Veeam anunció el martes la adquisición de Coveware, un proveedor de respuesta a incidentes de extorsión cibernética. El monto de la operación no fue revelado.
Se trata de la cuarta adquisición que hace la compañía de protección de datos en su historia. La última había sido Kasten en 2020, enfocada a la recuperación ante desastres y backup de aplicaciones de Kubernetes.
El vicepresidente de Estrategia empresarial de Veeam, Dave Russell, explicó en entrevista que con la adquisición, amplían sus capacidades de ransomware y protección de datos con la empresa líder mundial en respuesta a incidentes.
“Coveware es una línea de defensa adicional contra los actores de amenazas y otra herramienta en el formidable arsenal de protección y resiliencia, que Veeam ahora brindará a sus 450,000 clientes”, comentó.
Para el segundo semestre del año, detalló el ejecutivo, algunas de sus capacidades (forenses y de remediación) se incorporarán a Veeam Data Platform y a través de Veeam Cyber Secure Program. Además, Coveware mantendrá su nombre y continuará con su operación como lo hace hoy.
Coveware ha recopilado patrones de amenazas
Fundada en 2018 por Bill Siegel y Alex Holdtman, Coveware ha ayudado a miles de víctimas de extorsión cibernética con los que ha recopilado datos e ideas sobre los patrones de los actores de amenazas.
Russell destacó que “tienen una visión incomparable del panorama de amenazas actual. Estos valiosos hallazgos pueden ayudar a educar a los clientes y reducir los riesgos, mejorar la postura de seguridad y garantizar una recuperación rápida”.
Con sede en Norwalk (Connecticut, Estados Unidos), la compañía ha desarrollado software y servicios que permiten una rápida clasificación forense, negociación y remediación de extorsión, liquidaciones de criptomonedas y servicios de descifrado con un objetivo y resultado: la recuperación de datos de ataques de ransomware.
El también CEO de Coveware, Bill Siegel, señaló en un comunicado que su objetivo es minimizar el costo de interrupción, al proporcionar las mejores herramientas y servicios de respuesta a incidentes de su clase.
“La inteligencia sobre amenazas recopilada a partir de nuestro trabajo de respuesta a incidentes también beneficia a nuestros clientes proactivos de grandes empresas (41% de los cuales están en Fortune 500) al reducir el riesgo y aumentar su resiliencia”, indicó.
Holdtman, el también CTO de Coveware, apuntó que “trabajar como parte de Veeam trae la distribución de estas capacidades a muchos más clientes en todo el mundo, lo cual es una oportunidad increíblemente emocionante para todo nuestro equipo”.
Capacidades frente al ransomware
Con su equipo global de expertos en amenazas cibernéticas alrededor del mundo, Coveware by Veeam ofrece tecnología totalmente automatizada que se ejecuta en todo el entorno operativo del cliente.
Realiza análisis de clasificación forense que evalúa cualquier impacto, identifica el ransomware (cepa, grupo de actores de la amenaza, punto de entrada) y ayuda a recuperar datos cifrados de grupos de ransomware conocidos
Sus clientes tienen acceso a datos continuamente actualizados sobre variantes de ransomware, análisis de vectores de ataque, huellas de ataques y opciones de recuperación que permiten una mejor prevención y una recuperación más rápida.
El CEO de Veeam, Anand Eswaran, resaltó que la combinación de ambas compañías “crea el conjunto más completo de capacidades de resiliencia cibernética disponibles de una sola fuente”.
Eswaran advirtió que “ya no se trata de cuándo atacan a su organización, sino de con qué frecuencia”. Según sus datos, en los últimos 12 meses, 76% de las organizaciones han sido atacadas. “Abordar esa amenaza cibernética es fundamental para todas las empresas”.
Siegel señaló que “recuperarse de incidentes cibernéticos es extremadamente difícil”.
“No somos una empresa de ciberseguridad”
En los últimos años, Veeam ha puesto un foco particular en la respuesta al ransomware. De hecho, ahora además de autodefinirse como proveedor líder en protección de datos, también lo hace en la categoría de “recuperación de ransomware”.
Sin embargo, el vicepresidente de Estrategia empresarial de Veeam fue enfático: “No somos una empresa de seguridad. Nuestra prioridad es la protección de datos”. Y aseguró que con adquisiciones como la de Coveware fortalecen sus soluciones.
“A lo largo de los años hemos visto que más allá de realizar copias de seguridad y recuperar datos, las empresas requieren protección de seguridad. Por eso hemos innovado para cubrir los vacíos que existen en los desafíos de salvaguardar los datos y mantenerlos disponibles”, afirmó Russell.