La empresa llena un gran vacío en la seguridad de los datos: la autorización (la capacidad de comprender, administrar y controlar quién puede y debe tomar qué acción sobre qué datos).
PALO ALTO, California–(BUSINESS WIRE)–Veza, la plataforma de seguridad de datos basada en el poder de la autorización, anuncia que está saliendo del sigilo hoy. Veza, que se fundó en 2020, también anuncia una financiación por un total de más de 110 millones de USD de firmas de riesgo de primer nivel, incluidas Accel, Bain Capital, Ballistic Ventures, GV, Norwest Venture Partners y True Ventures, así como inversiones ángeles de notables líderes de la industria, incluidos Kevin Mandia, fundador y director ejecutivo de Mandiant; Enrique Salem, exdirector ejecutivo de Symantec y socio de Bain Capital; Lane Bess, exdirector ejecutivo de Palo Alto Networks; Manoj Apte, exdirector de Seguridad de ZScaler; Joe Montana de Liquid2 Ventures; y los líderes de seguridad Niels Provos, Karthik Rangarajan y muchos más.
Los datos se trasladan rápida e irreversiblemente a la nube, pero a las organizaciones de todo el mundo todavía les falta una pieza fundamental en la seguridad de los datos: la autorización. Debido a que las soluciones de seguridad de datos heredadas y de primera generación no funcionan en entornos híbridos de múltiples nubes, los líderes de datos y seguridad enfrentan desafíos importantes relacionados con el cibersecuestro de datos (ransomware), la transformación digital, la adopción de la nube, la pérdida de confianza del cliente debido a filtraciones de datos y auditoría fallida y cumplimiento. Con la cantidad de datos que se triplican del 2020 a 2025 y los incidentes de delitos cibernéticos que se duplican cada año, las organizaciones necesitan una solución de seguridad de datos que pueda darles el poder de comprender, administrar y controlar quién puede y debe tomar qué acción sobre qué datos.
“Cuando fundamos la empresa hace dos años, fuimos impulsados por el deseo de ayudar a mejorar el estado de la seguridad de los datos de las próximas décadas”, señaló Tarun Thakur, director ejecutivo y cofundador de Veza. “Los equipos de datos y seguridad se han visto inundados de herramientas y, sin embargo, no han podido responder una pregunta fundamental: ¿Quién puede y debe tomar qué medidas sobre qué datos? Gracias a la dedicación de nuestro equipo y a los valiosos comentarios de nuestros clientes, Veza ha demostrado el poder de los metadatos de autorización como fuente de verdad para ayudar a las organizaciones a modernizar la seguridad de los datos en la era de las múltiples nubes híbridas. Estamos comprometidos a ayudar a las empresas a confiar de forma segura para que puedan desbloquear el valor de sus datos”.
Veza es la primera y única plataforma de seguridad de datos que se basa en el poder de la autorización. La plataforma admite sistemas locales y en la nube, y hace posible que los equipos de datos y seguridad comprendan la naturaleza confidencial de los datos; gestionar identidades humanas; y cuentas de servicio en cientos e incluso miles de sistemas de datos, aplicaciones y servicios en la nube dispares. La principal diferenciación de Veza es su Gráfico de Metadatos de Autorización. Esto incluye:
- Un motor de transmisión de alto rendimiento que se integra fuera de banda y sin agente, con múltiples sistemas de identidad, datos, aplicaciones, cómputo e infraestructura en la nube y locales
- Un modelo de objetos canónicos que organiza identidades, relaciones y objetos de datos granulares
- Una capa de traducción que procesa múltiples permisos específicos del sistema y los convierte a un lenguaje natural para profesionales de datos y seguridad, entregado en un solo panel de control
- Aplicaciones de seguridad de datos, que incluyen: búsqueda en tiempo real sobre quién tiene acceso a qué; flujos de trabajo ricos en autorizaciones para la gobernanza de acceso y la gestión de privilegios; alertas de violación de privilegios mínimos preconstruidas y recetas asociadas para corregirlas; reglas y consultas automatizadas para remediación; recomendaciones; y mucho más.
“Finalmente, una empresa emergente que asume el mayor desafío de la ciberseguridad: Nuestra ignorancia colectiva sobre nuestros propios entornos de datos”, manifestó Nicole Perlroth, asesora especial de Veza; exreportera de Seguridad Cibernética del New York Times y asesora de la Agencia de Seguridad de Infraestructura y Seguridad Cibernética. “Hasta ahora, ningún alto ejecutivo ha podido decir con seriedad que sabe dónde se encuentran sus datos y quién tiene acceso a ellos. Veza no les da excusa. Esta plataforma marca un gran avance en la ciberdefensa”.
Numerosas organizaciones Fortune 500 y emergentes en múltiples industrias, incluidas finanzas, atención médica, hotelería, medios y tecnología, alta tecnología, confían en Veza. Los clientes de Veza incluyen: ASAPP, ATN International, Barracuda Networks, Choice Hotels, InComm, Nozomi Networks, The Translational Genomics Research Institute (TGen) y muchos más.
“La creación y ejecución de políticas de seguridad de datos es un desafío porque existe una gran variedad de productos de seguridad de datos que brindan controles de seguridad específicos contra repositorios o pasos de procesamiento específicos. Esto enfatiza la necesidad y la oportunidad de la convergencia del mercado y el surgimiento de nuevos mercados de seguridad de datos que permitan privilegios de acceso comercial apropiados para usar datos o compartirlos con socios a lo largo de su ciclo de vida”.
Ciclo de sobreexpectación de la seguridad de datos, 2021
Brian Lowans, analista director sénior de Gartner
Cotizaciones de clientes
“La autorización es un requisito de seguridad fundamental para cualquier empresa que cree valor a partir de los datos”, afirmó Craig Rosen, jefe de Seguridad y oficial de Confianza de ASAPP. “Es hora de un enfoque moderno que permita a las empresas ver más allá de la autenticación y dominar las complejidades inherentes a la autorización en un mundo de múltiples nubes. Veza toma el intrincado problema de alinear las identidades con los datos para comprender realmente quién tiene acceso a qué y lo simplifica de una manera que es fácil de consumir para cualquier organización, sin importar su tamaño”.
“La misión de Axon es proteger la vida y proteger la verdad al permitir la seguridad pública a través de la tecnología. Y ese enfoque en la seguridad ciertamente se extiende a la seguridad de todo el ecosistema de Axon”, manifestó Jenner Holden, directora de Seguridad de la Información de Axon. “Con Veza, nuestros equipos de seguridad han obtenido una valiosa visibilidad en nuestros sistemas (aplicaciones, infraestructura y datos) para comprender mejor quién puede acceder a qué, lo que ayuda a impulsar prácticas de seguridad de acceso privilegiado más sólidas”.
“Si está utilizando una nube de cualquier tamaño, probablemente hay muchas cosas que ha hecho en el pasado que no tenían la gobernanza adecuada”, expresó Jason Simpson, vicepresidente de Ingeniería de Choice Hotels. “Y poder volver atrás, ver eso, arreglarlo y luego poner la gobernanza encima para garantizar que no se expanda nuevamente, esa es una de las cosas que amamos de Veza”.
“Necesitábamos entender cómo los usuarios y las cuentas de servicio tenían derecho a datos específicos. Veza es la única herramienta que he visto que puede mostrarles ambas partes de la imagen”, comentó Steven Guy, vicepresidente de Soluciones de Seguridad de InComm Payments. “Una parte son las personas o cuentas que se supone que tienen acceso como parte de un grupo de seguridad. Y luego está el otro lado donde lo mira desde el extremo de los datos y dice, este es quién también tiene acceso, y así es como se otorgó ese acceso. Veza es la vista más clara que he visto para el acceso a datos”.
Lo que dicen los inversores de Veza
“Administrar de forma segura la autorización a la nube puede ser un área de arenas movedizas para los directores de seguridad de la información (CISO) y los equipos de TI, ya que los entornos de múltiples nubes son extremadamente amplios”, manifestó Eric Wolford, socio de Accel. “Veza ayuda a los equipos a gestionar esta complejidad con facilidad. Como resultado, la empresa ya ha visto una adopción impresionante entre una variedad de clientes empresariales”.
“Es hora de un enfoque escalable a la autorización, creado para abordar la naturaleza dinámica de los entornos empresariales híbridos de múltiples nubes de la actualidad”, afirmó Enrique Salem, exdirector ejecutivo de Symantec y socio de Bain Capital. “Reunir las relaciones entre cualquier identidad empresarial, aplicación y sistema de datos, y visualizar y administrar esas relaciones en un solo lugar, parece una idea simple, pero es un problema muy complejo de resolver. Veza hace que la tarea de comprender quién tiene acceso a qué datos sea simple, pero escalable incluso para las organizaciones más grandes”.
“Resulta que se necesita mucha confianza para implementar la confianza cero (zero-trust)”, afirmó Jake Seid, cofundador y socio general de Ballistic Ventures. “Eso se debe a que lo que construyeron las grandes empresas de seguridad en el pasado, la creación de espacios seguros definidos solo por la protección de redes y terminales, ya no tiene sentido en un mundo híbrido de múltiples nubes. La idea de Veza es que, en este nuevo mundo, la autorización es lo que lleva la confianza a la confianza cero”.
“Las organizaciones necesitan un producto de seguridad de datos creado tanto para el mundo local como para el de varias nubes. El enfoque integral de Veza reúne metadatos de autorización de sistemas dispares y los presenta en un solo esquema: el gráfico de autorización de metadatos”, expresó Karim Faris, socio general de GV. “Es la única empresa que puede mostrarle la verdad de sus permisos de datos (o autorización) en todo el ecosistema de nube de su organización. Estamos emocionados de trabajar con Tarun Thakur y el equipo de Veza en el camino por delante”.
“El equipo de Veza es un ejemplo perfecto de lo que llamamos ‘ajuste de mercado de fundadores’”, comentó Rama Sekhar, socio de Norwest Venture Partners. “El equipo de liderazgo, con su profunda experiencia en el dominio de los datos, fue testigo de primera mano de una tendencia universal: el volumen de datos que nacen en la nube está explotando y la tarea de administrar quién puede y debe tener acceso a esos datos es un problema intratable. Veza aborda este desafío de frente al traducir la gran complejidad de identidades, permisos y fuentes de datos en un solo panel de control. Su enfoque ya se ha ganado la confianza de una impresionante lista de clientes y esperamos ver que Veza continúe ayudando a las empresas de todo el mundo a proteger sus datos”.
“Aprovechamos la oportunidad de financiar a Tarun y al equipo por segunda vez”, señaló Puneet Agarwal, socio de True Ventures. “Veza está llenando un vacío importante en la seguridad de datos para entornos tanto en las instalaciones como en la nube, y creemos que este es el equipo especialmente adecuado para forjar y liderar una nueva categoría masiva”.
ACERCA DE VEZA
Veza es la plataforma de seguridad de datos basada en el poder de la autorización. Nuestra plataforma está diseñada específicamente para entornos híbridos de múltiples nubes ayudándole a usar y compartir sus datos de manera segura. Veza facilita la comprensión, la gestión y el control de quién puede y debe realizar qué acción sobre qué datos. Organizamos metadatos de autorización entre proveedores de identidad, sistemas de datos, proveedores de servicios en la nube y aplicaciones, todo para abordar los desafíos de seguridad de datos más difíciles de la era moderna. Fundada en 2020, la compañía está financiada por firmas de capital de riesgo de primer nivel, incluidas Accel, Bain Capital, Ballistic Ventures, GV, Norwest Venture Partners y True Ventures. Para obtener más información, visítenos en veza.com.
Comience con una prueba gratuita
Regístrese para nuestra transmisión por Internet del lanzamiento
Explore API de autorización abierta (Open Authorization API, OAA) de Veza en GitHub
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Contacts