IBM Security anunció planes para adquirir ReaQta, uno de los principales proveedores europeos de seguridad basada en IA para endpoints, ampliando las capacidades de detección y respuesta a ciberamenazas de la compañía. La alianza mejorará su suite de XDR con un sólido componente de detección y respuesta en endpoints, con un enfoque abierto ya que se extiende a través de diferentes herramientas, datos y entornos de nube híbrida.
Como parte del anuncio de hoy, IBM también detalló una nueva suite de ofertas de XDR con IBM QRadar XDR, cuyo objetivo es ayudar a los analistas de seguridad a romper los silos entre la proliferación de productos puntuales en la industria.
Construída sobre la plataforma de seguridad abierta y nativa en la nube de la compañía, las nuevas capacidades ayudarán a optimizar los flujos de trabajo de detección y respuesta de amenazas, ya sea en la nube o en la infraestructura local, estableciendo el ecosistema XDR más grande de la industria. La suite proporciona una visibilidad completa de las herramientas de seguridad y las fuentes de datos, y equipa a los equipos de seguridad con los conocimientos y la automatización que necesitan para actuar con rapidez.
Dentro de esta suite, la compañía también presenta XDR Connect, que ayuda a las empresas a conectar y automatizar la detección y respuesta de amenazas en los conjuntos de herramientas existentes, permitiéndoles a capitalizar las inversiones existentes.
Hoy, las empresas se esfuerzan por proteger entornos de TI cada vez más dispersos, con la proliferación de dispositivos, usuarios y tecnologías que se extienden en las nubes y en la infraestructura local. Como resultado, los eventos de seguridad se están volviendo más difíciles y costosos de detectar y contener, con filtraciones de datos que cuestan más de US $4 millones por incidente globalmente y tardan un promedio de 212 días en identificarse, según el Informe sobre el costo de las brechas de seguridad de datos de 2021 del Ponemon Institute.
¨La complejidad ha creado un manto bajo el que operan los atacantes, aumentando su capacidad para eludir a los defensores¨, dijo Mary Brien, Gerente General de IBM Security.
¨El futuro de la seguridad es abierto, utilizando tecnologías que pueden conectar los insights de seguridad que están enterrados en herramientas dispares con inteligencia artificial avanzada para identificar y responder automáticamente a las amenazas rápidamente en toda la infraestructura, desde el endpoint hasta la nube. ¨Con nuestras capacidades ampliadas a través de QRadar XDR y la adición planificada de ReaQta, IBM está ayudando a los clientes a adelantarse a los atacantes con la primera solución XDR que reduce el bloqueo de proveedores mediante el uso de estándares abierto¨, detalló.
La adquisición planificada de ReaQta por parte de IBM diferencia aún más el portafolio de herramientas de seguridad abiertas y conectadas de la compañía para unificar y acelerar la respuesta a las amenazas de seguridad. ReaQta, cuya oficina comercial principal se encuentra en los Países Bajos con sede en Singapur, se unirá a la unidad comercial de IBM Security al cerrar.
ReaQta fue creado por un grupo de expertos e investigadores de élite en ciberseguridad con experiencia en inteligencia artificial y aprendizaje automático y un amplio conocimiento en operaciones de seguridad. Los términos financieros no fueron revelados. Se espera que la transacción se cierre a finales de este año, sujeta a las condiciones de cierre habituales y las revisiones regulatorias requeridas.
La plataforma fue basada en el comportamiento, ayuda a detener las amenazas conocidas y desconocidas en tiempo real y se puede implementar en un modelo híbrido, en la infraestructura local o en la nube, así como en entornos con cámara de aire. A través de Deep Learning realizado de forma nativa en el endpoint, la plataforma mejora constantemente la definición del comportamiento de las amenazas adaptado a cada negocio por endpoint, lo que le permite bloquear cualquier comportamiento anormal.
¨Nuestra misión con esta plataforma ha sido equipar mejor a los defensores, que se esfuerzan incansablemente por adelantarse a las amenazas de adversarios, con tecnología avanzada para identificar y bloquear rápidamente nuevos ataques¨, expresó Alberto Pelliccione, CEO de ReaQta. Unir fuerzas nos permitirá mejorar y escalar nuestras capacidades únicas de IA en todo tipo de entornos a través de una plataforma probada para la detección y respuesta de amenazas¨, enfatizó.
QRadar XDR Suite: enfoque abierto y conectado para XDR
Como una evolución del portafolio de inteligencia de seguridad de IBM QRadar, IBM QRadar XDR es una suite de software de seguridad construída sobre la plataforma de seguridad nativa de nube abierta de IBM, Cloud Pak for Security. IBM QRadar XDR abarca las principales capacidades básicas de detección, investigación y respuesta de amenazas para ayudar a las organizaciones a modernizar su infraestructura de seguridad y TI existente.
IBM está implementando un enfoque conectado y abierto para XDR, aprovechando su compromiso con la seguridad abierta y la Open Cybersecurity Alliance, así como las alianzas e integraciones con más de 200 proveedores de nube y seguridad, creando el ecosistema XDR más grande de la industria. La suite también incluye tecnologías de seguridad nativas de la líder IT que los clientes pueden optar para aprovechar la Información de Seguridad y Gestión de Eventos (SIEM), la Detección y Respuesta de Red (NDR) y la Orquestación, Automatización y Respuesta de Seguridad (SOAR).
Con la incorporación de ReaQta, la suite QRadar XDR también incluirá una opción para Detección y Respuesta en Endpoints (EDR), permitiendo a IBM proporcionar capacidades nativas para todas las funciones centrales de XDR, al tiempo que brinda a los clientes la opción de aprovechar las inversiones existentes y herramientas de terceros del amplio ecosistema de socios . Se diseñará para ofrecer alertas más precisas y, al mismo tiempo, ayudar a reducir los procesos manuales mediante automatizaciones de detección y respuesta pre construidas.
Diseñada para volar
IBM QRadar XDR también está diseñado para ser implementado por proveedores de servicios de seguridad administrados, incluidos IBM y otros.Conectando inversiones existentes; sobre la base del enfoque abierto de IBM para XDR, la empresa también introdujo XDR Connect, que ayuda a las empresas a conectar y automatizar la detección y respuesta de amenazas en los conjuntos de herramientas existentes. Como parte de la suite proporciona un flujo de trabajo unificado y optimizado para la clasificación de alertas, la investigación y la búsqueda de amenazas, el análisis automatizado de la causa raíz y respuesta, mediante la conexión a las herramientas existentes de ambas organizaciones o de las tecnologías.
XDR Connect ofrece una gestión centralizada de incidentes de seguridad con reglas de respuesta y detección predefinidas a través de más de 30 integraciones de código abierto predefinidas y conectores de datos. También proporciona los insights y datos de inteligencia de amenazas más recientes de la firma y de terceros.
Este enfoque único permite a las empresas capitalizar mejor las inversiones de seguridad existentes, modernizarse con nuevas herramientas de seguridad y fuentes de datos, y simplificar sus operaciones de seguridad generales con flujos de trabajo unificados, impulsados por IA, diseñados para una respuesta más rápida y ágil.
