A medida que el costo total del delito cibernético llega a billones de dólares y continúa aumentando, una empresa llamada Intezer – que ha creado una forma de analizar, identificar y erradicar el malware a través de de un sistema de pedidos similar al que se usa para mapear el ADN, ha recaudado $ 15 millones para duplicar el crecimiento.
La financiación, una Serie B, está siendo liderada por OpenView Partners , el VC con un enfoque en rondas de expansión para empresas de software empresarial, con participación de inversores anteriores Intel Capital (que lideró la Serie A en 2017), Magma, Samsung NEXT, USAA y Alon Cohen, fundador y ex CEO de CyberArk, quien también es cofundador de Intezer. La compañía no está revelando su financiación; ha recaudado unos $ 25 millones relativamente modestos hasta la fecha.
Itai Tevet, otro cofundador y CEO de Intezer que anteriormente había dirigido el Equipo de Respuesta a Incidentes Cibernéticos (CERT) en las FDI de Israel, señala que los clientes de la startup incluyen “compañías Fortune 500, startups de etapa tardía y agencias gubernamentales de élite” ( no revela ningún nombre específico). En una entrevista, dijo que Intezer utilizará los fondos para expandir esa lista, a través de dos productos que ofrece actualmente, Intezer Protect y Intezer Analyze (que viene sin remedio) – y también para explorar cómo aplicar su modelo a otras áreas amenazadas por ataques cibernéticos maliciosos no asociados tradicionalmente con malware.
“Debido a que nuestra tecnología se ocupa del código binario en general, es aplicable de muchas maneras diferentes”, dijo. “Dado que cualquier dispositivo digital ejecuta código binario (incluso drones, dispositivos médicos, teléfonos inteligentes, …), nuestra tecnología tiene el potencial de crear un gran impacto en numerosos aspectos de la seguridad cibernética para proporcionar visibilidad, control y protección contra cualquier código no autorizado y malicioso . ”
Intezer describe su técnica como “análisis genético de malware”, y la premisa básica es que “todo software, ya sea legítimo o malicioso, está compuesto de código escrito previamente”, dijo Tevet. (Dijo que se le ocurrió por primera vez esta revelación en las FDI, donde estaba “lidiando con los mejores ciberatacantes del mundo”, luego trabajó con Cohen y un tercer cofundador, Roy Halevi, para perfeccionar la idea)
Por lo tanto, Intezer ha creado un software que puede “mapear” diferentes tipos de malware, haciendo conexiones al detectar la reutilización de código y las similitudes de código, lo que a su vez puede ayudarlo a identificar nuevas amenazas y ayudar a detenerlos.
Hay una razón por la cual los ciberdelincuentes reutilizan el código, y tiene que ver con economías de escala: pueden reutilizar y trabajar más rápido. Por el contrario, también se vuelve “exponencialmente más difícil para ellos lanzar una nueva campaña de ataque, ya que tendrían que comenzar completamente desde cero”, señala Tevet.
Si bien hay literalmente cientos de nuevas empresas ahora en el mercado que construyen formas de identificar, mitigar y remediar los efectos del malware en los sistemas, Intezer afirma que se distingue del paquete.
“La gran mayoría de los sistemas de seguridad en el mercado actual detectan amenazas al buscar anomalías y otros indicadores de compromiso”, generalmente utilizando aprendizaje automático e inteligencia artificial, pero Tevet agrega que esto “se puede evadir ‘mezclando’ de manera normal “. Una consecuencia de eso es que estos métodos también ahogan a los equipos de seguridad con alertas vagas y falsas positivas”, agregó. “Por otro lado, Intezer no busca los síntomas del ataque, pero en realidad puede descubrir los orígenes de la causa raíz de casi todos los ataques cibernéticos: el código en sí”.
La prueba de la startup está en el pudín, por así decirlo: ha obtenido algunos éxitos notables hasta la fecha a través de su uso. Intezer fue el primero en identificar que WannaCry salió de Corea del Norte ; construyó un mapa de códigos que ayudó a proporcionar los vínculos entre la violación del Comité Nacional Demócrata y los hackers rusos; y más recientemente identificó una nueva familia de malware llamada “HiddenWasp” vinculada específicamente a los sistemas Linux.
Itai Tevet, cofundador y CEO, dice que “sin lugar a dudas”, las amenazas centradas en Linux son el mayor problema del momento.
“Todos hablan de seguridad en la nube, pero rara vez se discute que el malware de Linux es una cosa”, dijo en una entrevista. “Desde los albores de la nube y la IoT, Linux se ha convertido en el sistema operativo más común y, a su vez, el mayor premio para los piratas informáticos”. Agregó que en el panorama empresarial más tradicional, “los troyanos bancarios como Emotet y Trickbot siguen siendo los más importantes”. familias de malware comunes vistas en la naturaleza “.
“Itai, Roy y el equipo de Intezer poseen una rara experiencia en respuesta a incidentes, análisis de malware e ingeniería inversa que han mitigado muchas amenazas patrocinadas por el estado nacional en el pasado”, dijo Scott Maxwell, fundador y socio gerente de OpenView, en una oracion. “La tecnología de análisis genético de malware que han desarrollado representa la próxima generación de detección, clasificación y corrección de amenazas cibernéticas. Estamos entusiasmados de apoyarlos mientras construyen una empresa que define la categoría “.
—
Ingrid Lunden
TC
