Perspectivas del fundador de una startup de seguridad cibernética: defender su negocio de los piratas informáticos (podcast)

En el episodio de hoy del podcast Brains Byte Back, hablamos con Venkatesh Sundar , fundador y CMO de Indusface , una empresa que ofrece seguridad de aplicaciones web, WAF y certificados SSL para mantener las empresas seguras.

En la conversación, Sundar comparte consejos para ayudar a los oyentes a defender sus negocios de los piratas informáticos . Comienza destacando la importancia de garantizar que todo el software y los sistemas se mantengan actualizados con los últimos parches y actualizaciones de seguridad. Hacer esto puede ayudar a cerrar cualquier vulnerabilidad conocida que los piratas informáticos puedan intentar explotar.

Además, subraya que es importante hacer uso de fuertes controles de acceso y medidas de autenticación para permitir que solo los usuarios de confianza accedan a datos o sistemas confidenciales. Esto consiste en medidas como la autenticación de dos factores, políticas de contraseñas seguras y limitar el acceso solo a quienes lo requieran.

Sundar agrega que las evaluaciones de seguridad regulares y las pruebas de penetración pueden ser efectivas cuando se trata de identificar vulnerabilidades antes de que los piratas informáticos puedan aprovecharlas. Esto puede implicar simular ataques del mundo real e intentar explotar las debilidades del sistema, para encontrar áreas potenciales donde es necesario mejorar.

Además de lo anterior, Sundar destaca tácticas específicas que los oyentes pueden usar para defenderse de los ataques de ransomware, como garantizar que las copias de seguridad de los datos se realicen regularmente y se almacenen de forma segura. Esto puede ayudar a reducir el impacto de un ataque de ransomware al permitir que las empresas restablezcan sus sistemas y datos desde una copia de seguridad anterior.

Y finalmente, Sundar cubre por qué es importante enseñar a los miembros de su organización sobre el peligro de los ataques de phishing y otras tácticas de ingeniería social que los piratas informáticos utilizan con frecuencia para obtener acceso a datos o sistemas confidenciales.

Alienta a los dueños de negocios a brindar capacitación periódica sobre concientización sobre seguridad para asegurarse de que los empleados estén más informados y sean plenamente conscientes de las últimas amenazas y cómo evitar ser víctimas de ellas.

Ver el vídeo

Venkatesh Sundar: Está bien. Entonces, soy Venkatesh Sundar, el fundador de Indusface. Fui el CTO fundador que escribió la primera línea de código y creó el producto mínimo viable, lo que nos dio el derecho de ganar y obtener el primer grupo de clientes. Fui el primer ingeniero de preventa en el despliegue del primer grupo de clientes.

Venkatesh Sundar: A medida que evolucionamos y se estableció el ajuste del mercado de productos y tuvimos grandes empresas, bancos, seguros, manufactura y gran manufactura, adoptaron nuestro producto y lo usaron para asegurar su API web y aplicaciones móviles. Y a medida que escalamos, pude conseguir mejores personas que yo para resolver el problema de la escala y asumir un rol de marketing digital para construir, lo que hemos construido con nuestro éxito más cerca de nuestra base de operaciones en Asia. Y en la India, asumí un rol de marketing para ver cómo transmito el mensaje al mercado internacional. Entonces, un vendedor accidental de un tecnólogo y luego ese problema nuevamente el problema del día cero de marketing para conseguir clientes internacionales se resolvió.

Venkatesh Sundar: Y estamos en un punto en el que tenemos más de 100 clientes en los EE. UU., tenemos más de 5000 clientes en todo el mundo, incluidas las versiones freemium, más de 1500 clientes que usan la versión freemium. Pero los clientes que pagan, las grandes empresas, un gran segmento de mercado en los EE. UU., también son más de 100 y se basan en eso. Ahora estoy tomando el problema del tercer día cero para desarrollar el negocio empresarial de los EE. UU. como presidente de los Estados Unidos, por lo que ahora estoy en el proceso de mudarme de aquí a los EE. UU. En este momento, viajo bastante, pero sí, reproduzco el éxito de nuestra empresa. aquí. Construir sobre el éxito del mercado medio que adquirimos digitalmente a nivel internacional y ahora centrarnos en el mercado de EE. UU. para construir el desarrollo comercial de ventas de preventa, el éxito del cliente en el mercado empresarial de EE. UU. Así que esa es mi respuesta larga. Puedo seguir hablando de esto, pero sí, hemos establecido que el producto se ajuste al mercado en cada etapa probada, el producto en cada mercado y luego lo construimos a escala, además de eso. Y en pocas palabras, creo que me definiría a mí mismo como resolviendo el problema del día cero. Quiero decir, inicio en un día cero diferente pero lo divides en muchos problemas d0. A medida que escalamos. Luego, el problema del día cero, he tratado de encontrar a alguien mejor que yo para ampliarlo y luego trato de pasar a hacer otra cosa.

Samuel Brake Guía: Fantástico. Bueno, enhorabuena por todo este crecimiento. Has visto y tenía mucha curiosidad acerca de cómo comenzó la empresa y diste un buen resumen allí. Pero me gustaría saber cómo se te ocurrió el nombre Indusface, ¿cuál es la historia detrás de eso?

Venkatesh Sundar: Sí, la historia está más relacionada con las raíces. Vamos a decir que obviamente estoy viviendo en India y mis orígenes en India han pasado por diferentes transformaciones, diferentes etapas, especialmente en tecnología, India terminó convirtiéndose en el lugar de referencia para servicios, subcontratación de desarrollo de software, ese tipo de cosas, pero aún faltaba la innovación de productos de la India cuando comenzamos esto. Entonces, creo que es más un tipo emocional para enrutar. Queríamos ser la cara de la India. Y las raíces de la India están en la civilización de la India. Para un producto hecho en la India, eso va a nivel internacional, ¿verdad? Y en esta época de globalización global, tienen un producto correcto, cualquiera en el mundo y en cualquier lugar puede comprarlo, pero queremos tener la huella de las raíces y los fundadores.

Venkatesh Sundar: Además, vinculado a nuestro equipo. Entonces, la civilización del Indo representa la civilización antigua, que tuvo un progreso de innovación fenomenal, hace dos mil años. Queremos hacer eso ahora en la Nueva Era, la era de la tecnología de la información, en la seguridad cibernética, que es dónde, cuál es mi dominio, y eso es todo, así que nada, muy emocionante. Pero sí, eso es probablemente más la emoción de un fundador emocional que se le atribuye.

Samuel Brake Guia: Diría que es muy emocionante, genial. No sabía eso. Siempre tengo tanta curiosidad por saber cuál es la historia detrás del nombre de una empresa porque siempre lo encuentro muy importante. Y que normalmente encuentras que en realidad es una historia bastante interesante. Y me gusta el hecho de que esta es una fusión de diferentes palabras. Entonces, eso es realmente genial. Y mencionó allí sobre ciberseguridad y el año pasado, ustedes publicaron un artículo, para mantener su negocio preparado para la temporada de piratería informática y, obviamente, como mencionó en el artículo, el 89% de las organizaciones, según se informa, experimentan ataques de ransomware de vacaciones. Pero como sabemos, estos ataques pueden ocurrir en cualquier época del año. Entonces, ¿qué consejo tiene para que los oyentes defiendan mejor sus negocios de los piratas informáticos?

Venkatesh Sundar: Quiero decir que el ransomware no es un ataque. El ransomware es el resultado de un ataque en el que se retienen los datos de alguien para pedir un rescate, y durante las temporadas navideñas, las personas son más vulnerables, buscan compras y los usuarios buscan ofertas. Las empresas están tratando de sacar nuevas promociones y velocidades de mayor importancia para sacar esas promociones en sus aplicaciones. Y en ese proceso, puede haber muchas vulnerabilidades, eso las deja abiertas, que es lo que brinda un campo de juego abierto para los piratas informáticos. Así sucede durante la temporada de vacaciones.

Venkatesh Sundar: es una función automática de velocidad para que las empresas implementen sus promociones, aprovechen las temporadas navideñas y para los consumidores que buscan ofertas, la combinación de todas esas cosas deja abiertas muchas vulnerabilidades. Entonces, mi consejo para las personas, especialmente las empresas, porque estamos en el negocio de proteger las aplicaciones para las empresas porque las aplicaciones son fundamentales para la forma en que interactúan con sus consumidores, empleados, socios y todos, ¿verdad? Así protegemos las aplicaciones. así que le decimos que hace que la seguridad sea una parte integral de sus ciclos de vida de desarrollo de software y hasta la producción. Para que al menos tu aplicación no se convierta en el segway por el que tus clientes, tus consumidores sobre tus datos corren peligro. Por lo tanto, no comprometa la velocidad, pero haga de la seguridad una parte integral sin comprometer la velocidad y eso no se puede hacer a menos y hasta que acepte que este es mi dominio, esta es mi área de especialización en términos de lo que hacemos, puede ser un Aplicación CRM. Puede ser una D para ver. Aplicación de comercio electrónico. Puede ser una plataforma de conducción de taxis, lo que sea que esté justo al final. Central para cualquiera de esas empresas que interactúan con sus consumidores y aplicaciones. Y las empresas deben centrarse en la seguridad de su aplicación porque ese es el latido del corazón de cualquier iniciativa de digitalización. Y la velocidad de los negocios ahora es imprescindible para que cualquiera se mantenga relevante.

Venkatesh Sundar: No se trata de lo grande que eres, sino de lo rápido que te adaptas a las necesidades cambiantes de los consumidores, las tendencias y todo, así es como funciona cada negocio para mantenerse relevante. Y con la velocidad viene el riesgo, y la necesidad de velocidad es aún mayor durante la temporada navideña, especialmente para ciertos tipos de negocios, que tienen diferentes promociones. Y, por lo tanto, ve una correlación entre una mayor cantidad de ataques e informes públicos durante las temporadas de vacaciones para ransomware. Porque no es mi casualidad o correlato o coincidencia, ¿verdad? Existe una causa y un efecto muy fuerte allí debido a la velocidad, las personas terminan teniendo más vulnerabilidades que pueden explotarse y los piratas informáticos están esperando para explotar esas vulnerabilidades y durante las temporadas navideñas. Los usuarios pueden ser aún más vulnerables a sucumbir a los ataques de ransomware en lugar de. A pesar de que son llamadas y razones éticas, es posible que nunca sucumba a ellas y no pague un solo dólar. Incluso si me va a costar menos, incluso me va a costar más por el tiempo de inactividad que crea, pero esa razón ética se descarta cuando sus negocios cierran. Y aún más, durante las temporadas de vacaciones, mi consejo, que es la pregunta que les hizo a los consumidores, no haga clic en ningún enlace aleatorio o no haga clic en los enlaces. Eso no lo sabes, no compartas tu OTP con desconocidos, y asegúrate de que el endpoint que tenemos con el que estamos interactuando es de confianza. esta encriptado

Venkatesh Sundar: Esté atento a los detalles que solo a través de la educación, la educación y la concientización del consumidor pueden abordar eso, pero para las empresas, lo que se convierte en una transición a través de la cual, debido a que los consumidores interactúan con ellos, tenían que asegurarse de que su propia aplicación que sus propios servicios que brindan están a la altura de la confianza, los consumidores y las empresas y otras personas depositan en ellos y están a la altura de la confianza. Tenían que asegurarse de hacer un esfuerzo proactivo para mitigar esos riesgos. Y si toma ese esfuerzo de manera proactiva y mitiga esos riesgos, también puede lidiar mucho mejor cuando ocurren esos ataques. Y también gana la confianza del consumidor porque la mayoría de las infracciones, el problema de la erosión de la confianza del consumidor no se debe al ataque o al tiempo de inactividad en sí, sino a la falta de transparencia que tienen las empresas para comunicarse, claramente lo que sucede. Esa transparencia no existe, pero si lo muestran claro,

Venkatesh Sundar: Estas son las cosas que tenemos implementadas a pesar de que esto suceda. Pero aprendemos de esto, y lo estamos mejorando, y Este es el impacto y estas son las soluciones alternativas entonces. En realidad, esas situaciones dan la vuelta para construir aún más la confianza. Por lo tanto, la respuesta larga nuevamente es que las empresas presten una atención importante a la seguridad de las aplicaciones y no se comprometan con las prácticas de seguridad de las aplicaciones en favor de la velocidad, háganlo una parte integral y no comprometan la velocidad, pero háganlo parte integral. de ¿Cómo mantengo el desarrollo ágil con velocidad como parte integral? Con la seguridad es una parte integral de eso.

Samuel Brake Guia: Recibiste algunos consejos bastante sólidos y lo que mencionaste sobre la transparencia y la claridad. Creo que eso es lo que es tan importante y también tengo mucha curiosidad por saber, como Oh, hay otras empresas que operan en este espacio y, de ser así, ¿cómo se diferencia de la competencia?

Venkatesh Sundar: Sí, creo que se remonta a la historia. Hiciste la primera pregunta, ¿Cómo empezaste en el espacio? Quiero decir, desde el día cero y esto fue como cuando volvimos a decir, si miras el historial, el primer producto que construimos en esta fase fue básicamente un producto de detección de riesgos, un producto de detección de malware. y una vez que obtuvimos una masa crítica de clientes y algo de tracción, fue adquirida por trend micro, ¿verdad? Y fue una compra fija. Trend Micro nos adquirió con un poco de dinero que ganamos con eso y volvimos a la mesa de dibujo y dijimos que queríamos comenzar algo más y, obviamente, mi experiencia en el dominio estaba en la aplicación de seguridad, específicamente en la seguridad. Y era un mercado lleno de gente. No éramos los únicos vendedores. No estamos creando una nueva categoría, pero en una categoría existente, ¿cómo creo un océano azul? ¿Cómo creo una diferenciación, especialmente cuando hay muchos jugadores y tiene que haber un ajá lo suficientemente convincente en términos de valor para el cliente? Incluso si somos una nueva empresa emergente, el producto de la versión uno, ¿verdad?

Venkatesh Sundar: Y esa diferenciación que identificamos hace 10 años que, aunque estamos creando un producto de software, aunque estamos creando una herramienta que trata de resolver un problema específico, en este caso proteger las aplicaciones y establecer la intención del tráfico y la usuario que está entrando en la transacción. ¿Lo es? ¿Bueno o malo? Otros jugadores lo están haciendo.

Venkatesh Sundar: Pero hay un conjunto de políticas que tuvimos que construir, pero el diferenciador clave fue que simplemente no tiramos todo y nos marchamos. Combinamos la gestión de las actualizaciones de la misma, asegurándonos de que sus aplicaciones estén protegidas de nuevas amenazas. Sus aplicaciones están protegidas en relación con los riesgos de su aplicación actual, como un ejemplo de la temporada navideña, en el que mencionó que está implementando esta función, pero existe esta vulnerabilidad debido a la velocidad y no van al control de calidad adecuado, ¿no? No se preocupe por eso, deje que exista esa vulnerabilidad, pero nosotros, como puerta de enlace, la parcheamos virtualmente al instante como parte de los servicios administrados. Entonces, es una herramienta que combinamos con la oferta de servicios administrados. Como parte de mi licencia de soporte 24 por 7, se convirtió en ese único factor Aha que brindamos a los clientes, ¿y adivinen qué? 10 años más tarde desde la situación del tablero de dibujo cuando era solo una declaración de misión de visión PPT y diferenciación y todo. La misma diferenciación es válida hoy. Y la imitación es la mejor forma de cumplido. Algunos de los jugadores más importantes de la competencia, que son nuestros competidores, en realidad están copiando la misma capacidad. Ahora, entonces tenemos la primera ventaja. Tenemos la masa crítica, pero el hecho de que estén copiando la misma diferenciación de características de valor que tenemos es en realidad una especie de orgullo para mí como individuo y también para la empresa porque sí, hemos hecho algo, ¿no? Y tenemos que seguir el juego del informe e innovar aún más en la gestión. Combinado con la aplicación, la seguridad y dentro de la seguridad de la aplicación. Si realmente establece el paisaje, esa es esta detección de la aplicación que requiere habilidades especializadas.

Venkatesh Sundar: ¿Eso es protección contra riesgos precisa quirúrgicamente? Específico para el riesgo de su aplicación, que requiere una habilidad de cuadrícula especializada, que es un firewall de aplicaciones web. Y hay detección, típicamente seguridad, pruebas de lápiz de escaneo. Y hay un monitoreo continuo de riesgos, que no es solo configurar y marcharse. Hay nuevas amenazas, su propia aplicación está cambiando, se está integrando con componentes de terceros. Se están agregando nuevas API.

Venkatesh Sundar: Todos estos tres juntos bajo un mismo paraguas con la gestión de soporte 24 x 7, para que usted se convierta en una única seguridad de aplicación SOAP, la gestión de alquiler de proveedores simplemente no tirará una herramienta y se irá se convierte en un diferenciador más convincente y luego el entrega de la misma al cliente y referencias y todo lo que luego ayuda a sostenerla. Por lo tanto, en términos de la combinación de capacidades, todos los aspectos de la seguridad de la aplicación y el suministro de nuestra experiencia, además del producto, se convirtió en nuestra diferenciación, que fue mi lanzamiento de producto mínimo viable en función de lo que usted desea y continúa siendo una diferenciación clave hoy en día basada en nuestra capacidad para aprovechar la primera ventaja e integración de procesos, muchas otras cosas y ahora nuestra competencia y la industria misma e incluso los analistas dicen que los proveedores de OEM tienen que mejorar su juego. En cuanto al componente de servicios que brindan como parte del soporte, no puede ser solo gestión de incidentes. Tiene que ser esto, lo que valide aún más nuestra visión original, y también nuestra diferenciación.

Samuel Brake Guía: Mm-hmm. Sí, creo que lo que dijiste definitivamente tiene sentido para mí, el hecho de que la imitación es realmente el mayor cumplido y puedo entender cómo tienes una oferta tan competitiva cuando ofreces todo eso y suena como si estuvieras trabajando en un mucho en este momento y me encantaría saber. ¿Qué sigue en el horizonte?

Venkatesh Sundar: Sí, si observamos cómo ha evolucionado la aplicación, ¿verdad? Me refiero a que existe la Web 1.2.o, la gente habla de la 3.0 Los fundamentos de las comunicaciones y las aplicaciones y la provisión de algún servicio no cambia. Pero, ¿qué ha cambiado? es como si miras el tráfico de Internet hoy, el usuario al sitio web, las conversaciones relacionadas son pequeñas, sin duda es una gran parte, pero comparativamente, es el tráfico de Internet. La mayor parte del tráfico de Internet será en la comunicación más que en la comunicación entre humanos y aplicaciones. Dispositivo a aplicación, aplicación de comunicación para agregar comunicación. Un ejemplo, vas a tu sitio web o a una aplicación dorada, continúas y realizas una transacción. Quiere comprar algo o quiere descargar un documento o subir un documento. Luego, finalmente, hay otras piezas como una pasarela de pago. Ese es un componente de terceros con el que se integran esas aplicaciones.

Venkatesh Sundar: Y esa puerta de enlace de pago es una llamada API entre la aplicación y la comunicación con alguna otra aplicación que la aplicación está comunicando para brindar el servicio a los consumidores, ¿verdad? Por lo tanto, la comunicación de aplicación a aplicación será una parte tan integral de la evolución de la economía de las aplicaciones que la seguridad de las API se ha convertido en un gran problema. La paradoja de APA Security es más fácil de resolver desde un punto de vista técnico, pero desde un punto de vista operativo, la gente habla de Shadow API. La gente habla de ¿Cómo descubro esas API desconocidas? ¿Cómo me aseguro de tener una política quirúrgicamente precisa para mi definición de API, que realmente requiere un archivo swagger, o algún tipo de documentación, que la gente no tiene porque sabe cómo los desarrolladores y la documentación trabajan juntos, verdad? Entonces, esos son grandes desafíos y tratamos de abordar esos desafíos y la seguridad de APA es una gran cosa. El segundo gran equipo es el ransomware, entonces, el poder de un hacker para derribar un sistema es cada vez más barato. Independiente de vulnerabilidades y riesgos ya la espera de un ataque dirigido. Simplemente pueden hacer un ataque DDoS ciego.

Samuel Brake Guía: Fantástico. bueno, vamos a incluir un enlace a tu sitio web en las notas del programa de este episodio, pero por lo demás, Venky, esas son mis preguntas hoy y solo quiero decirte muchas gracias por acompañarme.

Venkatesh Sundar: Fantástico. Ha sido un placer. Muchas gracias.