de seguridad en la nube; operaciones e ingeniería de seguridad; y gobernanza y cumplimiento. Pero, ¿cómo se puede evaluar y monitorear algo como el Cumplimiento del RGPD, los datos generados a través de la aplicación X y almacenados en el proveedor de nube Y?
Según Zheng, todos los datos de activos cibernéticos de la aplicación X y el proveedor de nube Y se normalizan y almacenan dentro del sistema gráfico de JupiterOne. Esto permite a los usuarios formular preguntas sobre esos datos de manera extremadamente compleja.
"El cumplimiento surge de saber qué preguntas hacer y luego hacerlas con la frecuencia adecuada para identificar riesgos. Una vez identificados los riesgos, se pueden abordar, mejorando así la seguridad y el nivel de cumplimiento", mencionó Zheng.
¿Qué sucede en el escenario de monitoreo de vulnerabilidades? Por ejemplo, ¿cómo se puede evaluar el posible impacto de Log4j en las aplicaciones de un cliente y sugerir acciones correctivas?
En primer lugar, JupiterOne se integra con soluciones de escaneo de aplicaciones para determinar la presencia de vulnerabilidades de código, como Log4j, en el entorno de un usuario. A partir de ahí, los usuarios pueden hacer preguntas complejas como: ¿Quién escribió el código que contiene el problema? ¿Cuál es su nivel de formación en seguridad? ¿Este código se está ejecutando en producción? Si se ejecuta en producción, ¿quién es el propietario de la aplicación?
"JupiterOne vincula las vulnerabilidades con el contexto circundante en su entorno para ayudar a identificar y solucionar los problemas de forma más rápida que nunca", explicó Zheng.
La ronda de financiación Serie C de 70 millones de dólares de JupiterOne eleva el total recaudado por la compañía a más de 119 millones de dólares y su valoración estimada a más de mil millones de dólares. Esta ronda fue liderada por Tribe Capital con la participación de nuevos inversores, incluidos Intel Capital y Alpha Square Group, así como inversores existentes como Sapphire, Bain Capital Ventures, Cisco Investments y Splunk Ventures.
Al comentar sobre la valoración de la empresa, Zheng afirmó que las métricas financieras y el crecimiento anual han sido sólidos. Añadió que el modelo de suscripción promueve la retención y renovación de clientes, lo que contribuye a proyectar un crecimiento continuo en los próximos años.
Los fondos se destinarán a mejorar las capacidades de comercialización, ampliar las inversiones en ingeniería y potenciar el desarrollo de productos. Todo esto se hace para abordar las necesidades del mercado en términos de gestión de la superficie de ataque, que incluye un inventario de activos unificado, la gestión de vulnerabilidades y la automatización de la postura de seguridad.
Además, los fondos se utilizarán para ampliar la influencia de los amplios equipos de asociación e integración de la empresa, ampliando aún más las capacidades de la plataforma CAASM. JupiterOne tiene como objetivo ampliar las iniciativas de ventas directas y de canal para clientes empresariales, al tiempo que expande la capacidad de autoservicio para pequeñas y medianas empresas.