[29/11/2024] ESET ha anunciado una integración estratégica clave con Filigran, proveedor de gestión de inteligencia de amenazas de código abierto, para integrar ESET Threat Intelligence con su solución OpenCTI.
"Para lograr una postura de seguridad sólida y proactiva, las organizaciones necesitan agregar y correlacionar grandes cantidades de datos de diversas fuentes. Sin embargo, la telemetría y los datos de amenazas de un proveedor no son suficientes para combatir múltiples amenazas sofisticadas, y dado que existe una escasez continua de talento y una falta general de recursos internos de ciberseguridad, las empresas compran cada vez más servicios en lugar de, o encima de, productos de ciberseguridad. Como tal, existe una demanda de integraciones perfectas, ya que simplifican los flujos de trabajo, reducen el esfuerzo manual y mejoran la eficiencia”, comentó Roman Kovác, director de Investigación de ESET, en el comunicado de prensa.
El ejecutivo anotó que, mantenerse al tanto de la seguridad requiere que esté un paso adelante trabajando para lograr una mejor conciencia situacional, una comprensión del panorama de amenazas, incluidas las TTP, y para crear sólidas capacidades de alerta temprana, que la inteligencia de amenazas altamente seleccionada y procesable de ESET ayuda a proporcionar.
"Esta es la razón por la que ESET continúa su viaje de integración, ahora con OpenCTI de Filigran, lo que permite la consolidación de sus datos de inteligencia de amenazas de ESET directamente en OpenCTI. Esto mejora las capacidades analíticas de los equipos de ciberseguridad al proporcionar una visión única, completa y holística de las posibles amenazas, centralizando los datos de amenazas”, explicó Kovác.
"Con cientos o incluso miles de actores maliciosos que se adaptan rápidamente, la explotación oportuna de las fuentes de inteligencia de amenazas es un desafío. Al combinar los datos de alta calidad de ESET con las capacidades avanzadas de procesamiento, visualización y automatización de OpenCTI, hacemos esto posible", anotó, por su parte, Jean-Philippe Salles, VP de Producto de Filigran.
De acuerdo a los ejecutivo, los principales beneficios de la integración son:
- Información mejorada: Las fuentes de datos de ESET ofrecen una telemetría única y de alto valor derivada de su extensa red de protección de endpoints. Estos datos incluyen telemetría en tiempo real e inteligencia detallada de amenazas que son cruciales para la detección y mitigación precisas de amenazas.
- Análisis mejorado: Las fuentes de datos de ESET proporcionan contexto avanzado y capacidades de detección en etapas tempranas, lo que ayuda a los analistas a identificar y responder a las amenazas de manera más eficiente.
- Interoperabilidad: Esta asociación mejora la interoperabilidad entre la Inteligencia de Amenazas de ESET y las herramientas analíticas de OpenCTI. La utilización de ESET de los estándares TAXII 2.1 y STIX 2.1 permite un intercambio de datos fluido y flujos de trabajo mejorados de respuesta a amenazas.
- Inteligencia accionable: Las fuentes de datos altamente seleccionadas de ESET proporcionan inteligencia procesable que se puede utilizar de inmediato dentro de OpenCTI, mejorando la eficiencia general y la efectividad de los esfuerzos de detección y respuesta a amenazas.
"Además, el valor único de esta integración radica en el hecho de que supera desafíos específicos relacionados con la respuesta a incidentes, ya que al aprovechar ESET Threat Intelligence, los usuarios de OpenCTI mejorarán en gran medida su tiempo medio de detección (MTTD) y reducirán su tiempo medio de respuesta (MTTR), todo gracias a los feeds altamente seleccionados y actualizados de ETI que permiten a las organizaciones estar un paso por delante de las últimas amenazas”, finalizó Kovác.
Franca Cavassa, CTOPerú