Tehtris, el fabricante de XDR europeo que tiene claro que la automatización es el futuro de la ciberseguridad

En 2020 la compañía recaudaba 20 millones de euros en una ronda de financiación Serie A que le permite difundir un mensaje: “proteger la organizaciones pública y privada contra los ataques conocidos o desconocidos gracias a una detección y una neutralización de la amenaza en tiempo real y sin acción humana”. Lo asegura Paul Enault, Cybersecurity Business Developer Southern Europe de la compañía, tras anunciar una expansión por Europa que contempla la apertura de filiales en España y Alemania, la creación de equipos comerciales en nuevos territorios, así como con el cierre de nuevas alianzas europeas, que ya se encuentran activas en Suiza, Bélgica y Luxemburgo.

Tehtris comienza haciendo labores de pentesting hasta que se dieron cuenta de que había que dar un paso más, había que ofrecer una respuesta a todos los fallos que encontraban en sus clientes. Se adentraron en lo que posteriormente se bautizó como el EDR (Endpoint, Detection and Response) y siguieron añadiendo capas de tecnología, así como mucha automatización entre los productos que ban creando. Sin darse cuenta, casi sin que el mercado hubiera creado las siglas que lo definen, la compañía tenía en sus manos una plataforma XDR (eXtended Detection and Response)

Uno de los elementos que definen a la compañía, que le diferencian es la automatización. Asegura Paul Enault que en Tehtris pronto entendieron que el ser humano no iba a poder hacer frente a ataques cada vez más sofisticados, y que “la automatización iba a ser el futuro de la ciberseguridad”.

Este contenido se publicó en el número de Marzode 2022 de la revista IT Digital Secutity. Puedes descargártela desde este enlace.

Jugar en el mundo del EDR/XDR supone competir con un buen puñado de empresas. No sólo con algunas con muchos años de presencia en el mercado que han evolucionado su oferta hacia estos conceptos, sino con otras que, siendo más jóvenes, se han posicionado como referentes. El diferencia del Tehtris desde el punto de vista tecnológico es “nuestra capacidad de detección”, dice Paul Enault. Explica que todos hacen detección, pero que antes que nada la compañía era experta en automatización, y gracias a eso “somos muy buenos en detección de amenazas desconocidas”.

Otro punto muy importante es la retención de datos; “en lugar de un par de semanas, nosotros vamos a hacer una retención de datos de seis meses porque en muchos canos nos damos cuenta de que la amenaza, el atacante, ya estaba en el sistema de información de hace mucho tiempo, a veces años. Y gracias a una retención de datos amplificada a seis meses, los analista de seguridad tienen la posibilidad ver mucho más en el pasado y para entender cómo entró el atacante en el sistema de información”.

Menciona el SOAR (Security Orchestration, Automation & Response) como otro elemento diferenciador de la propuesta de Tehtris, que lo incluye por defecto y sin coste adicional, junto con un CyberThreat Intelligent, en su plataforma.

Otro punto diferencial de la compañía francesa es tener “una visión muy ética de la ciberseguridad” en cuando a que se ha limitado la cantidad de operaciones que se pueden realidad de forma manual y la cantidad de información que se va a filtrar, que se hará de manera muy segura.

Por último, “Tehtris es una empresa europea orgullosa de ser europea, que aloja los datos en servidores europeos de empresas europeas”.

Las ofertas de detección y respuesta, sean EDR, XDR o NDR, no son fáciles de gestionar en cuando que generar un montón de información que después hay que analizar. Son, por lo tanto, un gran reto para muchos clientes que adoptaron esta nueva moda sin saber muy bien dónde se metían. ¿Cuántas empresas están preparadas para adoptar una solución -DR? Habla Paul Enault de un mercado dividido en tres capas: empresas muy pequeñas, micropymes, poco maduras a nivel tecnológico, con poco presupuesto y que piensan que van a ganar la guerra con un antivirus; el mundo pyme, que ya tiene un conocimiento más avanzado y algo más de presupuesto que están buscando un bundle EPP-EDR o EDR-SIEM; una tercer capa que son las grandes cuentas, con mucho conocimiento y presupuesto y que habla de XDR y de automatización. Hecha la división, asegura el directivo de Tehtris que la compañía busca negocio en el segmento alto y medio del mercado porque no solo ofrecen un XDR, sino que han creado soluciones a medida, como un bundle que une EDR y SIEM “a un precio muy competitivo y con una configuración preestablecida más fácil de desplegar”.