Cerby se lanzó oficialmente hoy en el mercado con la primera plataforma de seguridad del mundo para aplicaciones incontrolables y un enfoque que mejora las prácticas de seguridad al empoderar tanto a los empleados como a los equipos de seguridad. La arquitectura de confianza cero (Zero Trust) de Cerby hace frente al desafío de las aplicaciones incontrolables en el mundo de las TI en la sombra, es decir, esas tecnologías que las unidades de negocios eligen e incorporan fuera de la vista y el alcance del departamento de TI, o que no admiten estándares de la industria como el lenguaje de marcado para confirmaciones de seguridad (Security Assertion Markup Language, SAML) para la autenticación y el sistema de gestión de identidades entre dominios (System for Cross-domain Identity Management, SCIM) para el aprovisionamiento de usuarios. La solución de Cerby difiere mucho de otras opciones disponibles en el mercado al poner capacidades de automatización de seguridad en manos de los propios usuarios empresariales, y lograr un equilibrio entre el empoderamiento, la autonomía, la seguridad y la productividad.
Este comunicado de prensa trata sobre multimedia. Ver la noticia completa aquí: https://www.businesswire.com/news/home/20220627005181/es/
La compañía, que ha estado operando en modo sigiloso desde 2020, ya tiene sus primeros clientes (entre los que se cuentan Fox, L’Oréal, MiSalud, Dentsu, Televisa y Wizeline), quienes utilizan esta tecnología para resolver problemas comunes de responsabilidad con las aplicaciones de manera eficiente y facilitando la colaboración. Cerby también anunció hoy una financiación inicial de 12 millones de USD de Ridge Ventures, Bowery Capital, Okta Ventures, Salesforce Ventures y otros, que lleva la financiación total a 15,5 millones de USD.
“En Cerby, tenemos un objetivo simple pero de gran alcance: aumentar la productividad de las empresas al empoderar a los empleados para usar las tecnologías de su preferencia con la automatización del cumplimiento y la seguridad”, declaró Belsasar Lepe, cofundador y director ejecutivo. “En esta era de consumismo de TI, la elección de los empleados y la seguridad empresarial no son mutuamente excluyentes; con las herramientas y estrategias adecuadas, pueden ir de la mano. Cuando los profesionales de negocios tienen autonomía real, la seguridad se vuelve responsabilidad de todos, y no solo una prioridad más del departamento de TI entre las tantas que tiene. La plataforma de Cerby para aplicaciones incontrolables permite a las organizaciones aumentar la eficiencia, cumplir con las políticas vigentes y reducir su exposición a los ciberataques, lo que realmente beneficia a todos”.
La plataforma de Cerby se basa en la inscripción y combina tecnología patentada, automatización de procesos robóticos (robotic process automation, RPA) e integraciones perfectas con proveedores de identidad como Okta y Azure AD. Esta potente funcionalidad permite a la plataforma entender las aplicaciones SaaS de uso común en el contexto de una empresa y automatizar las políticas de seguridad antes de que lleven a violaciones.
El alcance de este problema es indiscutible, algo que se debe, en cierta manera, a que los empleados eligen las aplicaciones, pero no las pagan. Empresas de análisis, como Everest Group, informan que el gasto de TI en la sombra representa el 50 % o más del desembolso total de TI en las grandes empresas. Mientras tanto, los equipos que prefieren la autonomía en el uso de aplicaciones son doblemente más propensos a priorizar la productividad por sobre la seguridad.
Una investigación de Cerby confirma esta tendencia. La empresa acaba de encargar un estudio por su cuenta sobre este tema crucial y las conclusiones preliminares muestran cómo se ha endurecido la posición de los empleados en torno a la elección. Realizado junto con Osterman Research, este extenso estudio, que abarcó a más de 500 profesionales de negocios de Norteamérica y el Reino Unido que trabajan en empresas con ingresos anuales de más de 100 millones de USD, reveló de manera abrumadora que el 91 % de los encuestados cree que debe tener control total sobre las aplicaciones que compra. De forma relacionada, el 52 % quiere que la compañía o el departamento de TI “se quite del medio” y, cuando los empleadores desaprueban las aplicaciones que desean usar los usuarios finales, los encuestados dicen que eso “perjudica” la manera de trabajar.
Cabe aclarar que estas opiniones no surgen de la nada. Más de tres cuartos de las empresas encuestadas (78 %) tienen políticas sobre las aplicaciones que los empleados pueden o no usar, y algo más de la mitad de los encuestados dijeron tener conocimiento sobre aplicaciones que fueron desaprobadas o haber vivido esa situación. Estas medidas no necesariamente son bien recibidas por los empleados: el 68 % pide una solución alternativa, de preferencia que no genere estrés y sea automatizada; el 35 % busca una alternativa por su cuenta, mientras aclara que perjudica la forma de trabajar; y el 42 % “exige una razón válida” para la prohibición.
“Elegimos a Cerby porque necesitábamos un lugar seguro y centralizado para administrar el acceso a nuestras cuentas pagadas en redes sociales”, dijo Nina Donnard, vicepresidenta adjunta de Publicidad en Medios Pagados de L’Oreal. “Debido a que Cerby puede integrarse sin problemas a la tecnología de inicio de sesión único de nuestra organización y también conectarse a la interfaz de programación de aplicaciones de las plataformas de redes sociales, podemos crear eficiencia a nivel organizacional al otorgar y quitar el acceso desde un solo lugar. Además, la eliminación automatizada del acceso de empleados que se van de la compañía nos da un nivel de seguridad que antes no teníamos”.
Las aplicaciones incontrolables en una organización son un tema particularmente sensible, ya que generan un conflicto directo entre dos fuerzas: la autonomía de los empleados y la seguridad corporativa. La gerencia de primera línea (los directores de Informática, Marketing y Seguridad de la Información) no quiere fricciones en seguridad; cuando los equipos de seguridad adoptan medidas duras, a menudo terminan bloqueando aplicaciones clave y perjudicando la productividad. Esto conlleva tres problemas importantes que, a veces, son contradictorios e incluyen lo siguiente: riesgo para la marca (como errores, ciberataques y fraude); incumplimiento (de políticas corporativas, contratos y regulaciones del gobierno o la industria); y procesos ineficientes (recursos insuficientes, revisiones de acceso inconsistentes y susceptibles a errores; medidas externas y pérdida de tiempo).
Cerby avanza sobre este abismo con numerosas capacidades para cubrir las brechas de seguridad, cumplimiento y productividad. Por ejemplo, los usuarios finales pueden iniciar sesión de manera segura en cualquier aplicación, incluso en las que no admiten inicio de sesión único de forma nativa, almacenar los datos de acceso y compartir esta información de forma segura con colaboradores. Al mismo tiempo, los equipos de TI y seguridad pueden establecer políticas a nivel de aplicaciones, equipos y empresa. Durante todo este proceso, Cerby monitorea activamente las aplicaciones conectadas para verificar que tengan una configuración segura conforme a los estándares de seguridad de la empresa en cuanto a autenticación de dos factores, complejidad de contraseñas y muchos otros ajustes de seguridad que se suelen pasar por alto.
“Me encanta que Cerby solucione un problema al que se enfrentan todos los directores de Informática: las aplicaciones incontrolables”, declaró Yousuf Khan, socio de Ridge Ventures y ex director de Informática. “Cuando los empleados ajenos a TI usan aplicaciones no autorizadas, pueden tener más productividad pero también abren una caja de Pandora con vulnerabilidades para la seguridad. La pandemia no hizo más que empeorar este problema: actualmente, el 71 % de los usuarios de EE. UU. adquiere sus propias aplicaciones para hacer su trabajo. Cerby es la primera solución que conozco que reduce de manera significativa el riesgo que suponen las aplicaciones incontrolables, al aplicar principios de confianza cero y automatizar todo el ciclo de vida de la aplicación. Lo mejor de todo es que no es una orden vertical de la gerencia: los empleados participan de forma activa y con interés en la solución. Los profesionales de negocios adquieren la facultad de elegir las aplicaciones, la productividad gana impulso y la compañía garantiza la seguridad y el cumplimiento: todos ganan. Otros productos de ciberseguridad requieren la imposición, pero Cerby fomenta la inscripción. Esta es la mejor manera de generar confianza en los empleados y aumentar la productividad”.
Esta tecnología fue diseñada para ayudar a los equipos de las distintas áreas a usar las aplicaciones de su preferencia mientras garantizan la seguridad. Ahora, por ejemplo, los equipos de marketing pueden trabajar de manera segura con la plataforma de redes sociales que prefieran. Cerby ofrece un único lugar para otorgar y quitar el acceso a empleados y agencias de terceros, para que no tengan que iniciar sesión en varias cuentas y compartir contraseñas. En otras áreas, como finanzas, Cerby ofrece una forma fácil para que los directores financieros y sus equipos administren de manera segura el acceso a cuentas bancarias y líneas de crédito sin tener que compartir contraseñas.
Tecnología
Para proteger la marca, velar por la seguridad y aumentar la productividad, Cerby cuenta con numerosas innovaciones que incluyen lo siguiente:
- Detección de aplicaciones incontrolables: debido a que la plataforma mejora la experiencia del usuario, las empresas pueden trabajar de forma colaborativa para descubrir nuevas aplicaciones posiblemente no controladas y quitarle esta carga a los departamentos de TI y seguridad.
- Protección contra violaciones: Cerby evalúa el riesgo de las aplicaciones conectadas teniendo en cuenta las políticas de seguridad establecidas y monitorea las aplicaciones en busca de errores comunes en la configuración que suelen derivar en violaciones.
- Empoderamiento de los usuarios finales: debido a que el número de usuarios finales siempre supera al de profesionales de TI y seguridad, la plataforma adopta un mecanismo de inscripción en materia de seguridad para permitir a los usuarios y unidades de negocios elegir las mejores aplicaciones para trabajar.
- Informe de actividad: cuando las aplicaciones se administran por separado y no admiten estándares de la industria como SAML (lenguaje de marcado para confirmaciones de seguridad) y SCIM (sistema de gestión de identidades entre dominios), el informe de actividad puede ser complicado. La plataforma de Cerby centraliza el inicio de sesión para el acceso y permite su posterior análisis a través de la plataforma de Gestión de Eventos y Seguridad de la Información (Security Information and Event Management, SIEM).
- Agilización de procesos: mientras varios equipos administran manualmente el acceso a las aplicaciones, Cerby utiliza la automatización de procesos robóticos (RPA) para agilizar todo el proceso de inicio de sesión. Cerby ofrece un portal centralizado para acceder a aplicaciones admitidas y posibilita el inicio de sesión único a nivel empresarial en aplicaciones que no admiten SAML ni SCIM de forma nativa. Esto genera más eficiencia en las organizaciones y deja más contentos a los equipos de seguridad.
La plataforma también ofrece lo siguiente:
- Acceso unificado: actualmente, los profesionales de negocios administran el acceso a aplicaciones empresariales críticas, como cuentas bancarias, cuentas de tarjetas de crédito, aplicaciones creadas internamente, aplicaciones pagadas de redes sociales y muchas otras interfaces de usuario. Con Cerby, toda la administración de accesos se centraliza en una sola interfaz, lo que permite agregar o quitar más fácilmente a miembros del equipo y a terceros.
- Inicio de sesión único en todas las aplicaciones: muchas aplicaciones de tecnología de marketing (martech) y finanzas (fintech) no admiten el inicio de sesión único, lo que obliga a los usuarios a administrar por su cuenta las contraseñas y la autenticación de dos factores. Con Cerby, cualquier empleado que inicie sesión con Okta o Azure AD accederá fácilmente a aplicaciones que no admiten inicio de sesión único, como Facebook, Twitter, YouTube y muchas más.
El equipo directivo de Cerby está integrado por una combinación ideal de veteranos y visionarios de la tecnología, como:
- Belsasar Lepe, cofundador y director ejecutivo
- Vidal González, cofundador y director de Tecnología
- Jyri Virkki, cofundador y arquitecto principal
- Matt Chiodi, oficial principal de Confianza
- Gabrielle Arroyo Lopez, jefa de Éxito del Cliente
- Kurt Greening, jefe de Ventas
Vea más información y programe una demostración en https://www.cerby.com/.
Lea el blog del cofundador y director ejecutivo de Cerby, Belsasar Lepe, en https://www.cerby.com/resources/blog.
Cerby llevará a cabo un seminario web con Michael Sampson, analista sénior de Osterman Research, el 28 de junio de 2022 a las 11:00 (hora de verano de la región del Pacífico)/14:00 (hora de verano del este). Regístrese ahora para conocer los beneficios de una arquitectura de confianza cero para aplicaciones incontrolables y enterarse de los resultados del nuevo estudio de percepción de los empleados sobre la elección de aplicaciones luego de la COVID-19.
Acerca de Cerby
Cerby ofrece la primera plataforma del mundo diseñada para promover conductas de seguridad positivas en los empleados independientemente de las aplicaciones que usen. Con principios de confianza cero, protegemos a marcas de todo el mundo, entre las que se incluyen empresas muy reconocidas, adoptando un enfoque que empodera tanto a los empleados como a los equipos de seguridad. Nuestra tecnología patentada utiliza la automatización de procesos robóticos para entender las aplicaciones en el contexto empresarial y aplicar automáticamente las mejores prácticas de seguridad antes de que los errores de configuración se conviertan en violaciones. Cerby es una herramienta imprescindible para los ejecutivos y equipos de tecnología, para proteger la marca, velar por la seguridad y aumentar la productividad.
En Cerby, creemos que la elección de aplicaciones por parte de los empleados y la seguridad pueden ir de la mano, solo cuando se confía en ellos para que elijan la mejor aplicación para trabajar. Cuando se les permite hacer esto, la productividad aumenta y la seguridad deja de ser exclusiva del departamento de TI para ser responsabilidad de todos los empleados.
La plataforma de Cerby permite a clientes como Fox, L’Oréal, Dentsu, Wizeline, Televisa y MiSalud resolver problemas comunes de responsabilidad con las aplicaciones de manera eficiente y facilitando la colaboración. Visítenos en Cerby.com y síganos en Twitter en @CerbyHQ.
Todos los nombres y marcas comerciales son propiedad de sus respectivas empresas.
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20220627005181/es/