ThreatQuotient acaba de firmar con Ingecom, lo que supone un nuevo paso para su consolidación en nuestro país. Esta nueva alianza revela la apuesta por el canal de la compañía, que según explica Eutimio Fernández, country manager de ThreatQuotient en España, es “parte de su equipo”.
ThreatQuotient se instaló en nuestro país hace poco más de un año para impulsar en el mercado español sus soluciones de ciberinteligencia que permiten a las organizaciones anticiparse a los ataques y mejorar su ciberseguridad. Eutimio Fernández confirma que en este primer año de actividad se han centrado en “evangelizar porque la ciberinteligencia se usa mucho en entornos militares y en SOC muy avanzados y en España todavía se está en una fase inmadura”.
El mercado de la ciberinteligencia no está maduro en España
En este primer año de actividad también ha ido dando pasos para configurar su red de partners. Ha firmado con la compañía MNemo, un especialista en ciberseguridad que ofrece servicios gestionados, y acaba de sellar una alianza con Ingecom.
Ciberinteligencia y amenazas
Estos acuerdos forman parte de su estrategia para desarrollar el mercado de la ciberinteligencia en nuestro país, que está dando sus primeros pasos, aunque en el último año han entrado nuevos jugadores para mostrar las ventajas de este concepto de seguridad. Fernández confirma que en los últimos meses hay más competidores en el mercado español que “están empezando a hacer negocio”. En paralelo a esta entrada de nuevos fabricantes siguen aumentando las amenazas que exigen poner en marcha nuevas estrategias para combatirlas. Los ataques a la cadena de suministro y las vunerabilidades como la Log4j son ejemplos de los problemas de seguridad que tienen que enfrentar las organizaciones y que tienen que combatirse de manera organizada. En este sentido, el directivo señala que su plataforma ayuda a los responsables de seguridad a tener “toda la información bien organizada, priorizada y con mecanismos para que sepan a qué se tienen que dedicar y cómo solucionar estos problemas”.
Foco
Las ventajas de estas soluciones las están apreciando primero las empresas que van más adelantadas en ciberinteligencia, que la compañía denomina “early adopters”, que son las empresas en las que está poniendo el foco. Según detalla el directivo, su plataforma encaja muy bien en las empresas que prestan servicios por el ahorro de tiempo que les ofrece y el conocimiento que aporta cuando se resuelven los incidentes. La banca también es otro de los sectores prioritarios para la compañía porque “habitualmente tiene un SOC interno, mucha monitorización, está muy preocupada por el fraude y estas soluciones les encaja muy bien”, añade el responsable. Además, este sector a diferencia de otros se encuentra más maduro. Y, por supuesto, los entornos de defensa son importantes para la compañía. “Son tres sectores donde hay demanda y donde estamos abriendo oportunidades y realizando proyectos”, recalca Fernández.
Estrategia de canal
ThreatQuotient está creando su red de partners en España. Acaba de dar un gran paso en el diseño de su canal con el acuerdo que acaba de firmar con Ingecom. Esta alianza ha sido posible por la apuesta del mayorista por la ciberinteligencia. “Ha sido el único mayorista que ha abierto un área específica dedicada a la ciberinteligecia. Es una gran inversión porque en España todavía no ha despegado, pero va a ser una necesidad en breve”, resalta Fernández. Ingecom está creando una oferta específica y las soluciones de ThreatQuotient completan esta propuesta que ya cuenta con otros proveedores y con una red de partners especialistas.
El proveedor solo contará con Ingecom como mayorista porque el tamaño actual del mercado, tanto desde el punto de vista de los clientes como de los partners, no es tan grande como para contar con más figuras de este tipo. Sus planes con Ingecom pasan por “llegar de forma conjunta a todos los partners que trabajan en ciberinteligencia”, según indica Fernández. Ambos están trabajando en el desarrollo de un plan para captar a estos partners especialistas, que proporcionan principalmente servicios gestionados de seguridad.
Este perfil de partner es el que busca ThreatQuotient para completar su red de socios. MNemo ha sido el primero en incorporarse a su canal, pero no será el único ya que quiere sumar dos nuevas figuras en breve. “Esperamos contar con cuatro o cinco partners en España, no muchos más porque tampoco el negocio es tan grande”, resalta el directivo.
Esperamos contar con cuatro o cinco partners
ThreatQuotient planea completar su canal durante el primer semestre de este año, formar a sus partners, continuar con su labor de difusión del valor de la ciberinteligencia y seguir creciendo en sus principales clientes que son banca y defensa.
Versión 5 de ThreatQ
La plataforma ThreatQ es el corazón de la oferta de ThreatQuotient y ahora se encuentra en su versión 5. Esta última actualización, realizada hace pocos meses, aporta una capa más de automatización. Sus nuevas características la preparan para apoyar el centro de operaciones de seguridad (SOC) del futuro que se basará en los datos. Ahora incluye un motor DataLinq para conectar sistemas y fuentes dispares y permitir la detección y la respuesta ampliada (XDR), Smart Collections para impulsar la automatización y un TreatQ Data Exchange mejorado.
La plataforma, como explica Fernández, contiene tres módulos principales: la plataforma de ciberinteligencia como tal, que es la base, el módulo Investigations, que es una herramienta para hacer investigación sobre intrusiones y amenazas, y el módulo que se denomina ThreatQ Data Exchange (TQX) que permite compartir información entre diferentes plataformas.