ThreatQuotient actualiza su orquestador para la detección y respuesta frente a amenazas

El mundo se enfrenta a un crecimiento sin precedentes del número de ataques, brechas de seguridad y robos de información. Las herramientas de seguridad y protección también se han desarrollado notablemente en los últimos tiempos, pero es necesario un acercamiento hacia la anticipación más proactiva a través del análisis en profundidad de lo que está ocurriendo, un análisis que debe ser automatizado.

De esta forma, es posible detectar una mayor cantidad de ataques y actuar antes de que se produzcan: “Hay que entender quién es tu enemigo para saber cómo defenderte”, declaraba Eutimio Fernández, director general de ThreatQuotient para España, durante un encuentro con los medios de comunicación especializados.

Esta compañía se especializa en la implementación de una capa de software que está por encima de la anticipación y la mitigación de los ciberataques a través de la automatización basada en los datos que se generan a nivel mundial.

Se trata de la plataforma ThreatQ, que actúa como los espías: observa, recopila información y la analiza de forma automatizada e inteligente.

Este proceso facilita a los equipos de seguridad centrarse en los problemas más serios de forma eficiente y proactiva.

Lo hace a través de la ingesta de cantidades masivas de información proveniente tanto de fuentes internas como externas para posteriormente normalizarla, correlarla, priorizarla y traducirla para que se pueda entender más fácilmente por un mayor número de personas, no solamente los expertos en ciberseguridad.

Ese es precisamente el cometido del módulo ThreatQ TDR Orchestrator, que ha sido actualizado para simplificar su implementación y hacer más eficientes las operaciones de seguridad en las empresas.

“Aprovechar la automatización para hacer el trabajo pesado y eliminar el ruido es vital para ayudar a los equipos de ciberseguridad a prosperar bajo presión. ThreatQuotient continúa innovando de manera que impulsa beneficios operativos significativos para los clientes”, explicaba Fernández, añadiendo que “muchas plataformas SOAR basadas en procesos están diseñadas de tal manera que sólo los ingenieros y analistas de seguridad tienen las habilidades necesarias para utilizarlas directamente; lo que hace que estas plataformas tradicionales sean difíciles de implementar y mantener, lo que genera mayores costos con el tiempo. Este lanzamiento de ThreatQ TDR Orchestrator refuerza la necesidad de soluciones sin código que permiten a los operadores adaptarse a los paisajes de amenazas dinámicas más rápidamente, y centrar su energía en los flujos de trabajo de las operaciones de seguridad que proporcionan un contexto empresarial crítico.”

Esta compañía tiene previsto publicar su último estudio “The 2022 State of IT Security Automation Adoption” a finales de este año, del que nos haremos eco en Silicon para trasladar a nuestros lectores los principales resultados.