La española Devo adquiere el principal player de automatización de seguridad basado en IA para ofrecer el «SOC autónomo»

La solución especializada de detección de amenazas de Kognos, junto a la plataforma de análisis de seguridad nativa en la nube de Devo, transforma petabytes de datos de seguridad en exhaustivos informes sobre los ataques.

Devo, empresa de seguridad y análisis de datos nativa de la nube, ha anunciado hoy la adquisición de Kognos, empresa pionera en la detección autónoma de amenazas, operación de la cual no han sido desvelados detalles financieros. Rakesh Nair, actual director general de Kognos y antiguo jefe de ingeniería de Netwitness/RSA, se unirá a Devo como vicepresidente de ingeniería.

Esta adquisición combina Devo, la plataforma de registro y análisis de seguridad nativa en la nube más escalable del sector, con Kognos para ofrecer lo que la tecnológica llama el «SOC autónomo». De esta manera, Devo recopila datos procedentes de todo tipo de fuentes y a escala masiva dentro de toda la superficie de ataque, y proporciona avanzados análisis y detecciones que se incorporan directamente el motor de IA de Kognos. La tecnología de Kognos conoce las preguntas y los datos que utilizan los analistas y aplica la IA para clasificar e investigar automáticamente las alertas y crear exhaustivos informes sobre los ataques, un componente clave dentro del SOC autónomo. Esta potente combinación automatiza los aspectos más importantes del ciclo de vida de las amenazas -detección, triaje, investigación y búsqueda- eliminando las repetitivas tareas manuales que provocan el agotamiento de los analistas y la ineficacia del SOC.

«Para que los analistas tengan alguna posibilidad a la hora de seguirle el ritmo a los ciberdelincuentes actuales, tenemos que cambiar el enfoque del SOC, pasando de la criba de miles de alertas diarias a informes de ataques procesables, es decir, la secuencia completa con los pasos dados para llevar a cabo un ataque y la comprensión de su impacto», afirma Marc van Zadelhoff, CEO de Devo. «Kognos hace precisamente esto con una IA que entiende los escenarios de los ataques en tiempo real y se anticipa a las preguntas que los analistas hacen a sus datos. El emparejamiento de Kognos con Devo permite a los analistas ir más allá de centrarse sólo en las alertas y tomar medidas rápidas y decisivas contra las amenazas».

No es ningún secreto que los analistas de seguridad se enfrentan a un panorama de amenazas en rápida expansión que ha provocado su agotamiento y el aumento de las tasas de rotación: el tercer informe anual sobre el rendimiento de los SOC realizado por Devo desveló que esta realidad ha provocado que más del 60% de los encuestados se plantee cambiar de carrera o dejar su trabajo. Al construir un SOC autónomo -con visibilidad completa, automatización, análisis y acceso abierto a la experiencia y el contenido de la comunidad- los responsables de seguridad pueden retener el talento y combatir las amenazas.

«Nos propusimos dar un ‘segundo cerebro’ tremendamente eficiente a los analistas con el fin, no sólo de automatizar, sino de amplificar su capacidad para detectar rápidamente las amenazas más importantes que afectan a una organización», comenta Nair. «Al formar parte de Devo, conseguimos alimentar el motor de Kognos con los mejores y más completos datos y visibilidad, y dar a los clientes una optimización de sus equipos de seguridad sin precedentes y maximizar sus inversiones en seguridad».

Devo ha anunciado esta operación 6 meses después de levantar una ronda de financiación Serie E de 250M de dólares y alcanzar una valoración de 1.500 millones de dólares, lo que convierte a la compañía de origen español en la primera empresa de ciberseguridad de España en alcanzar el estatus de unicornio. Dicha ronda de financiación-la tecnológica ha recibido una financiación total de más de 400 millones de dólares- tiene el objetivo de impulsar el crecimiento en nuevas regiones y verticales, y también servirá para aumentar significativamente la inversión en la expansión del canal y la innovación de productos.



Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022