Ir al contenido principal

Palo Alto Networks adquiere el proveedor de SOAR - Demisto

La compañía Palo Alto Networks, con sede en Santa Clara, California, ha firmado un acuerdo definitivo para adquirir el proveedor de SOAR  (Automated Incident Response and Security Orchestration) Dimisto, por $560 millones de dolares.

El presidente y CEO de Palo Alto Networks, Nikesh Arora, dijo que la adquisición ayudará a acelerar la estrategia del Application Framework de Palo Alto Networks y mejorará la efectividad de los equipos de seguridad que necesitan soluciones.

"No podemos resolver la seguridad al implementar más y más soluciones que nos alertan sobre posibles problemas; necesitamos soluciones", dijo Arora durante una conferencia telefónica. "Demisto es un líder en el espacio en evolución llamado "orquestación de seguridad, automatización y respuesta". Con Demisto, agregamos más analíticas de seguridad y tecnologías de automatización a nuestra plataforma y podemos fortalecer los resultados de seguridad que entregamos a nuestros 60,000 clientes y más".

Las plataformas SOAR puede llevar la escala de automatización para alertar el triage, habilitar la detección de múltiples etapas y reducir los tiempos de respuesta. Analista de Gartner. Augusto Barros

Las capacidades, el análisis y los playbooks automatizados de la organización de múltiples proveedores de Demisto ayudarán a que Palo Alto Networks se acerque más al uso de la inteligencia artificial y el aprendizaje automático y permitirá a los clientes automatizar aún más partes importantes de sus operaciones de seguridad. Esto, a su vez, permitirá dirigir la atención a la resolución de amenazas únicas y complejas.

La adquisición del proveedor de SOAR ayudará a fortalecer el compromiso de Palo Alto Networks con los equipos de seguridad al ofrecer una plataforma que proporciona niveles más altos de integración de automatización e innovación para evitar ataques cibernéticos.

La startup de ciberseguridad Demisto se fundó en 2015 y atiende a clientes de todo el mundo, incluidas empresas de servicios de salud, alta tecnología y servicios financieros.

Con Demisto, vemos la oportunidad de ampliar nuestro enfoque y creencia en torno al uso de la automatización como un componente muy crítico de la seguridad. Lee Klarich - director de productos, Palo Alto Networks
Imagen relacionada
Integración existente entre Demisto y Palo Alto Networks, previa a la adquisición

Demisto se suma a una serie de inversiones que Palo Alto Networks ha realizado en los últimos 12 meses diseñadas para fortalecer su capacidad de ofrecer soluciones de integración a los clientes, y es otro paso en el viaje para cambiar el paradigma de cómo se ofrece la seguridad: con un enfoque más centrado en los datos que se basa en la inteligencia artificial y el aprendizaje automático.

"Al observar la atención continua a la seguridad en toda la empresa y la necesidad continua de seguridad a medida que comienza a realizar las transiciones a la nube, existe una gran presión sobre el SOC; ... sentimos que existe la necesidad de una administración e integración de SOC siendo provisto del SOC ", dijo Arora. "Sentimos que necesitábamos una red troncal para poder crear esa integración, automatización, utilizando todos los datos que se pueden implementar en Application Framework y, por lo tanto, tomamos la ruta de adquisición".

A través del uso de análisis y automatización, el mercado de proveedores de SOAR ha surgido como una forma de ayudar a los centros de operaciones de seguridad a lidiar con la abrumadora cantidad de alertas que están llegando.

Demisto está cambiando la forma en que los equipos de respuesta a incidentes utilizan la automatización para administrar y detener los ataques, al reunir una de las comunidades de respuesta a incidentes más grandes de la industria con aproximadamente más de 5,000 miembros. Las plataformas de la compañía están en más de 200 integraciones empresariales con compañías como Microsoft, Amazon, Splunk, Slack y otras.

El éxito comprobado de la tecnología de Demisto, junto con el beneficio de la amplia y creciente base de clientes de Palo Alto Networks, la organización de ventas bien establecida y las profundas relaciones con los socios nos permitirá ofrecer un conjunto más completo de soluciones para nuestros clientes.
Imagen relacionada

Comentarios

Entradas más populares de este blog

MISP - Malware Information Sharing Platform

Les presentamos una gran plataforma. Es MISP - Malware Information Sharing Platform. 





¿Qué es MISP?
MISP , Malware Information Sharing Platform y Threat Sharing, es una solución de software para recopilar, almacenar, distribuir y compartir indicadores de amenazas ciberseguridad. Permite el análisis de incidentes de seguridad, como así tambien el de malware. El MISP está diseñado por y para analistas de incidentes, profesionales de seguridad y TIC. El objetivo del MISP es fomentar el intercambio de información estructurada dentro de la comunidad de seguridad y en el extranjero. MISP proporciona funcionalidades para respaldar el intercambio de información, pero también el consumo de la información por parte del Sistema de Detección de Intrusión en la Red (NIDS), Sistemas de Análisis de Logs (LIDS – Log-Based Intrusion Detection), SIEM.
¿Cómo funciona?
Las funcionalidades principales de MISP, Malware Information Sharing y Threat Sharing son:
- Una eficiente base de datos de Indicadores de Compr…

Estrategia Nacional de Ciberseguridad de la República Argentina

La Estrategia Nacional de Ciberseguridad, establecida por el Poder Ejecutivo Nacional con el consenso del conjunto de la sociedad en forma multidisciplinaria y multisectorial, sienta los principios básicos y desarrolla los objetivos fundamentales que permiten fijar las previsiones nacionales en materia de protección del Ciberespacio.

Su finalidad es brindar un contexto seguro para su aprovechamiento por parte de las personas y organizaciones públicas y privadas, desarrollando de forma coherente y estructurada, acciones de prevención, detección, respuesta y recuperación frente a las ciberamenazas, juntamente con el desarrollo de un marco normativo acorde.

En virtud de lo establecido por el Decreto N° 577 publicado el 28 de julio de 2017, se ha encomendado al Comité de Ciberseguridad, creado por esa misma norma, la elaboración de la Estrategia Nacional de Ciberseguridad.

Las Tecnologías de la Información y las Comunicaciones han incrementado notablemente la eficiencia de las estructura…

Reporte de Gartner de 2018: Cuadrante Mágico para la Infraestructura de Acceso LAN Alámbrica e Inalámbrica

El enorme volumen y variedad de usuarios e IoT conectados significa que es tiempo de reexaminar como construye, asegura y administra la infraestructura de su red. Para asegurar que sus usuarios obtengan experiencias agradables mientras se mantienen los datos seguros, se necesita de una red de siguiente generación que elimine la complejidad de las operaciones de TI - ¿pero a quién puede recurrir?

Gartner, ha liberado su cuadrante mágico al respecto. Donde se destaca la presencia de Aruba (HPE) como lider por 13 años consecutivos.