Editor en La Ecuación Digital. Consultor de Innovación y Estrategia…
ESET ha anunciado que su sólida colaboración con Microsoft ahora incluye la integración de seis fuentes de datos de inteligencia sobre amenazas de ESET con Microsoft Sentinel, una solución escalable y nativa de la nube que proporciona información de seguridad y gestión de eventos (SIEM) y capacidades de orquestación, automatización y respuesta de seguridad (SOAR). La integración de ESET utiliza el cliente TAXII incorporado en Microsoft Sentinel, lo que ayuda a los analistas del centro de operaciones de seguridad (SOC) de cualquier organización a cazar e investigar los entornos de amenazas de los clientes. Esto marca un nuevo esfuerzo para extender el beneficio de los datos exclusivos de ESET a las organizaciones que buscan mejorar las soluciones integrales de inteligencia de amenazas existentes y las capacidades de respuesta rápida.
Los datos de ESET en cuestión se basan en su renombrado sistema de Investigación de Malware y Amenazas, que se beneficia de una telemetría única alimentada por su importante base de usuarios instalados, entre ellos regiones desatendidas por la mayoría de los competidores. Este valor añadido único se demuestra a través de numerosas investigaciones destacadas y detecciones exclusivas, como GreyEnergy, BlackEnergy, Industroyer, NotPetya y muchos de los malware de borrado (wiper) descubiertos al inicio de la invasión de Ucrania por parte de Rusia.
Los datos de ESET y su equipo de investigación también aparecen regularmente en grandes desmantelamientos e interrupciones de botnets. Estos descubrimientos fueron llevados a cabo por más de 160 investigadores e ingenieros de software que trabajan en Investigación Central y Detección de Amenazas en ESET.
Los flujos de datos sobre amenazas que se incluyen en esta integración comprenden únicamente datos pertinentes y seleccionados que ya han sido objeto de evaluación, selección, clasificación, puntuación y procesamiento internos. Las fuentes de datos incluyen fuentes APT, fuentes de archivos maliciosos, fuentes de botnets, fuentes de dominios, fuentes de URL y fuentes de IP. La calidad de los datos también se refleja en la sólida posición de #ESETResearch en la comunidad de la ciberseguridad y en las contribuciones de sus expertos en colaboración con MITRE ATT&CK, CISA, EUROPOL, FBI y varias entidades gubernamentales.
Con la preocupación global intensamente centrada en las amenazas vectorizadas desde la guerra de Rusia en Ucrania y otros conflictos a nivel mundial, ESET priorizó el soporte rápido para las empresas a través de sus datos de amenazas en un enfoque agnóstico para las plataformas de inteligencia de amenazas (TI) elegidas por los usuarios. Esto reconoce la diversidad de opciones de software y tecnología. La integración también señala el camino de ESET hacia una interacción perfecta entre sus datos y herramientas internas y herramientas SIEM y SOAR de terceros, empezando por Microsoft Sentinel. Este enfoque permite simplificar los flujos de trabajo y reducir el esfuerzo manual, además de aumentar la eficiencia. La colaboración entre ambas empresas también demuestra una sólida posición en el mercado, con dos líderes del sector que combinan sus puntos fuertes.
“La integración con Microsoft Sentinel nos permite demostrar que nos centramos en reforzar la seguridad ahora. Con nuestra mentalidad centrada en el cliente y en la seguridad como prioridad, la integración permitirá a los clientes conjuntos de ESET y Microsoft beneficiarse inmediatamente de una visión más holística de su postura de seguridad al combinar los datos de amenazas en tiempo real de ESET con las operaciones de seguridad más amplias de los clientes”, declara Trent Matchett, Director de Cuentas Estratégicas Globales de ESET.
“Este anuncio es también un punto de prueba para el viaje de ESET hacia la utilización de APIs estándar de la industria (TAXII 2.1 y STIX 2.1) para ofrecer productos de Inteligencia de Amenazas. Con la integración de Microsoft Sentinel, ESET demuestra aún más el valor añadido único que hemos aportado a la comunidad de ciberseguridad durante más de 30 años. Por lo tanto, los equipos SOC, CERTs, MSSPs o TIPs que se encuentren con esta integración, deben saber que los datos de ESET son altamente procesables, y con las bajas tasas de falsos positivos de ESET, pueden tener un impacto inmediato al contrarrestar las amenazas para las que ESET tiene detecciones únicas”, añade Matchett.
Los usuarios de Microsoft Sentinel ahora pueden beneficiarse de feeds únicos, diversos y procesables de ESET. Pueden enriquecer su TI de una manera muy útil y valiosa, y mejorar significativamente su postura de seguridad y prevenir ataques de ransomware, campañas de malware, etc. Estas ventajas se basan en los sólidos cimientos de la inteligencia sobre amenazas de ESET (alimentación de datos) y sus productos de protección de endpoints (ESET PROTECT), que en conjunto incluyen:
- Análisis mejorado
- Despliegue nativo en la nube
- Datos basados en inteligencia (Seleccionados especialmente)
- Equipo dedicado de investigadores de amenazas que rastrean los principales grupos de APT
- Fuentes de datos únicas
- Mayor visibilidad
- Protección frente a botnets, precursores de ataques de ransomware
- Contexto avanzado de los IOC
- Detección y protección en fases tempranas
- Protección contra amenazas con inteligencia automatizada en tiempo real