El más reciente unicornio israelí, Pentera, llega a México en su expansión hacia América Latina. Ya está presente en otros 45 países y suma 500 clientes.
En enero la compañía cerró su tercera serie (C) de fondeo con capital de riesgo: $150 millones de dólares por parte de K1 Investment Management, y la participación de Evolution Equity Partnersand Insight Partners.
Otros inversionistas incluyen Awz Ventures, un grupo de VC canadiense-israelí, y Blackstone. Esto lo llevó a una valuación de $1,000 millones de dólares en tan solo tres años desde su debut en la tecnología de ciberseguridad de pruebas automatizadas de penetración.
Pentera tiene antecedentes militares
También conocida como Automated Security Validation (ASV), la plataforma unificada Pentera para validación de ciberseguridad parte de la visión de sus fundadores, Arik Liberzon y Arik Faingold, y su experiencia en pruebas de penetración y Equipo Rojo (Red Teaming) en el ejército israelí.
Después de años de presentar resultados a los comandantes del ejército, quienes no entendían mucho del lenguaje cibernético, Liberzon y Faingold se dieron cuenta que podían automatizar las rutinas, que eran repetitivas y estaban bien definidas.
A la plataforma añadieron capacidades de reporteo en un lenguaje que todos entendieran, no solo los técnicos. Así fue como en 2015 fundaron Pentera en su natal Tel Aviv.
“Nuestra ventaja es que concentramos en una solución única sistemas de pruebas y validación que combina ataques externos, detección de vulnerabilidades y simulación de ataques internos, y pruebas de penetración automatizadas”, comentó el vicepresidente de Ventas para América del norte, Patrick Guay, entrevistado con motivo del anuncio del inicio de operaciones en territorio mexicano.
La oficina de Ventas para América Latina estará dirigida por Gabriela Valdés, quien cuenta con dos décadas de experiencia en la industria.
Simulación de ataques todo el día, todos los días
Aunque no es común que los clientes efectúen pruebas de penetración de forma continua y permanente, la plataforma de Pentera es capaz de emular ataques reales en todas las capas de ciberseguridad, todo el día, todos los días.
Guay comentó que la mayor parte de los departamentos IT y de Seguridad suelen hacer pruebas de rutina cada trimestre, si cuentan con Equipos Rojos internos, pero muchas veces se limitan a una al año.
“La ventaja de Pentera es que puede apoyar a los equipos internos a automatizar esas pruebas y a realizarlas de manera más rápida. Emulamos la cadena completa de ciberataques, desde los activos expuestos hasta el corazón de la empresa, para revelar las brechas de seguridad que representan mayores riesgos. Además, con frecuencia probamos la entera superficie de ataque para identificar las principales vulnerabilidades y ofrecer una estrategia práctica para reforzar la seguridad de su infraestructura”, abundó el entrevistado.
Entre las funciones que ofrece la herramienta a los profesionales de la Seguridad se encuentran técnicas de emulación de ataques, incluyendo ransomware, a través de la nube y en infraestructuras híbridas o en sitio. Con este enfoque, dijo Guay, las empresas pueden reemplazar sus suposiciones sobre las vulnerabilidades de su red con certezas, y priorizar las brechas de seguridad con medidas de remediación antes de un potencial y verdadero ataque.
“No existe una herramienta como la nuestra en el mercado. Podemos integrarnos con otras soluciones para descubrir riesgos y vulnerabilidades y complementar a los equipos internos que realizan pruebas de penetración. Estamos muy entusiasmados de contribuir al ecosistema de socios y canales en México y vemos un potencial muy grande”, concluyó el entrevistado.
