La startup de ciberseguridad Ordr obtiene $ 40 millones para monitorear los dispositivos conectados en busca de anomalías

La startup de ciberseguridad Ordr obtiene $ 40 millones para monitorear los dispositivos conectados en busca de anomalías

En 2015 hubo aproximadamente 3500 millones de dispositivos de Web de las cosas (IoT) en uso. Hoy en día, el número ronda los 35 000 millones y se espera que supere los 75 000 millones para 2025. Los dispositivos IoT van desde monitores de presión arterial conectados hasta sensores de temperatura industriales, y son indispensables. Sin embargo, cada dispositivo aumenta l. a. superficie de ataque de una organización, junto con el potencial de un ataque de ciberseguridad.

El desafío fue l. a. fuerza impulsora detrás de Ordr, una startup enfocada en l. a. seguridad de dispositivos a nivel de crimson. Pandian Gnanaprakasam y Sheausong Yang, quienes entre ellos ocuparon puestos en Cisco, Aruba Networks y AT&T Bell Labs, cofundaron Ordr en 2015 para abordar lo que ellos llaman l. a. “brecha de visibilidad” en las redes empresariales.

“Nos dimos cuenta de que l. a. seguridad empresarial había llegado a un punto de ruptura cuando las empresas intentaron implementar estrategias de confianza cero cuando ni siquiera podían determinar qué dispositivos estaban conectados a sus propias redes”, dijo el CEO Greg Murphy a TechCrunch en una entrevista por correo electrónico. “L. a. brecha de visibilidad y el riesgo resultante fue mayor para aquellos dispositivos de IoT, Web de cosas médicas y tecnología operativa no administrados que no podían protegerse como l. a. infraestructura de TI tradicional”.

Ciertamente, el riesgo de infracciones y ransomware ha aumentado en los últimos años, especialmente porque l. a. pandemia impulsó a las organizaciones a mover más dispositivos en línea. Según un estudio, 75% de todas las bombas de infusión conectadas a Web contener al menos una vulnerabilidad: una cifra problemáticamente alta considerando que hay entre 10 y 15 millones de dispositivos médicos en los hospitales de EE. UU. en l. a. actualidad.

Murphy dijo que WannaCry, el ataque de ransomware coordinado en 2017 que cifró cientos de miles de computadoras en cuestión de horas, fue un “acelerador de negocios” particularmente fuerte para Ordr. “Las empresas, específicamente en el cuidado de l. a. salud, se dieron cuenta de l. a. amenaza no solo para l. a. privacidad y seguridad de los datos, sino también para todos los aspectos de sus operaciones, ya que se vieron obligadas a desconectar sus dispositivos y volver a los procesos manuales de l. a. noche a l. a. mañana”, agregó.

Reconociendo l. a. oportunidad, los inversores, incluidos Dan Warmenhoven (ex director ejecutivo de NetApp) y Dominic Orr (ex director ejecutivo de Aruba Networks), contribuyeron a l. a. ronda de financiación de l. a. Serie C de $ 40 millones de Ordr, que se anunció hoy. Participaron Battery Ventures y Ten 11 Ventures codirigidos con l. a. participación de Northgate Capital, Wing Challenge Capital, Strange Ventures y varias organizaciones de salud, incluidas Kaiser Permanente Ventures y Mayo Sanatorium.

“Los ingresos de l. a. empresa se han acelerado”, dijo Murphy de manera un tanto vaga, y agregó que Ordr tiene más de 500 clientes, incluidos los gobiernos federal, estatal y native. “Dentro de otros segmentos como l. a. fabricación, los equipos de seguridad buscan visibilidad y seguridad de los dispositivos conectados. Ordr experimentó un crecimiento interanual de más del 140 % en los ingresos de nuevos clientes en su trimestre más reciente que finalizó el 31 de marzo de 2022, se implementa en tres de los seis hospitales más importantes del mundo y se ha adoptado en más de 150 sitios de fabricación. ”

Ordr afirma que su tecnología puede identificar y proteger de forma autónoma los dispositivos conectados mediante l. a. aplicación de políticas de acceso y flujo de tráfico. El sistema de l. a. startup, que se implementa sobre l. a. infraestructura existente, utiliza algoritmos de aprendizaje automático para generar una comprensión básica del comportamiento de los dispositivos y marcar eventos sospechosos.

La startup de ciberseguridad Ordr obtiene $ 40 millones para monitorear los dispositivos conectados en busca de anomalías

Tablero de keep watch over de dispositivos de Ordr.

Es clave tener en cuenta que ningún tool es perfecto. ESG 2021 reporte descubrió que casi l. a. mitad de todas las alertas de las herramientas de ciberseguridad son falsos positivos y que el 75 % de las empresas dedican l. a. misma cantidad de tiempo, o más, a ellas que a los ataques reales.

Pero Murphy argumenta que l. a. solución de Ordr se diferencia por l. a. visibilidad que ofrece de los dispositivos y los riesgos, su “línea base de comportamiento” de los dispositivos y su creación automatizada de políticas de cumplimiento en los productos de crimson y seguridad.

“Debido a que los dispositivos son deterministas, con un comportamiento específico basado en su función, esta ‘línea de base’ permite a Ordr detectar dispositivos que se comportan de manera anómala. Estos modelos de aprendizaje automático también forman l. a. base de las políticas de cumplimiento de confianza cero que Ordr genera dinámicamente”, explicó Murphy. “Ordr recopila 1000 atributos para cada dispositivo, incluidos datos de cerca de 70 socios tecnológicos. Los modelos de datos se crean en función de los casos de uso y tienen un modelo de aprendizaje continuo integrado al incorporar ciclos de retroalimentación de socios y clientes”.

Los rivales de Ordr incluyen Zingbox de Palo Alto Networks, Armis y Medigate de Claroty, así como Claroty, Sternum, Vdoo y Karamba Safety, que brindan herramientas de ciberseguridad diseñadas para proteger el keep watch over commercial, IoT y sistemas integrados. Pero a pesar de los vientos en contra económicos más amplios, hay una gran cantidad de capital de riesgo para l. a. seguridad cibernética. El año pasado se invirtió un récord de $21,800 millones en empresas de ciberseguridad, con $7,800 millones invertidos solo durante el cuarto trimestre. de acuerdo a a los datos de Crunchbase.

“[M]Más que nunca, las empresas de hoy en día entienden l. a. necesidad de monitorear de cerca y proteger todos sus dispositivos conectados, y hacerlo de manera automatizada… L. a. plataforma Ordr permite obtener información sobre l. a. utilización de los dispositivos que puede ayudar a las organizaciones a ser más eficientes en sus operaciones, así como a optimizar l. a. programación de mantenimiento [and] ayudar a informar y respaldar las decisiones de gestión/compra de activos para los CIO”, dijo Murphy. “Una desaceleración comercial más amplia afectará los presupuestos operativos de TI, y esos presupuestos se asignarán naturalmente a iniciativas de misión crítica y ciberhigiene básica esencial para las operaciones comerciales…. Dada l. a. continua explosión en l. a. cantidad de dispositivos conectados que coincide con un aumento dramático en los ataques cibernéticos, las empresas como Ordr están bien posicionadas para expandirse incluso en un entorno macroeconómico desafiante”.

Hasta l. a. fecha, Ordr ha recaudado más de 90 millones de dólares en capital de riesgo. Con las ganancias de l. a. ronda reciente, Ordr planea duplicar su fuerza laboral de aproximadamente 80 personas dentro del próximo año con énfasis en los equipos de advertising and marketing, éxito del cliente e ingeniería y un “enfoque en invertir en socios”, según Murphy.

“Los fondos se utilizarán para l. a. expansión de nuestra capacidad de comercialización”, agregó Murphy. “En el aspecto técnico, las inversiones se utilizarán para ampliar las integraciones con las principales soluciones de seguridad y simplificar los flujos de trabajo para todas las clases de usuarios, en consonancia con el objetivo de Ordr de convertirse en una única fuente de información para los dispositivos conectados en l. a. empresa”.