Tecnologías de próxima generación y desarrollo seguro, caza de amenazas, inteligencia de amenazas Por qué los clientes se benefician al unir la caza de amenazas y la inteligencia de amenazas Michael Novinson (MichaelNovinson) •3 de mayo de 2024 Jason Passwaters, director ejecutivo de Intel 471 (Imagen: Intel 471) Intel 471 ha comprado una startup de búsqueda de amenazas dirigida por un líder de Raytheon y Swimlane para ayudar a los clientes a abordar de manera más efectiva amenazas cibernéticas complejas. Ver también: Cazar amenazas en la nube o ser cazado | Guía del CISO para evaluaciones de compromiso en la nube El proveedor de inteligencia de amenazas con sede en Wilmington, Delaware, dijo que su adquisición de Cyborg Security, con sede en Orlando, unirá la caza de amenazas y la inteligencia de amenazas para reforzar la postura de seguridad y tomar medidas proactivas contra los adversarios, según el director ejecutivo Jason Passwaters. Dijo que la caza de amenazas surgió como una disciplina distinta a finales de 2021, e Intel 471 y Cyborg han estado colaborando desde principios de 2022 (ver: Intel 471 promueve a Jason Passwaters a director ejecutivo para conseguir prospectos). «El caso de uso de la búsqueda de amenazas es universalmente relevante en toda la empresa», dijo Passwaters. “Lo que nos permite hacer es profundizar más fácilmente en nuestro mercado al que nos dirigimos. Esto les da la capacidad de satisfacer básicamente un caso de uso clave, si no el más importante: poner en funcionamiento la información lista para usar mediante la búsqueda de amenazas”. Una unión fructífera entre inteligencia y caza Passwaters dijo que el enfoque de Cyborg en la caza de amenazas basada en el comportamiento y en tácticas, técnicas y procedimientos distinguen a la compañía de sus rivales, ya que ese enfoque no había sido ampliamente adoptado por otros en ese momento. Rastrear y monitorear a los adversarios y los detalles de los ataques que llevan a cabo era algo único en ese momento, dijo. Según Passwaters, unir la inteligencia de amenazas y la caza de amenazas permitirá a la empresa combinada mejorar su oferta de servicios y abordar un espectro más amplio del mercado. Específicamente, dijo, combinar los dos permitirá a las organizaciones adaptarse a las amenazas en evolución e integrar la inteligencia directamente en sus prácticas de seguridad. La compra de Cyborg mejorará el alcance de Intel 471 en diferentes niveles de madurez en el mercado de inteligencia de amenazas y abordará casos de uso significativos desde el primer momento, dada la capacidad de Cyborg para abordar mercados menos maduros con soluciones llave en mano. En los próximos meses, Passwaters planea alinear el equipo de Cyborg con los procesos comerciales existentes de Intel 471 y fusionar equipos y sistemas entre las dos compañías. «Las organizaciones y los CISO buscan un liderazgo en seguridad que vea el tipo natural de sinergias que existen entre las dos disciplinas», dijo Passwaters. «Tienes que rastrear la amenaza a medida que evoluciona, y luego tu caza también evolucionará con eso». Cómo Intel 471 y Cyborg se convertirán en uno La adquisición de Cyborg hará que la aplicación de inteligencia contra amenazas sea más eficiente y dinámica para los clientes, con actualizaciones y mantenimiento continuos de paquetes de búsqueda de amenazas, según Passwaters. Intel 471 planea aprovechar sus capacidades existentes de ventas y marketing para mejorar la posición de Cyborg en el mercado, y los planes de comercialización ya están en marcha, afirmó Passwaters. En el transcurso de 2024, Passwaters quiere mejorar el intercambio de inteligencia sobre amenazas entre ambas bases de clientes mediante la integración del equipo de Cyborg y las herramientas de búsqueda de amenazas en la plataforma Intel 471 existente. Luego, en 2025, Intel 471 y Cyborg consolidarán sus operaciones en una sola plataforma, agilizando el proceso de investigación y mejorando la eficiencia de las prácticas de búsqueda de amenazas para sus clientes, dijo. «Lo que está en el horizonte para los equipos más maduros es la capacidad de utilizar nuestra inteligencia y luego mantener y crear sus propios paquetes de búsqueda de amenazas», dijo. «En lugar de simplemente depender de lo que estamos creando, ellos pueden crear el suyo propio, ya que su organización puede tener acceso a otros flujos de inteligencia, así como a datos internos». El fundador y director ejecutivo de Cyborg, David Amsler, permanecerá en Intel 471 como asesor centrado en la integración de la búsqueda de amenazas en la plataforma más amplia de inteligencia sobre amenazas. Amsler fundó Cyborg en agosto de 2019, y anteriormente fue inversionista original y miembro de la junta directiva de Swimlane y presidente del proveedor de centros de operaciones de seguridad virtual Foreground Security, que fue adquirido por Raytheon en octubre de 2015. Passwaters dijo que la compañía monitoreará de cerca el crecimiento de los ingresos después de Cyborg. adquisición, así como la tasa de adopción de la tecnología de Cyborg entre los clientes existentes de Intel 471. El acuerdo impulsará la evolución de la caza de amenazas hacia una función comercial central que se integra perfectamente con actividades de inteligencia de amenazas más amplias, que, según dijo, cuentan cada vez más con el respaldo de equipos internos de inteligencia de amenazas. URL de la publicación original: https://www.databreachtoday.com/how-intel-471s-buy-cyborg-reshaping-threat-hunting-a-25012