- Bitdefender planea adquirir una startup irlandesa para mejorar las plataformas GravityZone XDR y MDR mediante la integración nativa de seguridad de correo electrónico.
La empresa de seguridad de endpoints con sede en Bucarest, Rumanía, informó que la startup Mesh Security, con sede en Dublín, Irlanda, utiliza un enfoque de doble capa —combinando una puerta de enlace segura de correo electrónico (SEG) con seguridad de correo electrónico nativa en la nube basada en API—, lo que ayudará a mejorar la visibilidad y detección de amenazas tanto antes como después de la entrega del correo electrónico, según declaró Andrei Florescu, presidente y director general del Grupo de Soluciones Empresariales de Bitdefender. Además, dijo que el diseño de Mesh centrado en proveedores de servicios gestionados (MSP) encaja con el enfoque de Bitdefender hacia el mercado medio.
«Salimos a buscar en el mercado una tecnología que Bitdefender quisiera poseer y que pudiera seguir desarrollando como parte de la plataforma GravityZone XDR, incorporada a nuestro servicio MDR», dijo Florescu. «Nos encontramos con Mesh y quedamos profundamente impresionados por la alta calidad de su plataforma tecnológica, así como por su enfoque preciso en la lucha contra la suplantación de identidad empresarial (BEC) en el mercado MSP».
Mesh Security, fundada en 2020, cuenta con 20 empleados y cerró una ronda de financiación semilla de 1,73 millones de dólares en junio de 2023, liderada por Elkstone. La empresa ha estado dirigida desde su inicio por Brian Byrne, quien anteriormente pasó cuatro años liderando ventas en The Email Laundry. Esta es la primera adquisición de Bitdefender desde agosto de 2023, cuando compró a Horangi Cyber Security, un proveedor con sede en Singapur especializado en CIEM, CSPM y servicios de consultoría.
Por qué SEG y CAPES ofrecen mejor protección de correo electrónico juntos
Mesh destacó por su sólida tecnología y su enfoque en el compromiso de correo electrónico empresarial, una amenaza cibernética significativa y en crecimiento, especialmente en el mercado MSP, que también es un segmento estratégico para Bitdefender. La adquisición permitirá a Bitdefender incorporar protección nativa de correo electrónico como parte de su suite de defensa más amplia, lo que, según Florescu, aumentará la visibilidad y capacidad de respuesta en todos los entornos de los clientes.
«Nos importa mucho el mercado MSP, y eso pesó bastante en nuestro proceso de toma de decisiones», dijo Florescu al Information Security Media Group.
La combinación de SEG (Secure Email Gateway) y CAPES (Cloud-native API-enabled Email Security) proporciona protección proactiva antes de que los correos electrónicos lleguen a las bandejas de entrada de los usuarios, así como detección retrospectiva y acciones posteriores a la entrega, explicó Florescu. Este enfoque dual respalda la correlación de eventos entre endpoints y otras superficies de ataque monitorizadas por el XDR de Bitdefender. Además, el acuerdo garantiza que las amenazas entregadas por correo electrónico se detecten, analicen y respondan de forma coordinada con otras superficies de ataque.
«Este enfoque de doble capa garantiza detección y acción tanto antes como después de la entrega de amenazas», afirmó Florescu. «Junto con ello, obtenemos muy buen acceso a eventos, datos sin procesar y la capacidad de correlacionar esos eventos en toda la superficie de ataque que la plataforma XDR está monitorizando, y por asociación, en la que se apoya el servicio MDR».
La integración completa de la telemetría de Mesh en la plataforma GravityZone XDR permitirá una detección y respuesta nativas en el tráfico de correo electrónico, añadió Florescu. Este proceso incluye la normalización y enriquecimiento de datos para adaptarlos a la lógica de detección existente de Bitdefender. Al poseer la plataforma de Mesh, Bitdefender obtiene la flexibilidad para personalizar y mejorar el procesamiento de datos, agilizar consultas y mejorar la eficacia en la detección de amenazas.
«Estamos trabajando para capturar la telemetría de la plataforma de seguridad de correo electrónico, integrarla en GravityZone XDR y convertirla en una capacidad nativa de la plataforma XDR, parte de nuestros incidentes extendidos al analizar actividad sospechosa en toda la empresa», dijo Florescu. «Cuando eso suceda, nuestro servicio MDR tendrá visibilidad y capacidad de respuesta completas en todo el entorno del cliente».
Qué hace que Bitdefender y Mesh sean una buena combinación para los MSP
Aunque Bitdefender mantiene un ecosistema de API abierto para integraciones, Florescu señaló que el correo electrónico exige capacidades nativas para obtener los mejores resultados en seguridad. Ser propietarios del stack tecnológico les permite crear bucles de retroalimentación estrechos entre los mecanismos de detección y los procesos de respuesta. Este control interno potencia la capacidad de Bitdefender para adaptarse a amenazas emergentes y aplicar mejoras basadas en datos.
«Hay ciertas partes del stack tecnológico que preferimos poseer para poder sinergizar los bucles de retroalimentación entre tecnología y servicios, y esto mejora nuestra capacidad de reaccionar rápidamente ante el panorama de amenazas», dijo Florescu. «Nos permitirá vincular rápidamente un bucle entre el servicio y el producto, e implementar cambios que proporcionen mejores resultados bajo nuestro control».
El soporte nativo de Mesh para entornos co-gestionados significa que tanto los proveedores de servicios como los clientes finales pueden acceder a los mismos datos de seguridad del correo electrónico, aplicar políticas y responder a incidentes desde una consola compartida, explicó Florescu. Dijo que este diseño acelera los flujos de trabajo de remediación, reduce la complejidad, simplifica las operaciones diarias y fomenta una colaboración más estrecha entre MSPs y sus clientes.
«Esto significa que tanto el MSP/MSSP como el cliente pueden ver la misma realidad, acceder a la misma telemetría de correo electrónico de alta fidelidad», afirmó Florescu. «Están viendo el mismo conjunto de políticas compartidas, y pueden coordinar las acciones de respuesta desde la misma consola. Y esto realmente acelera muchos de los flujos de trabajo que se esperan entre el MSP, el MSSP y el cliente final».
Tanto Bitdefender como Mesh prestan servicio a organizaciones de entre 500 y 5.000 empleados, y ambos mantienen fuertes vínculos con los MSP, comentó Florescu. Geográficamente, sus mercados están centrados en América del Norte y Europa, con planes por parte de Bitdefender de ayudar a Mesh a expandirse en Asia-Pacífico. Verticalmente, ambas empresas atienden sectores que suelen recurrir a los MSP, como la manufactura, finanzas, educación y tecnología.
«La satisfacción del cliente es de máxima importancia», concluyó Florescu. «Nuestro objetivo es mantener satisfechos tanto a los socios existentes, como los MSSP y los revendedores de valor añadido de Mesh, con la inversión que han hecho antes de la adquisición. No buscamos alterar su camino en absoluto.»
Acceda aquí al post completo.
