Vicarius trae a España su plataforma TOPIA para la gestión y remediación de vulnerabilidades

Las herramientas tradicionales basadas en redes y escaneo se enfocan exclusivamente en el descubrimiento de vulnerabilidades o la administración de parches y no pueden adaptarse a la cambiante infraestructura híbrida. Vicarius proporciona una solución integrada que da prioridad a la nube y que cierra el ciclo desde el descubrimiento hasta la remediación para el cambio actual hacia el trabajo remoto y las aplicaciones basadas en la nube.

Este contenido se publicó en el número de Abril de 2022 de la revista IT Digital Secutity. Puedes descargártela desde este enlace.

Hablamos con Michael Assraf, CEO y cofundador de Vicarius, que llega a España de la mano de Ingecom y que según Crunchabase ha recaudado 29,2 millones de dólares en cinco rondas de financiación, la última -una SerieA, en febrero de este año por valor de 24 millones.

Vicarius comienza identificando las debilidades dentro del entorno digital de los clientes utilizando una metodología de análisis de código binario patentada. Luego prioriza estas vulnerabilidades, creando un mapa de amenazas en tiempo real de la infraestructura de la organización utilizando el análisis de contexto de activos. Por último, se implementa una capa de corrección para proteger el software de las vulnerabilidades identificadas al limitar el acceso a su código explotable en tiempo real.

“La tecnología permite a las empresas proteger el software que tienen, incluso si sus proveedores aún no han emitido una corrección o una solución de seguridad”, asegura Michael Assraf. Define el directivo la oferta de la compañía, que se ofrece bajo un modelo SaaS, como una plataforma autónoma de remediación de vulnerabilidades, “lo que significa que realiza todas las actividades para la remediación de vulnerabilidades de infraestructura, dispositivos, servidores… lo que sea”. La plataforma permite también predecir vulnerabilidades a partir del análisis de código binario y priorizarlas en función del análisis contextual, de forma que “podemos decirles a los clientes cuáles de sus aplicaciones vulnerables se usan más, cuáles se ejecutan con cuentas privilegiadas sólidas, cuáles se comunican con Internet externo, etcétera. Y luego podemos adaptar la probabilidad de explotación”.

Topia propone formas de arreglar esos fallos y si se da el caso de que un cliente no puede implementar una actualización “porque temen el tiempo de inactividad y cosas por el estilo, también podemos permitirles usar nuestra protección de parches, que es otra herramienta que los equipos de seguridad pueden usar cuando realmente no pueden implementar el parche de seguridad”. ¿Se trata de un herramienta de Virtual Patching? “No exactamente”. Cuando el parche de un proveedor no está disponible, TOPIA aplica de forma autónoma Patchless Protection, una tecnología de protección en memoria que permite a las empresas proteger las aplicaciones sin actualizaciones de software. Mediante el mapeo exclusivo del ADN del software y el aprendizaje de su estructura, TOPIA detecta archivos de software anormales para evitar ataques a la cadena de suministro.

Ventajas de Vicarius

Preguntamos a Michael Assraf por la diferenciación de la propuesta de Vicarius. Comenta que una de las ventajas de la plataforma Topia es que consolida las diferentes partes y capacidades de remediación de vulnerabilidades, sin tener que saltar de una herramienta a otra;

Explica que el proceso de corrección de vulnerabilidades se divide entre dos departamentos. Por un lado, el de seguridad, que identifica y prioriza las vulnerabilidades, y por otro el de IT, que las repara. Los equipos de seguridad están comprometidos a reducir el riesgo introducido por la tecnología, mientras que los equipos de TI desean que las operaciones funcionen sin problemas y de manera eficiente con una interrupción o un tiempo de inactividad mínimos. Esto crea un conflicto de intereses inherente, que se ve exacerbado por la falta de integración de productos, uno de los mayores obstáculos en la remediación de vulnerabilidades en la actualidad. “Al consolidar el proceso de remediación de vulnerabilidades en una sola plataforma y eliminar la complejidad asociada con los productos aislados y los canales de comunicación cerrados, estamos reuniendo a los equipos de seguridad y TI bajo un mismo techo para tomar medidas y reducir el riesgo”, asegura el directivo, añadiendo que “tenemos nuestro propio motor para el seguimiento de CVE, tenemos nuestras propias capacidades de administración de parches. Nuestra plataforma permite a las empresas comprender primero dónde son vulnerables, incluso antes de que esté disponible públicamente utilizando nuestra predicción de vulnerabilidad”. Además, incluso si ya se sabe que hay una nueva vulnerabilidad, en lugar de ir a la plataforma y tener que manipularla “simplemente puede configurar una determinada política que la remediará automáticamente en todo su entorno”.

Sobre lo que la compañía quiere hacer con los 24 millones de dólares conseguidos en la última ronda de financiación, explica el CEO de Vicarius que hay dos objetivos, por un lado, mejorar el producto. Explica que entre los planes hay una plataforma social “para que los ingenieros de seguridad colaboren y compartan información sobre cómo solucionar vulnerabilidades”. Además, la compañía está ampliando su soporte para dispositivos IoT y dispositivos no administrados que pueden escanearse con un agente; “pronto podremos admitir cualquier tipo de dispositivo en nuestra infraestructura”, asegura Michael Assraf. La compañía, además, quiere ampliar el equipo de marketing y ventas y está en proceso de externalización.

En el corto plazo, prevé la compañía dos grandes lanzamientos. Por un lado, los usuarios de Nmap ("Network Mapper"), una utilidad gratuita y de código abierto para el descubrimiento de redes y la auditoría de seguridad, podrán llevar su escaneo a la plataforma de Vicarius de forma gratuita (se lanzará más información en breve). Además, se lanzará una plataforma social en la que encontrar ayuda para sobre cómo resolver una vulnerabilidad, “estamos construyendo una plataforma en la que todos, podrán sugerir la solución correcta. Así que será una colaboración de todos los ingenieros de seguridad del mundo. Podrán intercambiar opiniones y será completamente abierto”.

Vicarius en España

Respecto a los planes concretos para el mercado español, “un mercado muy importante para nosotros y donde tenemos una parte bastante significativa de nuestro negocio”, asegura el directivo que se está reforzando la presencia de la compañía a través de Ingecom, además de localizando los materiales y propuesta.

En todo caso, no llega Vicarius a un mercado yermo. Además de empresas muy conocidas en el mercado de gestión de vulnerabilidades, como pueden ser Trend Micro o Qualys, otras muchas están integrando herramientas de este tipo en sus propuestas de seguridad, como es el caso de Palo Alto… ¿Cuáles son los planes de Vicarius para competir con otras compañías que están mejor establecidas en nuestro en el mercado español? “Sabemos que estamos compitiendo con empresas muy grandes y buenas. Nuestra estrategia es movernos más rápido, y por ello lanzamos funciones semanalmente. Estamos extremadamente enfocados en el cliente, lo que significa que los clientes, incluso si acuden a un partner, siempre pueden comunicarse con nosotros. Además, estratégicamente decidimos que los socios locales saben mejor que nosotros cómo comunicar nuestra oferta a los mercados locales de todo el mundo, no solo en España. También proporcionan soporte local para la zona horaria correspondiente en el idioma correspondiente”.

Respecto a los planes de la compañía para este año, nos cuenta el CEO de Vicarius que, alcanzados los 150 clientes, “queremos triplicar la cifra y tener entre 400 y 500 clientes a finales de año”. También se prevé lanzar un portal de partners y mejorar los incentivos de los mismos.