Las ciberamenazas están evolucionando más rápido que las defensas corporativas, Lumu Technologies y Wazuh anunciaron una alianza estratégica para fortalecer la capacidad de detección y respuesta de los equipos de seguridad. La integración (basada en API) conecta Maltiverse de Lumu con las soluciones SIEM y XDR open source de Wazuh, ofreciendo inteligencia de amenazas accionable, contexto sobre incidentes y una operación más eficiente frente a los ataques modernos.
Mobile Time Latinoamérica habló con Cristian Torres, director de marketing de Lumu para Latinoamérica, sobre la importancia de esta alianza y los beneficios que trae para las empresas.
Cristian Torres, director de marketing de Lumu para Latinoamérica
¿Qué motivó a Lumu y Wazuh a establecer esta alianza estratégica en este momento?
Por un lado, Wazuh es la empresa líder en el segmento de soluciones de SIEM y XDR open-source. En paralelo, Lumu ha probado ser la herramienta idónea para incrementar la eficiencia de las operaciones de ciberseguridad automatizando la detección de amenazas y respuesta ante incidentes. De ahí la importancia de unir fuerzas para contribuir a que los equipos de seguridad puedan operar con la velocidad requerida, tomar decisiones informadas y mejorar la postura frente al panorama actual de amenazas.
¿Por qué eligieron una integración basada en API como el camino principal para conectar Maltiverse de Lumu con Wazuh?
Desde el inicio de Lumu Technologies hemos creído en hacer fácil la operación diaria de ciberseguridad, eso incluye diseñar formas sencillas y ágiles de integración con cualquier defensa existente en la arquitectura de nuestros clientes. La integración cumple con esa promesa de valor, ya que en un par de clics los equipos de defensa pueden beneficiarse de la inteligencia de amenazas que entrega Maltiverse.
¿Cómo asegura la API que los feeds de inteligencia estén siempre actualizados y con baja latencia?
La integración entre Wazuh y Maltiverse de Lumu no sólo es un feed de inteligencia de amenazas, esta alianza busca entregar contexto sobre los incidentes e información accionable para los equipos de defensa, todo en una misma vista.
¿De qué manera la API ayuda a reducir los falsos positivos y mejorar la precisión en la detección?
La eficiencia y precisión en inteligencia de amenazas se logra analizando y clasificando grandes volúmenes de información de diferentes fuentes, generando contexto detallado sobre los incidentes, reduciendo la cantidad de tareas manuales que deben hacer los equipos de defensa y por supuesto garantizando una integración fácil con los controles de seguridad existentes. Todo ésto lo hace Maltiverse, logrando eliminar los falsos positivos y mejorando exponencialmente la precisión en la detección.
¿Cómo ven el papel de las APIs en la evolución de la ciberseguridad, y en soluciones propietarias y open source?
El panorama actual de ataques requiere que las soluciones de ciberseguridad se puedan integrar y operar fácilmente sin depender de un ecosistema cerrado, sólo así es posible enfrentar las amenazas que evolucionan exponencialmente. Sin duda, las APIs son un mecanismo para facilitar esa integración a diferentes niveles, sin embargo, no se debe dejar de lado la importancia de integrar soluciones que realmente faciliten la operación diaria de seguridad sin agregar tareas manuales, saturar de alertas a los equipos de defensa ni demorar los tiempos para obtención de valor.
¿Qué cambios concretos podrán notar los equipos de ciberseguridad que ya utilizan Wazuh al incorporar la inteligencia de Lumu?
Los clientes de Wazuh que integren Lumu Maltiverse van a poder contar rápidamente con inteligencia de amenazas accionable, mayor contexto sobre los incidentes, información depurada y verificada sobre indicadores de compromiso, reducción de costos de operación, mayor visibilidad sobre las acciones de los adversarios y sobretodo capacidades avanzadas para incrementar la eficiencia de sus operaciones diarias.
