Las pasarelas web seguras, los servicios de seguridad de red diseñados para ayudar a las organizaciones a aplicar las políticas de TI en torno al uso de Internet bloqueando (o dejando pasar) determinado tráfico, son una de las inversiones más comunes que hacen las organizaciones en sus perfiles de ciberseguridad. Pero se trata de un producto que existe desde hace décadas, lo que significa que sigue habiendo mucho margen para la innovación y la mejora.
Una startup de SWG llamada dope.security ha dicho que ha recaudado 16 millones de dólares para impulsar sus esfuerzos por hacer precisamente eso.
En lugar de enrutarse a través de la nube y los centros de datos o de grandes y costosos dispositivos de red locales (algunos de los enfoques más populares para este tipo de servicios en la actualidad), Dope ha diseñado un producto de pasarela web segura que se ejecuta en los puntos finales de las organizaciones: ordenadores y otros dispositivos conectados a la red de la empresa. Dope cree que este enfoque facilita su uso, lo hace más seguro, menos propenso a fallos, mucho más rápido y más respetuoso con la privacidad de los usuarios.
Dope tiene previsto utilizar la financiación para contratar personal, desarrollar el negocio y seguir mejorando su producto con más funciones. Kunal Agarwal, fundador y consejero delegado de Dope, declaró en una entrevista desde su sede central en Mountain View (California) que entre las nuevas funciones se incluirá una API de Dope a finales de año y una capa de «confianza cero» para las organizaciones que necesiten un nivel adicional de seguridad.
La ronda de la Serie A ha sido liderada por GV (Google Ventures), y en ella también han participado Boldstart Ventures y Preface, que respaldaron a la startup el año pasado cuando aún estaba en sigilo. La empresa ha recaudado 20 millones de dólares. No ha revelado su valoración.
Agarwal explicó que se le ocurrió la premisa central de Dope cuando trabajaba en Symantec, donde empezó como ingeniero trabajando en SWG y ascendió a director de producto y, finalmente, a director general. Symantec es uno de los proveedores de pasarelas web seguras y otros productos de seguridad más conocidos del mundo, por lo que Agarwal fue testigo directo del tiempo que tardaba Symantec en realizar cambios en el producto y de los problemas que plantea su funcionamiento actual.
«Viví SWG día tras día», dijo. «Oí cómo los clientes se quejaban de que, cuando no funciona correctamente, no tienes acceso web en absoluto».
En su opinión, a medida que la informática se ha ido trasladando a la nube, trasladar la seguridad a la nube para gestionar ese cambio ha sido un error. Los productos típicos de pasarela web segura creados para trabajar en la nube envían esencialmente todo su tráfico a los servidores antes de dejarlo pasar o bloquearlo. Esto provoca esencialmente retrasos e incluso puede provocar un fallo total cuando algo no funciona correctamente. El problema se ha visto agravado por el aumento del tráfico que se desplaza a la nube y el mayor número de personas que trabajan desde ubicaciones dispares.
Dope describe su enfoque como «volar directo»: El punto final es donde se evalúa el tráfico antes de permitir su paso (o no, según el caso). Ese salto reducido no sólo significa menos tiempo en tránsito, sino que también disminuye las posibilidades de que todo el sistema se caiga.
Dope utiliza la nube, pero sólo para determinados aspectos del servicio. Los administradores gestionan listas blancas y negras en la nube, y esos datos se distribuyen a los puntos finales siguiendo las directrices del propio Dope, que afirma estar analizando unos 700 terabytes de contenido para comprender las amenazas en Internet. Posteriormente, los diagnósticos y análisis se envían a la nube para que los administradores de red puedan comprender mejor el uso y el comportamiento en sus redes.
Esto apunta a otro aspecto importante de este y todos los productos de pasarela web segura: La base de estos servicios es que están ahí para controlar cómo se conecta la gente a Internet, supervisar lo que hacen y ver cómo (y qué) datos pueden entrar o salir de una red.
Pero en el esquema más amplio de un mercado que valía 9.000 millones de dólares a finales de 2022 y que se prevé que crezca hasta casi 24.000 millones de dólares en 2028, está claro que esto sólo va a crecer como un enfoque en la lucha de tratar de proteger a las organizaciones contra las amenazas de ciberseguridad cada vez mayores. Dope cree que está ofreciendo una ruta para gestionar esa contención de una manera potencialmente menos invasiva y más fácil de usar que las otras opciones que existen.
«dope.security se preocupa profundamente por el diseño y la experiencia del usuario de una forma única en el sector de la seguridad. Su primer objetivo al crear un producto es la simplicidad: la simplicidad de la arquitectura, la compra, el despliegue y la gestión», dijo Sangeen Zeb, socio general de GV, en un comunicado. «dope.security está bien posicionada para reinventar los enfoques tradicionales de SWG, y estamos entusiasmados de trabajar con el equipo para dar vida a este enfoque moderno». Zeb se une a la junta de la startup con esta ronda.
El precio del servicio comienza en 60 dólares por dispositivo y año.
