Índice de temas
¿Qué es Trellix?
Se acaba de cumplir el primer aniversario de Trellix, la compañía nacida de la fusión más sonada en el ámbito de la ciberseguridad en los últimos años entre dos gigantes estadounidenses como son McAfee Enterprise y FireEye. Durante este año la firma ha participado activamente en la lucha contra los ciberdelincuentes y ha lanzado una serie de iniciativasy productos para permanecer en la vanguardia de este mercado tan activo. Su oferta abarca hardware, software y servicios gestionados basados en la inteligencia de amenazas con dispositivos de detección y respuesta de amenazas.
Fusión con McAfee y FireEye
La operación fue consecuencia de la adquisición de FireEye por 1.200 millones de dólares en octubre de 2021 y la compra de McAfee Enterprise por 4.000 millones de dólares por parte de la firma de capital privado Symphony Technology Group (STG).
En el momento de la adquisición de FireEye, STG anunció su intención de crear una nueva entidad centrada en la detección y respuesta extendida (XDR) y el extremo de servicio de acceso seguro (SASE) y desde ese momento las dos compañías se han estado combinando.
Con 5.000 empleados globales y 40.000 clientes y 2.000 millones de dólares en ingresos, Trellix, cuyo nombre aparentemente “evoca la estructura de un enrejado, un marco fuerte y seguro utilizado para apoyar el crecimiento estructurado de plantas y árboles trepadores”, se ha convertido en una de las compañías de seguridad cibernética más grandes del mundo.
Minimizar amenazas, en qué consiste
En el mundo de la ciberseguridad se es consciente de que los ataques tarde o temprano van a llegar a cualquier empresa, y el correo electrónico sigue siendo el principal vector de entrada. Ante tal situación, las estrategias de los expertos pasan por minimizar amenazas, mediante modelos que trabajan la detección inteligente de amenazas y respuesta avanzada. Para ello utilizan equipos de operaciones de seguridad que hacen uso de inteligencia artificial y aprendizaje automático. La estrategia de Trellix avanza en esta línea
Cómo funciona Trellix y qué ventajas aporta
En octubre de 2021, el CEO de la nueva compañía, Bryan Palma, dijo que la intención era centrarse en la entrega en la nube, la inteligencia artificial y la automatización (aprendizaje automático), y dar a los clientes “una huella más simple” con menos proveedores de seguridad para administrar.
“La plataforma XDR de Trellix protege a nuestros clientes a medida que damos vida a la seguridad con automatización, aprendizaje automático, arquitectura extensible e inteligencia de amenazas“, dijo Palma en un comunicado de prensa.
XDR amplía las capacidades de detección y respuesta de endpoints (EDR) para cubrir también la red, la mensajería, la protección de datos y los servicios en la nube. Trellix afirma que su sistema puede ingerir datos de más de seiscientas tecnologías de seguridad nativas y abiertas, proporcionando una mayor comprensión y control a los analistas de seguridad.
STG también planea aprovechar otra línea de productos de extremo de servicio de seguridad (SASE) de McAfee, que incluye soluciones de agente de seguridad de acceso a la nube (CASB), puerta de enlace web segura (SWG) y acceso a la red de confianza cero (ZTNA).
Trellix continúa haciendo crecer su ecosistema XDR con 16 nuevas integraciones de las principales empresas, incluidas Zscaler, Cofense, Tenable, Dell, Illumio, VMware, Fortinet y más. En la actualidad, hay 620 integraciones de terceros que generan más de 1 billón de eventos en 2022. La telemetría de aplicaciones de los clientes de Trellix se analiza mediante casi 2.000 reglas de seguridad y algoritmos de aprendizaje automático, que se enriquecen con la inteligencia de Trellix para permitir que los analistas de SOC se concentren en los mayores riesgos. Trellix acelera la respuesta a estas alertas con más de 200 complementos y playbooks de orquestación, lo que permite a los clientes resolver incidentes más rápido.