ThreatQuotient anuncia una nueva forma de automatizar, sin código y basado en datos
- Actualidad
ThreatQ TDR Orchestrator, que se presenta como una plataforma data-driven, o basada en datos, y no tanto en procesos, busca simplificar la automatización de la seguridad.
ThreatQuotient, un jugador relevante en el mercado TIP (Threat Intelligence Platform) sigue avanzando con una nueva versión de su ThreatQ TDR Orchestrator, una herramienta que combina y unifica la orquestación (SOAR), la plataforma de inteligencia de amenazas (TIP) y la detección y respuestas extendidas (XDR).
Esta última versión de TDR Orchestrator es más más potente e incorpora capacidades mejoradas de automatización, análisis e informes para acelerar la detección de amenazas, y la respuesta a incidentes.
Recoger la información, entenderla y saber qué hacer para defenderse es algo cada vez más costoso, aseguraba Eutimio Fernández, responsable de ThreatQuotient en la región de Iberia, ante medios especializados. Añadía el directivo que hay que “comprender quién es mi enemigo”, para lo que son vitales las TIP, plataformas que se nutren de la información que generan empresas como KELA, Enthec, ZeroFox… que bucean en Internet, redes sociales o la darkweb para ver qué se trama en los bajos fondos, quién está pidiendo credenciales de tal o cual empresa, quién ha desarrollado una herramienta de ataque específico contra Industria 4.0, o empresas farmacéuticas, por ejemplo. “Hay que trabajar en la anticipación”, aseguraba Eutimio Fernández.
En base a un estudio realizado por la compañía decía también el directivo que “todas las empresas grandes están invirtiendo en automatización”, si bien por un lado un 98% asegura estar pensando en invertir más en automatización, un 88% tienen "algún" nivel de confianza en lo que automatizan. Es decir, en realidad no saben a ciencia cierta si la autyomatización se ha realizado de forma adecuada porque se trata de procesos complejos. “El 97,1% de las empresas se encuentran con problemas durante la implementación de la automatización”, añadía Eutimio Fernández antes de hablar sobre ThreatQ TDR Orchestrator como una herramienta que permite automatizar la seguridad de una manera sencilla, sin escribir código, a través de un interfaz basado en arrastrar y soltar objetos.
Entre las novedades, esta versión prioriza los eventos y alertas más importantes a partir del análisis de información contextual de fuentes internas y externas. El editor también ha desarrollado la automatización estructurada, una función que permite una acción inmediata cuando no se necesita una respuesta compleja. Además, los paquetes de automatización priorizan las vulnerabilidades y ayudan a los responsables de ciberseguridad e IT a comenzar con los casos de uso comunes rápidamente.
