Ir al contenido principal

Palo Alto Networks adquiere el proveedor de SOAR - Demisto

La compañía Palo Alto Networks, con sede en Santa Clara, California, ha firmado un acuerdo definitivo para adquirir el proveedor de SOAR  (Automated Incident Response and Security Orchestration) Dimisto, por $560 millones de dolares.

El presidente y CEO de Palo Alto Networks, Nikesh Arora, dijo que la adquisición ayudará a acelerar la estrategia del Application Framework de Palo Alto Networks y mejorará la efectividad de los equipos de seguridad que necesitan soluciones.

"No podemos resolver la seguridad al implementar más y más soluciones que nos alertan sobre posibles problemas; necesitamos soluciones", dijo Arora durante una conferencia telefónica. "Demisto es un líder en el espacio en evolución llamado "orquestación de seguridad, automatización y respuesta". Con Demisto, agregamos más analíticas de seguridad y tecnologías de automatización a nuestra plataforma y podemos fortalecer los resultados de seguridad que entregamos a nuestros 60,000 clientes y más".

Las plataformas SOAR puede llevar la escala de automatización para alertar el triage, habilitar la detección de múltiples etapas y reducir los tiempos de respuesta. Analista de Gartner. Augusto Barros

Las capacidades, el análisis y los playbooks automatizados de la organización de múltiples proveedores de Demisto ayudarán a que Palo Alto Networks se acerque más al uso de la inteligencia artificial y el aprendizaje automático y permitirá a los clientes automatizar aún más partes importantes de sus operaciones de seguridad. Esto, a su vez, permitirá dirigir la atención a la resolución de amenazas únicas y complejas.

La adquisición del proveedor de SOAR ayudará a fortalecer el compromiso de Palo Alto Networks con los equipos de seguridad al ofrecer una plataforma que proporciona niveles más altos de integración de automatización e innovación para evitar ataques cibernéticos.

La startup de ciberseguridad Demisto se fundó en 2015 y atiende a clientes de todo el mundo, incluidas empresas de servicios de salud, alta tecnología y servicios financieros.

Con Demisto, vemos la oportunidad de ampliar nuestro enfoque y creencia en torno al uso de la automatización como un componente muy crítico de la seguridad. Lee Klarich - director de productos, Palo Alto Networks
Imagen relacionada
Integración existente entre Demisto y Palo Alto Networks, previa a la adquisición

Demisto se suma a una serie de inversiones que Palo Alto Networks ha realizado en los últimos 12 meses diseñadas para fortalecer su capacidad de ofrecer soluciones de integración a los clientes, y es otro paso en el viaje para cambiar el paradigma de cómo se ofrece la seguridad: con un enfoque más centrado en los datos que se basa en la inteligencia artificial y el aprendizaje automático.

"Al observar la atención continua a la seguridad en toda la empresa y la necesidad continua de seguridad a medida que comienza a realizar las transiciones a la nube, existe una gran presión sobre el SOC; ... sentimos que existe la necesidad de una administración e integración de SOC siendo provisto del SOC ", dijo Arora. "Sentimos que necesitábamos una red troncal para poder crear esa integración, automatización, utilizando todos los datos que se pueden implementar en Application Framework y, por lo tanto, tomamos la ruta de adquisición".

A través del uso de análisis y automatización, el mercado de proveedores de SOAR ha surgido como una forma de ayudar a los centros de operaciones de seguridad a lidiar con la abrumadora cantidad de alertas que están llegando.

Demisto está cambiando la forma en que los equipos de respuesta a incidentes utilizan la automatización para administrar y detener los ataques, al reunir una de las comunidades de respuesta a incidentes más grandes de la industria con aproximadamente más de 5,000 miembros. Las plataformas de la compañía están en más de 200 integraciones empresariales con compañías como Microsoft, Amazon, Splunk, Slack y otras.

El éxito comprobado de la tecnología de Demisto, junto con el beneficio de la amplia y creciente base de clientes de Palo Alto Networks, la organización de ventas bien establecida y las profundas relaciones con los socios nos permitirá ofrecer un conjunto más completo de soluciones para nuestros clientes.
Imagen relacionada

Comentarios

Entradas más populares de este blog

GDPR: NUEVA LEY DE PROTECCIÓN DE DATOS EN EUROPA

El Reglamento de Protección de Datos comenzó a regir el viernes 25 de mayo en Europa, estableciendo mayor control para los ciudadanos e importantes sanciones para las entidades que no garanticen la seguridad establecida.


El viernes 25 de mayo de 2018, entró en vigencia el nuevo Reglamento General de Protección de Datos Personales (en inglés, General Data Protection Regulation o “GDPR”), con el fin de devolverles a los ciudadanos europeos el control de sus datos personales. De todos modos, no posee impacto únicamente en Europa, sino que tiene implicaciones más amplias para las empresas de todo el mundo que procesan datos en dicho continente.

GDPR no es nuevo, existe desde 2016 (REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016) pero desde este viernes 25 comenzó a ser aplicada obligatoriamente. Se trata de la nueva ley única de protección de datos, la cual introduce importantes cambios en todas las leyes europeas de privacidad y sustituye la obsoleta L…

Twitter pide cambio de contraseñas en forma masiva

El día de hoy Twitter, a través de su cuenta @twittersupport, pidió a 330 millones de usuarios que cambién su contraseña. Las mismas fueron encontradas en un log en texto claro. Por el momento no se tiene conocimiento de que alguien fuera de twitter tenga acceso a las contraseñas, pero es de esperarse que aparezcan en algún momento publicadas en algún portal.
Mensaje original:


We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://blog.twitter.com/official/en_us /topics/company/2018/keeping-your-account-secure.html 


MISP - Malware Information Sharing Platform

Les presentamos una gran plataforma. Es MISP - Malware Information Sharing Platform. 





¿Qué es MISP?
MISP , Malware Information Sharing Platform y Threat Sharing, es una solución de software para recopilar, almacenar, distribuir y compartir indicadores de amenazas ciberseguridad. Permite el análisis de incidentes de seguridad, como así tambien el de malware. El MISP está diseñado por y para analistas de incidentes, profesionales de seguridad y TIC. El objetivo del MISP es fomentar el intercambio de información estructurada dentro de la comunidad de seguridad y en el extranjero. MISP proporciona funcionalidades para respaldar el intercambio de información, pero también el consumo de la información por parte del Sistema de Detección de Intrusión en la Red (NIDS), Sistemas de Análisis de Logs (LIDS – Log-Based Intrusion Detection), SIEM.
¿Cómo funciona?
Las funcionalidades principales de MISP, Malware Information Sharing y Threat Sharing son:
- Una eficiente base de datos de Indicadores de Compr…