/COMUNICAE/
El equipo de Devo SciSec contribuye al SOC autónomo haciendo posible que la detección de amenazas pase de la defensa reactiva a la proactiva
Devo, la empresa de seguridad y análisis de datos nativa de la nube, ha anunciado hoy la creación de un equipo de expertos en seguridad y científicos de datos, formando Devo SciSec, proyecto liderado por el actual CTO de la compañía, Gunter Ollman. De esta forma, SciSec aúna la detección de amenazas, conocimiento avanzado en data science y experiencia en machine learning para permitir a las empresas detectar y mitigar de manera anticipada todo tipo de amenazas.
El resultado de tanto la aplicación reiterada de metodologías inadecuadas a la hora de gestionar las amenazas, como de un panorama en el que éstas se encuentran en continuo cambio y expansión, es una continua pugna por parte de los equipos de seguridad por mantenerse un paso por delante de los los ciberdelincuentes. A esto se añade las dificultades que encuentran los SOC (centros de operaciones de seguridad) a la hora de captar nuevo talento y retener el que ya tienen para adaptar eficazmente sus procedimientos y políticas de seguridad. El objetivo del el equipo de Devo SciSec es revolucionar en análisis de amenazas de ciberseguridad proporcionando a los clientes contenidos e inteligencia de seguridad. Devo SciSec proporciona, de esta forma, ‘armas’ tales como lógicas de detección, tácticas de investigación desarrolladas por expertos así como procesos de análisis de datos de seguridad que permiten complementar las capacidades de los analistas y mejorar en gran medida la eficacia de los SOC.
“La seguridad se ha tratado históricamente como un arte y no como una ciencia, lo que ha hecho que los enfoques de protección contras las amenazas sean, por lo general, reactivos y se parezcan mucho más a combatir ‘incendios’ que a una actividad proactiva, lo que se convierte en un inconveniente para las compañías”, declara Gunter Ollmann, CTO de Devo. “Devo SciSec aspira a cambiar la forma con la que se aborda, de forma fundamental, la detección de amenazas al proporcinar inteligencia colectiva desarrollada por científicos de datos que a su vez aportan una visión global de amenazas y adversarios junto con estrategias de respuesta óptimas”.
La incorporación de SciSec se enmarca en el concepto de SOC autónomo, presentado por la compañía el mes pasado al anunciar la adquisición de Kognos, empresa pionera en la detección autónoma de amenazas a través de técnicas de inteligencia artificial.. El SOC autónomo ofrece visibilidad completa, automatización, análisis y libre acceso al conocimiento de la comunidad para permitir que el SOC elimine tareas manuales repetitivas que conducen al agotamiento de los analistas y la ineficacia del propio SOC. SciSec desempeña un papel fundamental a la hora de dotar a Devo de los conocimientos que los equipos de seguridad necesitan, ayudándoles a trabajar de forma mucho más efectiva.
Desde su creación, SciSec ha utilizado sus métodos innovadores para crear diversas soluciones de gran valor para los clientes de Devo, entre los que se encuentran:
- MITRE ATT&CK Adviser: esta nueva aplicación desarrollada por SciSec permite a los clientes de Devo monitorizar la matrix de MITRE ATT&CK para identificar las carencias de detección y cobertura en sus fuentes de datos.
- Distribución continua de contenidos: Los clientes tienen acceso a un cientos de detecciones en continua expansión basadas en distintos casos de uso, tecnologías o nuevas amenazas..
- Simulación de amenazas: SciSec ha creado AdSim, un proyecto de código abierto que facilita la simulación de escenarios de ataque y que permite probar, validar y garantizar la eficacia de los los mecanismos de detección y defensa existentes.
El lanzamiento de SciSec coincide con el anuncio de Devo de una ronda de financiación serie F de 100 millones de dólares, alcanzando una valoración de 2.000 millones de dólares, liderada por Eurazeo, -una de las principales empresas de inversión a nivel mundial-.
Acerca de Devo
Devo es la única empresa de seguridad y análisis de datos nativa de la nube que aprovecha al máximo el potencial de todos sus datos para desencadenar acciones firmes y seguras. Gracias a una escala inigualable que le permite recopilar todos los datos sin compromiso, una velocidad que le proporciona acceso y respuestas inmediatas, y una precisión que le permite centrarse en las cuestiones más importantes, Devo es el perfecto aliado para aquellas empresas que desean proteger su organización. Fundada en España en 2011 y con sede en Cambridge, Massachusetts y operaciones en Norteamérica, Europa y Asia-Pacífico, Devo cuenta con el respaldo de Insight Partners, Georgian y Bessemer Venture Partners. Más información en www.devo.com
Fuente Comunicae