ThreatQuotient automatiza la detección y respuesta ante amenazas basándose en los datos

  • Actualidad

ThreatQuotient acaba de incorporar la función ThreatQ TDR Orchestrator a su plataforma de ciberinteligencia. Se trata de una nueva función de de automatización basada en datos para la detección y respuesta ante amenazas más eficiente, que permite a los usuarios controlar qué acciones deben realizarse, cuándo y por qué mediante el uso de datos.

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar 

7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer

El especialista en ciberinteligencia acaba de anunciar esta nueva función con la que pretende agilizar y simplificar tanto la detección como la respuesta ante las amenazas. Denominada ThreatQ TDR Orchestrator, permite a los usuarios controlar qué acciones deben realizarse, cuándo y por qué mediante el uso de datos. Como explica Eutimio Fernández, director de la firma en España, “el enfoque de ThreatQ TDR Orchestrator son los datos, no el proceso. En la detección y la respuesta, lo que se aprende al realizar una acción es mucho más importante que la propia acción. ThreatQuotient ha aprovechado la oportunidad para definir y proporcionar la automatización de una manera que reduce la complejidad para los equipos de seguridad."

Con la escasez de personal de seguridad, la automatización se ha convertido en clave para descargar las tareas repetitivas y capacitar a los equipos para llevar a cabo tareas de operaciones de seguridad avanzadas de forma más eficiente. Hasta ahora, la automatización se ha considerado como la definición de un proceso y los pasos necesarios para completarlo pero, según explica la compañía, este planteamiento ignora que “es mucho más que la simple ejecución del proceso”.

Para ThreatQuotient, hay tres etapas importantes de la automatización que hay que definir y abordar: iniciación, en la que se definen qué acciones deben realizarse y cuándo deben producirse; ejecución, momento en el que se lleva a cabo el curso de acción o el proceso definido hasta su finalización, y aprendizaje, fase en la que se registra lo aprendido para analizarlo y mejorar la respuesta futura.

ThreatQ TDR Orchestrator aborda estas tres etapas, poniendo la "inteligencia" en la plataforma y no en los playbooks individuales mediante el uso de Smart Collections y playbooks basados en datos, lo que permite una configuración y un mantenimiento más sencillos, y hace que se consigan mejores resultados.

Esta función de automatización permite mejorar las siguientes operaciones de seguridad:

-- Cazar amenazas clave a medida que se conoce una nueva inteligencia y registrar los resultados
-- Desplegar contenidos de bloqueo y detección en los dispositivos EDR (Endpoint Detection and Response) y de red  
-- Enriquecer la inteligencia de amenazas que cumple con criterios complejos, incluyendo las relaciones
-- Asignar a un usuario la tarea de parchear una vulnerabilidad de alta prioridad que se está utilizando en campañas relevantes