Hoy hemos amanecido con la noticia de que Qualys, popular empresa famosa por proveer soluciones disruptivas de TI, seguridad y demás servicios basados en la nube, ha adquirido activos de la compañía Spell Security, una start-up que está especializada en la detección y respuesta para endpoints.

Esta adquisición que refuerza las capacidades de investigación de seguridad y amenazas de Qualys, ya que supone un avance en las capacidades de detección de comportamiento en dispositivos endpoint y añade telemetría adicional a su plataforma de nube Qualys Cloud Platform. Además, el profundo conocimiento de Spell Security en la prevención de amenazas y técnicas de adversarios aporta a la plataforma capacidades exclusivas de defensa y un modelo de análisis multi-vectorial.

“Todos los que formamos parte del equipo de Spell Security estamos encantados de formar parte de un grupo tan innovador y pionero como Qualys; su idea de ofrecer una plataforma unificada de protección, detección y respuesta en la nube es de lo más innovador que hemos visto hasta ahora”, ha asegurado Rajesh Mony, fundador y CTO de Spell Security. “Este enfoque único permite a los Threat Hunters responder de manera más efectiva ante los ataques más sofisticados y reducir drásticamente el tiempo de respuesta”, aclara Mony. «Esperamos seguir aportando nuevas tecnologías y capacidades a la plataforma de nube de Qualys y a su nueva oferta integrada para EDR multi-vector».

La plataforma de seguridad de Spell Security aportará a los clientes de Qualys Multi-Vector EDR beneficios como:

• Investigación de amenazas de malware profundo y una amplia experiencia en ingeniería inversa
• Técnicas adicionales de recopilación de datos de agentes especializados para detectar actividades maliciosas
• Recopilación continua de telemetría host y detecciones basadas en MITRE para todos los dispositivos endpoint a través de una poderosa investigación interna.
• Capacidad de correlacionar automáticamente la telemetría con el contexto del histórico de amenazas a través de un poderoso motor de detección y notificación de anomalías
• Investigación de incidentes e instrumentación de respuesta basada en modelos de amenazas

Con la integración nativa de las capacidades de detención y notificación de Spell Security en la plataforma de Qualys, el Multi-Vector EDR de Qualys permitirá a los equipos de seguridad detectar y capturar amenazas de alto impacto, obtener el contexto completo de la ruta de ataque con una correlación de todos los vectores de seguridad para la investigación y la priorización de los incidentes de seguridad, y responder apropiadamente para eliminar la causa raíz.

Al igual que en todas las adquisiciones de Qualys, los empleados clave de Spell Security se han unido a Qualys, incluido el propio Rajesh Mony, que es ahora el CTO para Soluciones de  Detección de Malware.

«Spell Security ofrece excelentes capacidades de investigación de malware y amenazas, experiencia de primer orden para la investigación de incidentes y brechas de seguridad, y potentes capacidades de búsqueda de amenazas por triaje», ha señalado Philippe Courtot, presidente y CEO de Qualys. «La incorporación de su tecnología a nuestra plataforma nos permitirá fortalecer aún más nuestras capacidades de investigación de seguridad y amenazas gracias a la detección de comportamiento en los endpoints, así como proporcionar a nuestros clientes una telemetría mejorada para una visibilidad aún mayor. Damos la bienvenida a Spell Security a la familia Qualys».