ElevenPaths adquiere Dinoflux para reforzar las capacidades de detección y respuesta ante incidentes

En el último Security Day, celebrado el pasado 30 de mayo, ElevenPaths anunció la adquisición de una nueva start-up del sector: Dinoflux. El “dino” es una herramienta de ciberseguridad que genera inteligencia para combatir las diferentes amenazas de malware actuales.

Hoy día nos encontramos con el ambicioso reto de reforzar los dispositivos de seguridad de nuestras infraestructuras. Mantener actualizados los IDS, IPS, firewalls, SIEM, endpoints, etc., es un objetivo primordial para que las alertas contengan la información necesaria para responder antes las amenazas de manera rápida y eficaz.

Figura 1. Ejemplo de búsqueda de una amenaza catalogada como ransomware.

La herramienta desarrollada por Dinoflux, ahora dentro de la cartera de productos y servicios de ElevenPaths, y su automatizada cadena de procesos, nos permite enfrentarnos a las amenazas, en primer lugar, mediante la descarga de las muestras de malware. La escalabilidad de Dinoflux nos permitirá procesar cientos de miles de muestras en tiempo real que, ‘clusterizadas’, se envían a una sandbox, donde son ejecutadas en un entorno controlado. Tras ser analizadas y clasificadas se obtiene la información de las muestras y sus observables (IPs, dominios a los que se intenta conectar, etc.), generándose así los IoCs.

En el segundo paso es donde la tecnología de Dinoflux ofrece su valor diferencial. Los indicadores se verifican y tras ser enriquecidos, se extrae información relevante (email, personas, fechas de registro de dominios…) que se exporta en varios formatos (JSON, STIX, Suricata, Snort…), para ser descargados finalmente en los dispositivos de seguridad. Esta inteligencia enriquecida logra cubrir con el menor número de reglas posible, el mayor volumen de amenazas.

Para terminar, y aprovechando la máxima que señala que “la información es poder”, Dinoflux ofrece una funcionalidad más a los analistas: la generación de un informe completo sobre el malware analizado (familia relacionada, comportamiento, tráfico de red, hashes…) que agiliza la respuesta ante los incidentes descubiertos.

Figura 2. Resumen de una amenaza analizada.

La historia de Dinoflux comenzó en 2014, cuando inició su fase de desarrollo. Tras ser testada por varios SOCs (Security Operation Centers) y ser avalada por varios grupos de
investigación de malware internacional, poco tiempo después, en 2018 resultó una de las ganadoras de la última edición del programa internacional de aceleración de start-ups de INCIBE “CyberSecurity Ventures”.

En palabras de José Ramón Palanco creador de Dinoflux y VP de Threat Intelligence en ElevenPaths: “Es un paso importante en el sector de la Ciberseguridad ya que supone la integración de una plataforma innovadora en el portfolio de seguridad más completo del mercado. Estamos seguros que gracias a Telefónica y sobre todo a ElevenPaths, su unidad de ciberseguridad, Dinoflux se convertirá en una solución indispensable para la seguridad de cualquier organización”.

Según Nikolaos Tsouroulas, SVP Digital Exposure y MDR: “La inteligencia de amenazas es una pieza clave en la evolución de la seguridad de cualquier organización. Si no conocemos a nuestros enemigos, sus técnicas, herramientas y procedimientos, no podremos ser efectivos en la preparación de nuestras defensas, ni en la detección de ataques sofisticados, ni, por supuesto, en la respuesta rápida de los incidentes. La incorporación de Dinoflux en nuestro portfolio de productos es indicativo de nuestro compromiso para ofrecer a nuestros clientes no solo las mejores fuentes de inteligencia del mercado, sino también inteligencia propia y diferencial generada usando fuentes, tecnología y expertos que solo dispone ElevenPaths.”