La firma de capacitación y consultoría BlueOps ha sido adquirida por Tenchi Security, un especialista en seguridad de servicios en la nube, para incorporar su cartera de capacitación y consultoría enfocada en monitoreo, detección y respuesta a incidentes.
Seguridad en la nube: falta de entrenamiento es el mayor desafío
Esta adquisición ofrece a Tenchi Security una mayor experiencia ante una de los principales barreras que enfrenta Brasil para adoptar tecnologías de seguridad en sus entornos de nube, según el reporte Cloud Security 2019: La falta de capacitación y conocimiento internos. Así lo indicaron ell 41% de los encuestados para el estudio.
Por este motivo, la capacitación y certificación de sus equipos de trabajo es la principal medida correctiva que las empresas pretenden tomar, según respondió el 51% de los encuestados para el estudio. Esto es un claro reflejo de la fuerte curva de aprendizaje que la computación en la nube representa para los equipos acostumbrados a los entornos de TI tradicionales. Una barrera que podemos ver en la gran cantidad de incidentes de seguridad en entornos de nube causados por configuraciones incorrectas que podrían haberse evitado o mitigado por equipos de desarrollo, TI y seguridad de la información mejor capacitados en el uso seguro de entornos de nube.
“Hemos recibido mucha demanda del mercado de servicios de respuesta y monitoreo de incidentes en entornos de nube”, dice Alexandre Sieira, fundador de Tenchi, y destacando “la propiedad intelectual y el increíble talento que estamos aportando con esta adquisición serán esenciales para satisfacer esta demanda con calidad “.
BlueOps fue fundada en 2017 por Rodrigo “Sp0oker” Montoro y Felipe “Pr0teus” Espito, profesionales experimentados con un perfil internacional en investigación y servicios de seguridad de la información para generar contenido de calidad y capacitación en el campo de la seguridad de la información defensiva. Tanto Montoro como Espito se unirán al equipo de Seguridad de Tenchi después de la adquisición, liderando las actividades de investigación, capacitación y consultoría en entornos de nube.
Felipe Espito tiene una licenciatura en Tecnología de Computadores de UNICAMP y una Maestría en Ingeniería de Sistemas y Computación de COPPE-UFRJ. Tiene más de 10 años de experiencia en seguridad de redes y computadoras, con énfasis en monitoreo de ataques, redes de computadoras, visualización de información y búsqueda de amenazas. Miembro fundador de Rio HackerMakerSpace, habiendo dado conferencias en eventos como Hackers 2 Hackers Conference, BHACK, B-Sides (Las Vegas y Sao Paulo), FISL, Latinoware y SIEM Summit de SANS.
Rodrigo Montoro tiene más de dieciocho años de experiencia en el mercado de tecnología y seguridad, principalmente enfocado en monitorear y configurar de forma segura estaciones de trabajo y servidores, monitoreo de seguridad de red y detección de amenazas. Es autor de dos patentes internacionales relacionadas con la detección de documentos maliciosos y el tráfico. Coordinó el desarrollo de reglas de detección y fue un evangelista y fundador de la comunidad brasileña de Snort, una herramienta de código abierto de uso global para el monitoreo y detección de intrusos en la red. Ponente nacional e internacional en eventos como OWASP AppSec (EE. UU. Y Brasil), Cumbre DFIR y Cumbre SANS SIEM, Toorcon (EE. UU.), H2HC (Sao Paulo y México), SecTor, Mind The Sec, Roadsec, FISL, SOURCE (Boston y Seattle), ZonCon, BlackHat (Sao Paulo), BSides (Las Vegas y Sao Paulo). Las experiencias profesionales incluyen períodos en varias respetadas compañías de seguridad de la información en Brasil, así como Sucuri Security y Trustwave Spiderlabs.
Con una base de clientes activa en Brasil, cientos de estudiantes capacitados y un equipo internacionalmente reconocido, BlueOps fue una de las pocas empresas brasileñas en ser aceptada para recibir capacitación de vanguardia en eventos internacionales como las ediciones 2017 y 2018 de una de los más respetadao y distinguidos eventos mundiales de seguridad de la información, Security B-Sides of Las Vegas. En Brasil, también se capacitaron en eventos como el RoadSec de São Paulo, y desde 2018 son coordinadores de la ejecución de la competencia de captura de bandera defensiva (BlueWars) en la Conferencia de Hackers 2 Hackers, un evento internacional que se realiza todos los años en São Paulo.
Tenchi Security: una startup para impulsar los beneficios de la nube
Tenchi Security es una startup especializada en servicios y soluciones de consultoría para ayudar a las empresas a darse cuenta de los beneficios del uso de la computación en la nube con seguridad y cumplimiento. Los expertos en seguridad y en la nube trabajan con los equipos de tecnología, seguridad y negocios de los clientes para definir la estrategia correcta de adopción de tecnología en la nube, adoptar las mejores prácticas de la industria, implementar la automatización de la seguridad, evitar errores comunes y aprovechar al máximo las posibles inversiones en la nube.
Fundada en 2019 por Alexandre Sieira, un emprendedor de perfil internacional en el área de seguridad de la información. Antes de fundar Tenchi Security, fue cofundador y CTO de Niddel hasta la adquisición de la compañía por Verizon en 2018. Antes de eso, fue cofundador y director de tecnología de CIPHER, una empresa brasileña de servicios de consultoría y gestión de seguridad que recibió inversiones de BNDES, se internacionalizó con operaciones en los Estados Unidos y Europa, y luego fue vendida a Prosegur.