Bitdefender y ThreatQuotient se asocian
Bitdefender, líder mundial en ciberseguridad, anuncia la firma de un acuerdo estratégico con ThreatQuotient, compañía líder en plataformas de operaciones de seguridad, mediante el que incorpora su Inteligencia Avanzada de Amenazas a la plataforma ThreatQ.
Este acuerdo proporciona a los clientes de ThreatQuotient, entre los que se incluyen empresas con centros de operaciones de seguridad (SOC), proveedores de servicios de seguridad gestionados (MSSP) y proveedores de servicios de detección y respuesta gestionados (MDR), una mayor visibilidad en todo el panorama global de amenazas, lo que permite una detección más precisa y una respuesta acelerada a las mismas.
"La inteligencia de amenazas en tiempo real de Bitdefender fortalece la capacidad de nuestros clientes a la hora de detectar, evaluar y validar con precisión amenazas emergentes, permitiéndoles emprender acciones con mayor rapidez para eliminarlas de sus entornos", dice Jonathan Couch, vicepresidente senior de Estrategia en ThreatQuotient. "Bitdefender es una compañía reconocida a nivel global por disponer de las mejores capacidades de detección e inteligencia de amenazas, validadas por MITRE y por otras organizaciones de independientes. Los clientes de ThreatQ obtendrán información contextualizada sobre amenazas persistentes avanzadas (APT), campañas de correo electrónico malicioso y otros peligros bajo una única visión centralizada para poder evaluar, validar y responder rápidamente. Nuestra colaboración resulta vital para nuestros clientes, ya que aumenta la visibilidad de las campañas maliciosas a medida que la frecuencia y la sofisticación de las amenazas también crece".
Disponer de inteligencia precisa y procesable sobre amenazas resulta fundamental para una detección y respuesta efectivas. Según el analista Gartner, "la inteligencia de amenazas es conocimiento sobre quién o qué está al otro lado, así como sobre su forma de operar. Tratar de defenderse de todas las amenazas posibles con recursos limitados es una apuesta perdida. Es necesario utilizar la tecnología para proteger a la organización de todos los adversarios relevantes, así como para decidir qué adversarios son verdaderamente relevantes".
ThreatQuotient integra las fuentes de inteligencia de amenazas de Bitdefender, incluyendo archivos hash, direcciones IP y dominios asociados con amenazas persistentes avanzadas (APT); dominios asociados con malware; Direcciones IP asociadas con los servidores de comando y control (C&C) del atacante y campañas de phishing. Los equipos de seguridad que utilizan la plataforma ThreatQ incorporan de forma muy sencilla estas fuentes en función de las necesidades específicas de detección de amenazas. Los centros de operaciones de seguridad (SOC) y los equipos de seguridad internos reciben las últimas actualizaciones de amenazas sin tener que cambiar configuraciones o escribir nuevo código de software.
Bitdefender Advanced Threat Intelligence funciona gracias a la información proporcionada por Bitdefender Global Protective Network (GPN), una extensa red de cientos de millones de sensores que recopilan continuamente datos de amenazas en endpoints de todo el mundo. Bitdefender Labs, un equipo de élite de profesionales de seguridad, correlaciona los datos de GPN con indicadores conocidos de compromiso (IOC), malware, dominios maliciosos y URLs, y lleva a cabo un análisis profundo para descubrir amenazas desconocidas. Esta telemetría, junto con análisis tanto humanos como automatizados, da como resultado cientos de nuevas amenazas descubiertas cada minuto, validación de miles de millones de consultas de amenazas diarias y menos falsos positivos para los equipos de seguridad.
"Nuestra colaboración con ThreatQuotient ayudará a las organizaciones a volverse más ciber-resistentes en un escenario en el que los métodos para evitar la detección también se perfeccionan", afirma Andrei Florescu, vicepresidente de Gestión de Producto de Bitdefender Business Solutions Group. "Las plataformas de inteligencia de amenazas como ThreatQ mejoran en gran medida las capacidades de detección y el conocimiento de la situación en toda la operación, al tiempo que priorizan las actividades del SOC en función del riesgo de amenazas y el impacto potencial".