- A Bitdefender planeia adquirir uma startup irlandesa para melhorar as plataformas GravityZone XDR e MDR através da integração nativa de segurança de email.
A empresa de cibersegurança sediada em Bucareste, Roménia, anunciou que a startup Mesh Security, com sede em Dublin, Irlanda, utiliza uma abordagem de dupla camada — combinando um Secure Email Gateway (SEG) com uma solução de segurança de email nativa na cloud baseada em API. Esta abordagem ajudará a melhorar a visibilidade e a deteção de ameaças, tanto antes como depois da entrega dos emails, segundo Andrei Florescu, presidente e diretor-geral do Grupo de Soluções Empresariais da Bitdefender. Acrescentou ainda que o design da Mesh, centrado nos fornecedores de serviços geridos (MSP), está alinhado com a estratégia da Bitdefender para o mercado médio.
“Procurávamos no mercado uma tecnologia que a Bitdefender pudesse adquirir e continuar a desenvolver como parte da plataforma GravityZone XDR, integrada no nosso serviço MDR”, afirmou Florescu. “Encontrámos a Mesh e ficámos profundamente impressionados com a elevada qualidade da sua tecnologia e com o seu foco preciso no combate ao Business Email Compromise (BEC) no mercado MSP.”
Fundada em 2020, a Mesh Security conta com 20 colaboradores e concluiu uma ronda de financiamento seed de 1,73 milhões de dólares em junho de 2023, liderada pela Elkstone. A empresa tem sido liderada desde o início por Brian Byrne, que anteriormente trabalhou durante quatro anos na The Email Laundry. Esta é a primeira aquisição da Bitdefender desde agosto de 2023, quando comprou a Horangi Cyber Security, uma empresa de Singapura especializada em CIEM, CSPM e serviços de consultoria.
Porque é que SEG e CAPES oferecem melhor proteção juntos
A Mesh destacou-se pela sua forte base tecnológica e pelo seu foco no compromisso de email empresarial (BEC), uma ameaça cibernética crescente, especialmente no setor dos MSPs — um segmento estratégico para a Bitdefender. A aquisição permitirá à Bitdefender incorporar proteção de email nativa como parte da sua suite de defesa, o que, segundo Florescu, aumentará a visibilidade e a capacidade de resposta em todos os ambientes dos clientes.
“O mercado MSP é uma grande prioridade para nós e isso pesou bastante na nossa decisão”, afirmou Florescu ao Information Security Media Group.
A combinação de SEG (Secure Email Gateway) com CAPES (Cloud-native API-enabled Email Security) proporciona proteção proativa antes de os emails chegarem às caixas de entrada dos utilizadores, bem como deteção retrospetiva e ações após a entrega. Esta abordagem dual permite correlação de eventos entre endpoints e outras superfícies de ataque monitorizadas pelo XDR da Bitdefender. Além disso, garante que as ameaças via email sejam detetadas, analisadas e tratadas de forma coordenada com outras áreas do sistema.
“Esta abordagem de duas camadas assegura deteção e resposta tanto antes como depois da entrega da ameaça”, explicou Florescu. “Com isso, conseguimos também acesso aprofundado a eventos e dados brutos, e a capacidade de correlacionar esses eventos em toda a superfície de ataque monitorizada pela plataforma XDR, que sustenta o nosso serviço MDR.”
A integração completa da telemetria da Mesh na plataforma GravityZone XDR permitirá deteção e resposta nativas ao tráfego de email. Este processo inclui normalização e enriquecimento de dados para se adaptarem à lógica de deteção existente da Bitdefender. Com a aquisição da Mesh, a Bitdefender ganha flexibilidade para personalizar o processamento de dados, otimizar consultas e melhorar a eficácia na deteção de ameaças.
“Estamos a trabalhar para capturar toda a telemetria da plataforma de segurança de email, integrá-la na GravityZone XDR e torná-la uma capacidade nativa da plataforma”, afirmou Florescu. “Com isso, o nosso serviço MDR terá visibilidade e capacidade de resposta completas em todo o ambiente do cliente.”
Porque a Bitdefender e a Mesh são uma boa combinação para MSPs
Apesar da Bitdefender manter um ecossistema aberto de APIs para integrações, Florescu sublinhou que, no caso do email, são necessárias capacidades nativas para se obter os melhores resultados. Ter o controlo total do stack tecnológico permite criar ciclos de feedback estreitos entre deteção e resposta, potenciando a capacidade de reagir rapidamente a ameaças emergentes e aplicar melhorias baseadas em dados concretos.
“Há componentes tecnológicos que preferimos ter sob controlo direto, para garantir a integração entre tecnologia e serviços”, disse Florescu. “Isto permite-nos agir mais rapidamente sobre o panorama de ameaças e garantir melhorias contínuas e eficazes.”
O suporte nativo da Mesh para ambientes co-geridos permite que tanto os MSPs como os seus clientes finais acedam aos mesmos dados de segurança, apliquem políticas e respondam a incidentes a partir de uma consola partilhada. Segundo Florescu, esta arquitetura acelera os fluxos de remediação, reduz a complexidade e facilita uma colaboração mais próxima entre os MSPs e os seus clientes.
“Significa que o MSP/MSSP e o cliente estão a ver a mesma realidade — a mesma telemetria de email de alta fidelidade”, explicou. “Partilham o mesmo conjunto de políticas e conseguem coordenar ações diretamente a partir da mesma consola. Isto acelera muitos dos fluxos de trabalho típicos entre prestadores de serviço e clientes finais.”
Tanto a Bitdefender como a Mesh servem organizações entre 500 e 5.000 colaboradores e mantêm fortes relações com o ecossistema MSP. Geograficamente, atuam sobretudo na América do Norte e Europa, mas a Bitdefender pretende apoiar a expansão da Mesh para a região Ásia-Pacífico. Os setores mais relevantes incluem manufatura, finanças, educação e tecnologia — todos com elevada dependência de MSPs.
“A satisfação do cliente é uma prioridade máxima”, concluiu Florescu. “O nosso objetivo é manter a confiança dos atuais parceiros da Mesh — MSSPs e Revendedores de valores acrescentado— e respeitar o investimento que fizeram antes da aquisição. Não queremos alterar o rumo que já traçaram.”
Aceda aqui ao post completo.
