Comprender y detener las ciberamenazas de una forma mucho más eficaz. Este es el propósito de ThreatQuotient, una plataforma inteligente que, integrada en el abanico de soluciones de seguridad de cualquier empresa, permite que las compañías puedan prepararse de forma eficaz no solo ante las amenazas que le están afectando de forma directa en estos momentos, sino las que pueden presentarse en un futuro cercano.
En este sentido, utilizando distintas fuentes de información tanto públicas como privadas, la plataforma ayuda a los equipos a priorizar, automatizar y colaborar en los incidentes de seguridad; permite una toma de decisiones más centrada y maximiza el uso de los recursos de la compañía, de modo que pueden centrarse en ofrecer una respuesta clara ante aquellas amenazas que, efectivamente, representan un peligro real para sus activos.
MS Recomienda
Para automatizar aún más estas operaciones, la compañía ha puesto en marcha ThreatQ TDR Orchestrator, un orquestador que permite operaciones más eficientes y efectivas y que pueden medirse directamente por el ahorro de tiempo, la mejora de la gestión de riesgos y una mayor confianza al detectar y responder a una amenaza. Entre sus características más interesantes, destacan las siguientes:
- Prioriza la automatización en las alertas más importantes con el contexto de la inteligencia de amenazas y otras fuentes internas y externas. Un bucle de retroalimentación captura los resultados para mejorar el flujo de automatización con el tiempo.
- Los manuales de seguridad son más fáciles de mantener como resultado de las colecciones inteligentes que se utilizan para abstraer la lógica de automatización. La automatización estructurada permite una acción inmediata cuando no se necesita una respuesta compleja; y los paquetes de automatización priorizan las vulnerabilidades y ayudan a los usuarios a comenzar con los casos de uso comunes rápidamente.
- La interfaz de usuario sin código hace que se requiera menos formación por adelantado, lo que además reduce los costes de propiedad y permite a los usuarios depender menos de los recursos técnicos de su organización, que pueden ser un cuello de botella (por ejemplo, esperar a que los desarrolladores internos trabajen a través de su cartera de pedidos y escriban las automatizaciones del manual de seguridad).
Tal y como ha explicado Eutimio Fernández, Director General de ThreatQuotient para España, en la actualidad este tipo de plataformas resultan muy interesantes para administraciones públicas, la protección de infraestructuras críticas y sectores como banca, seguros y otros que habitualmente están en el punto de mira de los atacantes más sofisticados. La compañía, que inició hace dos años su actividad en nuestro país, trabaja con partners como Inycom para extender el perfil de empresas para las que puede ser interesante contar con una solución que como afirma el directivo, «cuenta con un ROI de entre el 170% y el 230% en un año»
