Bikash Barai, CEO de FireCompass: “Hay empresas que no conocen los riesgos”

La ciberseguridad es uno de los retos más importantes que tienen las empresas. Ante la amalgama de soluciones y herramientas, las compañías también tienen problemas para escoger cuál es la que mejor se adapta a sus necesidades.

FireCompass promete ofrecer una nueva solución basando su tecnología en una plataforma SaaS. Entrevistamos a su CEO y fundador sobre las ventajas que proporciona su tecnología.

¿Qué es FireCompass y en qué se diferencia de otras propuestas de ciberseguridad?

FireCompass es una plataforma SaaS para Red Teaming Automático y Continuo (CART) y Gestión de la Superficie de Ataque Externa (EASM). FireCompass indexa y monitoriza continuamente la deep web, la dark web y la superficial utilizando técnicas de reconocimiento de nivel estado-nación. La plataforma descubre automáticamente la superficie de ataque digital de la organización, incluyendo buckets expuestos desconocidos de base de datos en la nube, fugas de código, activos de nube de riesgo, credenciales filtradas, puertos abiertos de riesgo, etc. El motor de ataque luego lanza ataques en varias etapas sobre la superficie de ataque descubierta como un verdadero atacante y lo ayuda a encontrar rutas de ataque y violación que, de otro modo, las herramientas convencionales pasarían por alto.

¿En qué se diferencia FireCompass de las soluciones de ciberseguridad?

En comparación con otras herramientas de ASM, FireCompass identifica más vulnerabilidades a través de ataques activos de varias etapas y al mismo tiempo ofrece una mejor priorización de riesgos mediante guías contextuales. La plataforma FireCompass ofrece playbooks de ataque que ayudan a emular los TTP adversarios y que con la validación activa ofrece menos falsos positivos.

Servicios de Ciberseguridad

La plataforma de reconocimiento automatizado y ataques multietapa

La plataforma FireCompass ayuda a los consultores de seguridad, los MSSP y los equipos rojos internos a ser más efectivos al proporcionar una cobertura amplia y pruebas continuas para que puedan concentrarse en actividades más importantes. Somos como un equipo extendido que ayuda con ciclos de prueba más cortos y una vista casi en tiempo real de la superficie de ataque y los riesgos. Ayudamos a las organizaciones a escalar el Red Teaming con el equipo existente.

Además, la plataforma FireCompass y las herramientas BAS (Breach & Attack Simulation) son complementarias. Si bien el enfoque de una herramienta BAS es de “adentro hacia afuera”, FireCompass ayuda con su vista de “afuera hacia adentro”. La plataforma FireCompass puede encontrar activos de TI en la sombra e inventariar todos los activos externos que, por diseño, no es la función central de una herramienta BAS. La plataforma puede realizar ataques reales (en comparación con simulaciones) sin instalar software ni agentes.

En comparación con las herramientas de rating de seguridad, que brindan calificaciones de seguridad basadas en el reconocimiento/evaluación pasivos, FireCompass realiza análisis/evaluación activos y ataques en varias etapas para encontrar y validar riesgos.

¿No está un poco saturado el mercado de la ciberseguridad? ¿Cómo consigues clientes con tu solución teniendo en cuenta la cantidad de propuestas que hay?

El mercado de la seguridad cibernética está saturado en segmentos maduros. Sin embargo, las tecnologías emergentes no tienen demasiados proveedores. En el caso del “Red teaming automatizado” hay muy pocos jugadores. Para aquellas organizaciones que son pioneras en la adopción de nuevas tecnologías y que quieren mantenerse a la vanguardia, FireCompass es una solución única.

¿Cuáles son los principales retos a los que se enfrentan las empresas hoy en día en materia de ciberseguridad?

Como mencioné anteriormente, la superficie de ataque de una organización aumenta cada día. Además, los atacantes cibernéticos están utilizando técnicas y herramientas cada vez más sofisticadas para explotar vulnerabilidades. Así, tienen una ventaja inherente: solo necesitan tener éxito una vez. Pero los equipos de seguridad deben tener éxito siempre para frustrar esos ataques.

Las organizaciones confían en los equipos rojos para abordar el desafío, pero las soluciones tradicionales ya no son suficientes. Además, el equipo rojo no es viable para muchas organizaciones, ya que requiere múltiples herramientas, esfuerzo manual y solo prueban una fracción de los activos de una organización en un momento específico. El equipo rojo tradicional es difícil de escalar y, para la mayoría de las organizaciones, es solo una solución puntual.

Los desafíos inherentes a las soluciones de seguridad tradicionales constituyen un caso sólido para Red Teaming Automatizado. Con la herramienta FireCompass SaaS, las organizaciones pueden aprovechar las capacidades de Red Teaming y Pen Testing sin contratar costosos expertos en seguridad, ya que ayuda a las organizaciones a descubrir y probar continuamente la infraestructura expuesta a Internet de forma semi o totalmente automatizada.

¿Son conscientes de los riesgos que corren las empresas? ¿Tienes una estrategia bien definida?

Algunas empresas son conscientes de los riesgos. Algunas no lo son. Algunas aprenden de los errores de otros y toman medidas proactivamente para prevenir un error. Algunas se quemarían los dedos primero y luego lo adoptarían. Todos los mercados pasan por la fase de adopción en la que hay adoptantes tempranos y adoptantes tardíos. Nuestro enfoque es atender antes a los primeros, mientras continuamos generando conciencia para el mercado de base amplia.

Su solución apuesta por un modelo as-a-service, ¿en qué consiste? ¿Cada empresa elige lo que necesita?

La plataforma FireCompass SaaS ofrece Red Teaming automatizado y continuo y Gestión de superficie de ataque externa: una plataforma única con capacidades RECON y ATTACK. La funcionalidad de Reconocimiento de la plataforma ayuda en la detección de la superficie de ataque externa, mientras que la funcionalidad de ATTACK ayuda en la detección de riesgos a través de la evaluación de vulnerabilidades, las pruebas de penetración, los ataques de ingeniería social, los ataques de red, los ataques de aplicaciones, etc. Además, la plataforma tiene cientos de playbooks de ataque que ayudar a emular TTP de adversarios específicos para probar los riesgos potenciales.

Los clientes tienen la opción de elegir el módulo RECON o ATTACK. Sin embargo, la mayoría de los clientes eligen ambos porque ahí es donde obtienen el valor completo.

Bikash Barai

Co-founder Firecompass

Fuentes: https://revistabyte.es/entrevistas/bikash-barai-ceo-de-firecompass/