Llegamos a ustedes gracias a:



Noticias

IBM ampliará su cartera de seguridad con planes para adquirir ReaQta

[08/11/2021] IBM Security ha anunciado la ampliación de sus capacidades de detección y respuesta a amenazas de ciberseguridad con sus planes de adquirir ReaQta. Las soluciones de seguridad para puntos finales de ReaQta están diseñadas para aprovechar la IA para identificar y gestionar automáticamente las amenazas, permaneciendo indetectables para los adversarios. Según lo señalado, este movimiento ampliará las capacidades de IBM en el mercado de detección y respuesta ampliada (XDR), alineándose con la estrategia de IBM de ofrecer seguridad con un enfoque abierto que se extiende a través de herramientas dispares, datos y entornos de nube híbrida.

Como parte del anuncio de hoy, IBM también ha detallado un nuevo conjunto de ofertas XDR bajo la marca QRadar. "IBM QRadar XDR ayuda a los analistas de seguridad a romper los silos entre la proliferación de productos puntuales en la industria, proporcionando una visibilidad completa a través de herramientas de seguridad y fuentes de datos, ya sea en la nube o en las instalaciones, y equipando a los equipos de seguridad con los conocimientos y la automatización que necesitan para actuar con rapidez. Tras el cierre, las ofertas de ReaQta pasarán a formar parte de esta cartera, añadiendo capacidades nativas ampliadas de XDR a la cartera de seguridad de IBM con el objetivo de ayudar a los clientes a adoptar la supervisión continua y la respuesta rápida como parte de un enfoque de confianza cero, comentó Mary O'Brien, directora general de IBM Security.

De acuerdo a la ejecutiva, la adquisición prevista de ReaQta por parte de IBM diferencia aún más la cartera de herramientas de seguridad conectadas y abiertas de la compañía para unificar y acelerar la respuesta a las amenazas de seguridad. ReaQta, cuya principal oficina comercial se encuentra en los Países Bajos y cuya sede central está en Singapur, se unirá a la unidad de negocio de seguridad de IBM cuando se cierre la operación. ReaQta ha sido creada por un grupo de élite de expertos en ciberseguridad e investigadores con experiencia en IA y aprendizaje automático y con una amplia experiencia en operaciones de seguridad. Los términos financieros no fueron revelados.  Se espera que la transacción se cierre a finales de este año, sujeta a las condiciones de cierre habituales y a las revisiones regulatorias requeridas.

"La plataforma de ReaQta, basada en el comportamiento, ayuda a detener las amenazas conocidas y desconocidas en tiempo real y puede desplegarse en un modelo híbrido: en las instalaciones o en la nube, así como en entornos con brechas de aire. A través del aprendizaje profundo realizado de forma nativa en el endpoint, la plataforma mejora constantemente la definición del comportamiento de las amenazas a la medida de cada negocio por endpoint, lo que le permite bloquear cualquier comportamiento anormal. La plataforma de ReaQta también aprovecha un 'Nano OS' único que supervisa los sistemas operativos desde el exterior, ayudando a prevenir la interferencia de los adversarios, indicó O'Brien.

QRadar XDR Suite: Enfoque abierto y conectado para XDR

Una evolución de la cartera de inteligencia de seguridad de IBM QRadar, IBM QRadar XDR es una suite de software de seguridad construida sobre la plataforma de seguridad abierta y nativa de la nube de IBM, Cloud Pak for Security. IBM QRadar XDR abarca las capacidades fundamentales de detección, investigación y respuesta a las amenazas para ayudar a las organizaciones a modernizar su infraestructura de TI y seguridad existente.

"IBM está implementando un enfoque de conexión abierta para XDR, aprovechando su compromiso con la seguridad abierta y la Open Cybersecurity Alliance, así como las alianzas e integraciones con más de 200 proveedores de nube y seguridad, creando el mayor ecosistema XDR de la industria. La suite QRadar XDR también incluye tecnologías de seguridad nativas de IBM que los clientes pueden elegir para la Gestión de Información y Eventos de Seguridad (SIEM), Detección y Respuesta de Red (NDR), y Automatización y Respuesta de Orquestación de Seguridad (SOAR), sostuvo la ejecutiva.

Ahora, con la adición de ReaQta, O'Brien anotó que la suite QRadar XDR también incluirá una opción para la detección y respuesta de puntos finales (EDR), lo que permitirá a IBM proporcionar capacidades nativas para todas las funciones básicas de XDR, al tiempo que ofrece a los clientes la opción de aprovechar las inversiones existentes y las herramientas de terceros a través del amplio ecosistema de socios de IBM. IBM QRadar XDR también se diseñará para ofrecer alertas más precisas y ayudar a reducir los procesos manuales mediante automatizaciones de detección y respuesta preconfiguradas.

IBM QRadar XDR también está diseñado para ser desplegado por proveedores de servicios de seguridad gestionados, entre ellos IBM y otros.

Conexión de las inversiones existentes

Basándose en el enfoque abierto de IBM para XDR, la compañía también presentó XDR Connect, señalando que ayuda a las empresas a conectar y automatizar la detección y respuesta a las amenazas a través de los conjuntos de herramientas existentes. "XDR Connect, que forma parte de la suite QRadar XDR, proporciona un flujo de trabajo unificado y racionalizado para la selección de alertas, la investigación y la búsqueda de amenazas, el análisis automatizado de la causa raíz y la respuesta, mediante la conexión a las herramientas existentes de las organizaciones o a las propias tecnologías XDR de IBM, indicó la ejecutiva.

Añadió que XDR Connect ofrece una gestión centralizada de los incidentes de seguridad con reglas predefinidas de detección y respuesta a través de más de 30 integraciones de código abierto y pre-construidas, y conectores de datos. También proporciona acceso a los últimos datos e información sobre amenazas de IBM y de terceros. "Este enfoque único permite a las empresas aprovechar mejor las inversiones en seguridad existentes, modernizarse con nuevas herramientas de seguridad y fuentes de datos, y simplificar sus operaciones de seguridad en general con flujos de trabajo unificados e impulsados por la IA, diseñados para una respuesta más rápida y optimizada, finalizó O'Brien.