Rapid7 refuerza la seguridad de código abierto con la adquisición de Velociraptor


Únase a Transform 2021 del 12 al 16 de julio. Regístrese para el evento de IA del año.


La firma de ciberseguridad Rapid7 anunció ayer que adquirió Velociraptor, una plataforma de código abierto centrada en el monitoreo de terminales, análisis forense digital y respuesta a incidentes. Los términos del contrato no fueron revelados.

Fundada en 2000, Rapid7 ofrece un conjunto de herramientas centradas en la seguridad para aplicaciones y la nube, incluida la gestión de vulnerabilidades, la orquestación y automatización, y la detección y respuesta. Con clientes como Autodesk, First Republic Bank, Kimberly-Clark, Hilton y Univision y la pandemia que impulsa la transformación digital en todas las industrias, Rapid7 ha estado en riesgo durante los últimos 12 meses. De hecho, el valor de las acciones casi se ha duplicado.

La empresa australiana Velocidex desarrolló Velociraptor en 2018 como una herramienta de código abierto para la visibilidad de puntos finales. Está diseñado para ayudar a los equipos de seguridad forense digital y de respuesta a incidentes (DFIR) a buscar de forma proactiva actividad maliciosa en todos los dispositivos y puntos de entrada a una red.

Con este acuerdo, Velociraptor estará mejor posicionado para recibir inversiones directas y continuas de un gigante de la ciberseguridad de mil millones de dólares. El fundador de Velocidex, Mike Cohen, agregó que Velociraptor también se promoverá a través de conferencias y eventos comunitarios, lo que debería aumentar la participación en el proyecto en todo el mundo.

«Con Rapid7, Velociraptor puede llevar la escalabilidad, la velocidad de desarrollo, la estabilidad y el rendimiento al siguiente nivel recurriendo a una amplia gama de personal capacitado y experimentado para respaldar el proyecto», escribió Cohen en una publicación de blog.

Fuente abierta

Rapid7, con sede en Boston, tiene cierto historial en seguridad de código abierto, ya que adquirió Metasploit en 2009. La búsqueda de una ética impulsada por la comunidad en lo que respecta a la seguridad cibernética tiene ventajas: esencialmente, cuanto más ojos estén vinculados a un software, más posibilidades de que se encuentren errores o vulnerabilidades de inmediato. Y la amenaza es urgente. Solo en los últimos meses, al menos dos proveedores de software de seguridad conocidos han sido víctimas de exploits. Según los informes, Fireye fue pirateado en un ataque patrocinado por el gobierno, y solo esta semana la empresa de ciberseguridad Sonicwall confirmó que algunos de sus clientes habían sido atacados debido a una vulnerabilidad previamente desconocida en su producto de seguridad de correo electrónico.

La verdad es que cualquier software, de código abierto o de otro tipo, puede volverse vulnerable si se descuida. Sin embargo, el código abierto tiene un mayor potencial para una seguridad sólida porque se basa en la sabiduría colectiva de una comunidad. Por esta razón, las empresas invierten importantes recursos para respaldar y mantener software de código abierto de misión crítica. Por ejemplo, la Fundación Linux estableció la Iniciativa de Infraestructura Central (CII) con el apoyo de Amazon, Google, Microsoft, Intel y otros para garantizar que los proyectos de código abierto cuenten con el apoyo adecuado. A principios de este año, Google anunció que financiaría los salarios de dos desarrolladores para mejorar la seguridad de Linux.

En ciberseguridad en particular, los atacantes solo tienen que tener una suerte buscando una vulnerabilidad para explotar, mientras que los defensores deben cubrir todos los puntos de entrada a una red en todo momento. El hecho de que surjan nuevas vulnerabilidades todos los días muestra por qué tiene sentido un enfoque de ciberseguridad liderado por la comunidad (es decir, de código abierto).

Con Velociraptor a bordo, Rapid7 dijo que continuará construyendo y trabajando con la comunidad que lo rodea y, como se esperaba, usará su tecnología y conocimientos para mejorar las propias capacidades de respuesta a incidentes de Rapid7. Cohen, quien ahora se une a Rapid7 para liderar el proyecto Velociraptor, no tiene planes inmediatos para comercializar Velociraptor directamente.

VentureBeat

La misión de VentureBeat es ser una plaza de la ciudad digital para que los responsables de la toma de decisiones tecnológicas obtengan conocimientos sobre la tecnología y las transacciones transformadoras. Nuestro sitio web proporciona información importante sobre tecnologías y estrategias de datos para ayudarlo a administrar su negocio. Te invitamos a convertirte en miembro de nuestra comunidad y acceder a:

  • información actual sobre los temas de su interés
  • nuestros boletines
  • contenido privado de líderes de opinión y acceso con descuento a nuestros valiosos eventos, como Transformar 2021: Aprende más
  • Funciones de red y más

conviértete en miembro

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *