Ir al contenido principal

Palo Alto Networks adquiere el proveedor de SOAR - Demisto

La compañía Palo Alto Networks, con sede en Santa Clara, California, ha firmado un acuerdo definitivo para adquirir el proveedor de SOAR  (Automated Incident Response and Security Orchestration) Dimisto, por $560 millones de dolares.

El presidente y CEO de Palo Alto Networks, Nikesh Arora, dijo que la adquisición ayudará a acelerar la estrategia del Application Framework de Palo Alto Networks y mejorará la efectividad de los equipos de seguridad que necesitan soluciones.

"No podemos resolver la seguridad al implementar más y más soluciones que nos alertan sobre posibles problemas; necesitamos soluciones", dijo Arora durante una conferencia telefónica. "Demisto es un líder en el espacio en evolución llamado "orquestación de seguridad, automatización y respuesta". Con Demisto, agregamos más analíticas de seguridad y tecnologías de automatización a nuestra plataforma y podemos fortalecer los resultados de seguridad que entregamos a nuestros 60,000 clientes y más".

Las plataformas SOAR puede llevar la escala de automatización para alertar el triage, habilitar la detección de múltiples etapas y reducir los tiempos de respuesta. Analista de Gartner. Augusto Barros

Las capacidades, el análisis y los playbooks automatizados de la organización de múltiples proveedores de Demisto ayudarán a que Palo Alto Networks se acerque más al uso de la inteligencia artificial y el aprendizaje automático y permitirá a los clientes automatizar aún más partes importantes de sus operaciones de seguridad. Esto, a su vez, permitirá dirigir la atención a la resolución de amenazas únicas y complejas.

La adquisición del proveedor de SOAR ayudará a fortalecer el compromiso de Palo Alto Networks con los equipos de seguridad al ofrecer una plataforma que proporciona niveles más altos de integración de automatización e innovación para evitar ataques cibernéticos.

La startup de ciberseguridad Demisto se fundó en 2015 y atiende a clientes de todo el mundo, incluidas empresas de servicios de salud, alta tecnología y servicios financieros.

Con Demisto, vemos la oportunidad de ampliar nuestro enfoque y creencia en torno al uso de la automatización como un componente muy crítico de la seguridad. Lee Klarich - director de productos, Palo Alto Networks
Imagen relacionada
Integración existente entre Demisto y Palo Alto Networks, previa a la adquisición

Demisto se suma a una serie de inversiones que Palo Alto Networks ha realizado en los últimos 12 meses diseñadas para fortalecer su capacidad de ofrecer soluciones de integración a los clientes, y es otro paso en el viaje para cambiar el paradigma de cómo se ofrece la seguridad: con un enfoque más centrado en los datos que se basa en la inteligencia artificial y el aprendizaje automático.

"Al observar la atención continua a la seguridad en toda la empresa y la necesidad continua de seguridad a medida que comienza a realizar las transiciones a la nube, existe una gran presión sobre el SOC; ... sentimos que existe la necesidad de una administración e integración de SOC siendo provisto del SOC ", dijo Arora. "Sentimos que necesitábamos una red troncal para poder crear esa integración, automatización, utilizando todos los datos que se pueden implementar en Application Framework y, por lo tanto, tomamos la ruta de adquisición".

A través del uso de análisis y automatización, el mercado de proveedores de SOAR ha surgido como una forma de ayudar a los centros de operaciones de seguridad a lidiar con la abrumadora cantidad de alertas que están llegando.

Demisto está cambiando la forma en que los equipos de respuesta a incidentes utilizan la automatización para administrar y detener los ataques, al reunir una de las comunidades de respuesta a incidentes más grandes de la industria con aproximadamente más de 5,000 miembros. Las plataformas de la compañía están en más de 200 integraciones empresariales con compañías como Microsoft, Amazon, Splunk, Slack y otras.

El éxito comprobado de la tecnología de Demisto, junto con el beneficio de la amplia y creciente base de clientes de Palo Alto Networks, la organización de ventas bien establecida y las profundas relaciones con los socios nos permitirá ofrecer un conjunto más completo de soluciones para nuestros clientes.
Imagen relacionada

Comentarios

Entradas más populares de este blog

MISP - Malware Information Sharing Platform

Les presentamos una gran plataforma.  Es MISP - Malware Information Sharing Platform.  ¿Qué es MISP? MISP  , Malware Information Sharing Platform y Threat Sharing , es una solución de software para recopilar, almacenar, distribuir y compartir indicadores de  amenazas  ciberseguridad.  Permite el análisis de incidentes de seguridad, como así tambien el de malware. El MISP está diseñado por y para analistas de incidentes, profesionales de seguridad y TIC. El objetivo del  MISP  es fomentar el intercambio de información estructurada dentro de la comunidad de seguridad y en el extranjero.  MISP  proporciona funcionalidades para respaldar el intercambio de información, pero también el consumo de la información por parte del Sistema de Detección de Intrusión en la Red (NIDS), Sistemas de Análisis de Logs (LIDS – Log-Based Intrusion Detection), SIEM . ¿Cómo funciona? Las funcionalidades principales de MISP , Malware Information Sharing y Threat Sharing son: - U

Las empresas apuestan por herramientas SOAR

Los expertos en seguridad destacan la importancia y los beneficios de la automatización de la seguridad, y resaltan los factores que deben considerarse antes de implementar las herramientas SOAR. Los profesionales de seguridad están luchando por mantenerse al día con el panorama dinámico de amenazas mientras continúan lidiando con la sobrecarga de alertas de seguridad y la escasez de habilidades de ciberseguridad, pero varios expertos en seguridad creen que implementar herramientas de orquestación, automatización y respuesta de seguridad puede ayudar a los equipos de seguridad a racionalizar y mejorar los procesos cotidianos. Gartner define SOAR como " tecnologías que permiten a las organizaciones recopilar datos de amenazas de seguridad y alertas de diferentes fuentes, donde el análisis y la clasificación de incidentes se pueden realizar utilizando una combinación de poder humano y de máquina para ayudar a definir, priorizar e impulsar actividades estandarizadas de respuest