El 60 % de las infracciones de seguridad está relacionadas con el abuso de credenciales de identidad válidas, en gran medida impulsadas por el aumento del acceso remoto, así como la adopción de la nube y el SaaS. Esto ha hecho que la identidad se haya convertido en el nuevo perímetro de seguridad.
Sin que los detalles financieros del acuerdo hayan trascendido, Cisco anuncia que ha comprado Oort, una joven empresa pionera en ITDR (Identity Threat Detection and Response) para la que Cisco ha sido un inversor estratégico desde 2022. Según datos de Crunchbase, Oort ha recadado un total de 15 millones de dólares en cuatro rondas de inversión desde 2019, año en que fue fundada por Matt Caulfield, un ingeniero de cisco que durante diez años estuvo trabajando con nubes, redes y datos.
A través de un comunicado asegura Cisco la plataforma sin agente, nativa de la nube y basada en API de Oort, “elimina las brechas de visibilidad de identidad en fuentes de datos dispares, muestra configuraciones incorrectas, verifica vulnerabilidades de seguridad y ofrece análisis predictivos de identidad para detener ataques de manera proactiva”. Además, también reduce el tiempo de remediación al ofrecer a las empresas una comprensión clara del radio de explosión de un incidente relacionado con la identidad.
La tecnología de Oort se incorporará a la plataforma Cisco Security Cloud, además de en la tecnología Duo Identity Access Management (IAM) y las carteras de detección y respuesta extendidas (XDR) de Cisco. Las integraciones de Oort con proveedores externos, incluidos Google, Microsoft, Okta y Auth0, “respaldan aún más el compromiso de Cisco con la interoperabilidad”, dice la compañía en el comunicado.
La compra de Oort es la cuarta adquisición de Cisco en el ámbito de la ciberseguridad en lo que va de año. A finales de mayo la compañía anunciaba la compra de Armorblox; en marzo se hacía con Lightspin; a primeros de febrero era Valtix para reforzar la seguridad de la nube en Amazon Web Services, Microsoft Azure, Google Cloud y Oracle.
ITDR – Identity Threat Detection and Response
Gartner define ITDR como “una disciplina de seguridad que abarca inteligencia de amenazas, mejores prácticas, una base de conocimientos, herramientas y procesos para proteger los sistemas de identidad. Funciona implementando mecanismos de detección, investigando cambios de postura y actividades sospechosas y respondiendo a ataques para restaurar la integridad de la infraestructura de identidad”.
ITDR es diferente a IAM, o software de gestión identidades y accesos. Mientras que la función de IAM es prevenir los riesgos relacionados con la identidad a través de la autenticación y el acceso adecuados del usuario, ITDR identifica las amenazas una vez que los sistemas se han visto comprometidos.