De CISO pra CISO, um novo olhar para a gestão de vulnerabilidades

Com atuação 100% via parceiros e criada por um gestor de segurança, Kenna Security desembarca no Brasil e aposta na expansão local com plataforma que promete redução de riscos e priorização das vulnerabilidades mais importantes

Compartilhar:

3Em 2011, Ed Bellis atuava como CISO em uma empresa norte-americana da área de Serviços, a Orbitz. Naquela época, ele passava por desafios como qualquer CISO, principalmente na busca por tecnologias e soluções que automatizassem o processo de entendimento e gestão das vulnerabilidades que mais impactavam os negócios. Como não encontrou no mercado algo que pudesse ajudá-lo, ele saiu da empresa e ficou 4 anos desenvolvendo um software, com isso criou, a Kenna Security, que desde 2015 oferta soluções gestão de vulnerabilidades.

 

No primeiro ano de funcionamento, a companhia conquistou grandes clientes, especialmente os maiores bancos dos Estados Unidos e, desde então, vem trabalhando em seu processo de expansão global. No Brasil, a Kenna Security está em operação desde janeiro de 2019, com uma atuação 100% via parceiros. M3Corp e Sunlit Technologies, além de Deloitte e KPMG, são as empresas que distribuem e implementam a solução da Kenna Security no país.

 

Em entrevista exclusiva ao portal Security Report, Kevin Copeland, diretor global da companhia, explica o diferencial da tecnologia, que é ofertada por meio de licenças no modelo SaaS e tem forte apelo em gestão de risco e vulnerabilidades, além de falar também sobre os planos de extensão da companhia em solo brasileiro.

 

Security Report: A criação da Kenna Security foi pautada em atender uma forte demanda dos gestores. Ou seja, foi de CISO pra CISO?

Kevin Copeland: Sim. Ed Bellis sabia a dor de outros CISOS, ele havia passado pelos mesmos desafios. Ao apresentar a tecnologia no mercado, ele recebeu um feedback muito positivo dos gestores e hoje temos 500 clientes globais, são grandes contas em que a maioria está na área de Finanças.

 

Nos Estados Unidos, estamos crescendo rapidamente junto aos grandes bancos, tanto que nos últimos 18 meses fechamos com aproximadamente 60 companhias com atuação global. Temos grande interesse em trabalhar e expandir negócios também no Brasil, especialmente junto ao segmento financeiro.

 

SR: De fato, o setor financeiro é um alvo muito específico do cibercrime, faz sentido focar nessa vertical de negócio. Mas também estamos falando de bancos grandes com legados e tradições, como a solução da Kenna Security conseguiu espaço entre os CISOs dessas empresas?

KC: Todo mundo quer saber o que realmente é importante ser protegido, temos processos para isso, seja em um banco ou em uma empresa de varejo. Independente da vertical, todos querem uma segurança mais inteligente. Certamente estamos apostando em bancos e seguradoras no Brasil, mas também em outras verticais com empresas com grande volume de dados. Quanto maior a organização, maiores serão os riscos porque os ativos estão espalhados em diferente ambientes e formatos.

 

SR: Então o feedback das apresentações nas instituições financeiras no país foi bom para a Kenna Security?

KC: Tivemos boas aberturas nesses poucos meses de atuação, justamente porque nosso apelo é entregar inteligência, para essas empresas é preciso saber o que é mais importante proteger diante de um incidente, com detecção e resposta em tempo real, além de avançar num modelo preditivo, em que a ferramenta indica a probabilidade de um problema acontecer de acordo com a atuação do mercado do cliente. Isso porque geramos um score de risco de vulnerabilidade no cliente.

 

Encontrar uma vulnerabilidade é um processo fácil, dá pra usar scanner ou outras tecnologias, o problema é entender quais necessitam ser remediadas na hora, pois algumas são mais críticas. Nosso diferencial é ser capazes de entender o que realmente está acontecendo e explorado na empresa, vamos priorizar o que é mais importante e resolver o problema na hora. Ninguém precisa adivinhar o que precisa fazer diante de um incidente.

 

SR: E as empresas não precisam se desfazer de nenhuma solução para adquirir o software da Kenna Security?

KC: Não, as companhias podem seguir usando as mesmas ferramentas de proteção de dados e de scanner, a Kenna entra como uma camada a mais de segurança e inteligência na gestão de riscos e vulnerabilidades, é uma tecnologia que conversa com mais de 50 sistemas distintos de mercado.

 

Sem essa ferramenta, dificilmente o CISO vai entender o que está sendo atacada em tempo real e muito menos o contexto do ataque. Diante de um vazamento de dados, é importante saber que tipo de ação deve ser tomada e quem merece ser protegido naquele momento: o banco de dados ou o sistema de impressão, por exemplo.

 

SR: E o modelo SaaS foi uma saída para a Kenna entregar mais flexibilidade para o cliente?

KC: Com certeza, justamente pela facilidade na implementação do software (aproximadamente uma hora de instalação) e por estarmos na nuvem da AWS. Não somos uma ferramenta de scanner, usamos o dado do scanner e adicionamos a inteligência via software, que tem recursos de machine learning e vai aprendendo de acordo com o trabalho desenvolvido no cliente. Nosso foco é ser diagnóstico, pois tecnologia de scanner nossos clientes já têm, o valor que entregamos é importar esses dados na nossa solução e aplicar uma camada de inteligência.

 

SR: Ou seja, encontrar a vulnerabilidade é papel do scanner, mas entender o que realmente precisa ser protegido é um valor de automação entregue pela Kenna Security?

KC: Sim, diante de um incidente, o CISO não precisa escolher o que é mais crítico para proteger, através de dados de ciência analítica e machinel learning, a tecnologia entrega conhecimento do que está realmente está acontecendo na empresa e prioriza a ação corretiva em cima do que é mais importante.

 

SR: Você acredita que a Inteligência Artificial pode ser um diferencial para a Segurança da Informação?

KC: IA já ultrapassou o ser humano, pois não conseguimos processar a quantidade de dados como um computador. Quando aplicamos esse recurso e aprendizado de máquina, entregamos valor, uma gestão contextualizada em que elevamos a capacidade de entrega, prevenção, detecção e resposta. Uma empresa pode ter uma média de 80 mil ativos e 40 milhões de vulnerabilidades, mas nem todos são de igual importância, o valor é reduzir risco priorizando o que é mais importante.

 

SR: Inclusive diante de um cenário cada vez mais complexo de vazamento de dados e impactos negativos nas empresas e órgãos públicos?

KC: O vazamento acontece devido a uma vulnerabilidade, se a companhia entender quais portas estão abertas e contextualizar o que é importante, ela pode evitar um incidente. De acordo com o Gartner, apenas 3% dos problemas conseguem ser resolvidos antes de impactar o usuário final, ou seja, mostra o quanto precisamos melhorar a proteção de dados e não agir de forma reativa.

 

Se eu tenho uma ferramenta que me mostre o mais importante a ser protegido diante da criticidade de um vazamento de dados, certamente terei mais sucesso na resolução. A multa diante de um incidente, de acordo com a Lei Geral de Proteção de Dados, é o menor dos problemas, a credibilidade da empresa é o maior risco.

 

SR: E quais são as expectativas da empresa no Brasil?

KC: Por ter uma atuação 100% focada em canal, nosso primeiro passo era encontrar um distribuidor, pois ele entende o mercado e o perfil dos clientes, sabe o que as empresas necessitam. Iniciamos nossos trabalhos em parceria com a M3Corp e Sunlit, além da Deloitte e KPMG. Atualmente, temos 150 funcionários globais e devemos encerrar 2019 com aproximadamente 200 colaboradores.

 

Além disso, o principal valor que impulsiona nosso crescimento é a renovação de licenças do software, com uma taxa atual de 95% de renovação da tecnologia.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Regulação da IA: Brasil deve seguir projeto próprio de governança?

Debate voltou aos holofotes com o questionamento se os países devem investir especificamente em regulações que levem em consideração a...
Security Report | Destaques

Ataque cibernético impacta serviços da Unimed 

Em nota, a cooperativa do Vale do Taquari e Rio Pardo afirmou que investiga o incidente cibernético ocorrido nesta terça-feira...
Security Report | Destaques

Integração da Cibersegurança: como superar o desafio de proteger IT, OT e IoT?

Diante da demanda do CISO em contar com uma proteção mais integrada em ambientes que se conectam, como TI, OT...
Security Report | Destaques

Sobrecarga de acessos faz site do Porto de Santos sair do ar

Ocorrência se deu nessa segunda-feira, quando o endereço ligado ao maior complexo portuário da América Latina ficou inacessível por diversas...