Seguridad en la nube, operaciones de seguridad Kivera integra controles en Cloudflare One para evitar configuraciones incorrectas en la nube Michael Novinson (MichaelNovinson) •8 de octubre de 2024 Cloudflare compró una startup de seguridad en la nube dirigida por un ex ejecutivo de Armis, Tanium e IBM para minimizar las configuraciones incorrectas en la nube y mejorar la seguridad durante el uso de la nube . Ver también: Seminario web | Asegurar las arquitecturas de la nube: implementar privilegios cero El proveedor de conectividad en la nube con sede en San Francisco dijo que su adquisición de Kivera, con sede en Nueva York, permitirá medidas de seguridad en línea que reduzcan el riesgo de configuraciones erróneas y errores humanos en la nube. La integración de Kivera en Cloudflare One brindará a las empresas controles preventivos mejorados, un riesgo reducido de infraestructura de nube oculta y una aplicación de cumplimiento simplificada. «Casi todas las organizaciones utilizan ahora múltiples nubes para impulsar sus negocios, pero eso puede traducirse en más riesgos y errores involuntarios», dijo el cofundador y director ejecutivo de Cloudflare, Matthew Prince, en un comunicado. «Al integrar el equipo y la tecnología de Kivera, podremos ayudar mejor a todos nuestros clientes a trabajar con cualquier gran proveedor de nube de la manera más segura y confiable». Los términos de la adquisición no fueron revelados y los ejecutivos de Cloudflare no estuvieron disponibles para hacer comentarios adicionales. Las acciones de Cloudflare subieron 1,27 dólares (o 1,58%) a 81,76 dólares por acción en las operaciones del martes (ver: Cloudflare compra BastionZero para proteger la infraestructura crítica). Cómo se benefician los clientes del uso de la tecnología de Kivera Kivera, fundada en 2020, emplea a 14 personas y cerró una ronda de financiación inicial de 3,5 millones de dólares de General Advance y Round 13 Capital. La empresa ha sido dirigida desde junio de 2023 por Joe Lea, quien anteriormente se desempeñó como presidente de la firma de seguridad militar Shift5, vicepresidente de producto en Armis, jefe de producto en Tanium y gerente del equipo de gestión de línea de productos del servidor de aplicaciones WebSphere de IBM. «Los enfoques existentes para la seguridad en la nube no funcionan y, en cambio, abruman a los equipos de seguridad con alertas que podrían y deberían evitarse en primer lugar», escribió Lea en LinkedIn. «Hoy en día, nuestros clientes están implementando de manera efectiva controles preventivos que evitan que se produzcan errores de configuración en la nube y eliminan la pérdida de tiempo dedicado a la reparación». La tecnología de Kivera permite la aplicación en tiempo real de las configuraciones de la nube, evitando violaciones de seguridad causadas por errores humanos, como configuraciones erróneas e inconsistencias de políticas, según Cloudflare. Dado que las configuraciones erróneas representan la mayoría de las violaciones de datos en la nube, Cloudflare dijo que la tecnología de Kivera desempeñará un papel fundamental para abordar los desafíos de seguridad en entornos de múltiples nubes. «Durante demasiado tiempo, la adopción de la computación en la nube ha dejado a los equipos de seguridad dentro de las organizaciones tratando de ponerse al día», dijo el cofundador de Kivera, Vernon Jefferson, en un comunicado. “A medida que hacen todo lo posible para garantizar que los datos confidenciales de la empresa estén protegidos y se cumplan las obligaciones de cumplimiento, son bombardeados con alertas que luego tienen que investigar. Creemos que hay una mejor manera”. Para 2027, Gartner espera que el 99% de los registros de la nube comprometidos se deban a configuraciones incorrectas del usuario en lugar de fallas del proveedor de la nube. Con Kivera, Cloudflare mejorará su plataforma SASE de proveedor único. Específicamente, Cloudflare dijo que Kivera ofrecerá a los clientes una capacidad mejorada para detectar configuraciones erróneas, hacer cumplir los límites de los datos y gestionar el cumplimiento de la seguridad en la nube sin problemas entre los proveedores de la nube. Lo que distingue el enfoque de Kivera para la seguridad en la nube Con Kivera, las empresas ahora pueden prevenir errores de configuración y violaciones de seguridad antes de que ocurran, lo que, según Cloudflare, es un importante paso adelante con respecto a los enfoques tradicionales de seguridad reactiva, como la gestión de la postura de seguridad en la nube. Una vez que Kivera se integre, Cloudflare dijo que las empresas se beneficiarán de protecciones con un solo clic que previenen las filtraciones en la nube causadas por configuraciones incorrectas y errores humanos. Kivera permite a las empresas definir límites alrededor de los recursos de la nube para evitar el acceso no autorizado a los datos y reduce el riesgo asociado con la infraestructura de la nube no monitoreada al hacer cumplir estándares preestablecidos para las interacciones en la nube. Con Kivera, Cloudflare dijo que los clientes pueden hacer cumplir automáticamente los principales marcos regulatorios. Cloudflare dijo que el enfoque proactivo de Kivera difiere de los métodos tradicionales, como la gestión de la postura de seguridad en la nube y la infraestructura como herramientas de código, que a menudo solo alertan a los equipos después de que ocurre un problema. Kivera ayudará a habilitar la gestión de seguridad centralizada, incorporando controles preventivos compatibles con DevOps a las implementaciones en la nube y asegurando el complejo panorama de las infraestructuras de nube modernas, según descubrió Cloudflare. Kivera es la quinta adquisición de Cloudflare en 2024, y se produce solo cuatro meses después de que la compañía comprara la startup de acceso a infraestructura de confianza cero BastionZero por 13,1 millones de dólares para asegurar el acceso remoto a infraestructura crítica. En abril de 2024, Cloudflare compró la startup de observabilidad Baselime para mejorar la experiencia de los desarrolladores en plataformas sin servidor, así como la plataforma de implementación de código abierto PartyKit (ver: Cloudflare ingresa al espacio de observabilidad con la compra de Baselime). Y en marzo de 2024, Cloudflare adquirió la startup de redes multinube Nefeli Networks para permitir una mejor gestión de la red y la seguridad dentro de la nube. URL de la publicación original: https://www.databreachtoday.com/cloudflare-acquires-kivera-to-fuel-preventive-cloud-security-a-26484