Inicio / Información Util / XDR: el siguiente nivel de prevención, detección y respuesta [nueva guía]

XDR: el siguiente nivel de prevención, detección y respuesta [nueva guía]

Una nueva tecnología de seguridad de la que seguimos escuchando es Extended Detection and Response (XDR).

Esta nueva tecnología fusiona múltiples tecnologías de prevención y detección en una sola plataforma para comprender mejor las señales de amenazas, de modo que no necesite comprar, integrar y administrar varias tecnologías de control e integración.

Piense en XDR como tecnologías EDR, NTA, UEBA (y quizás otras de prevención y detección) empaquetadas, todas estrechamente integradas en una plataforma tipo SOAR. Por supuesto, no necesita la tecnología SOAR con XDR ya que toda la plataforma está integrada y orquestada desde el primer momento.

En las 9 tendencias principales de seguridad y riesgo para 2020 de Gartner, recientemente publicado, XDR figuraba en primer lugar. La empresa de ciberseguridad Cynet acaba de lanzar un interesante libro electrónico XDR [Descárguelo aquí] que proporciona una excelente introducción a esta nueva y prometedora tecnología.

Según Cynet, los gastos y los problemas relacionados con la combinación de múltiples tecnologías de control en silos generalmente hacen que un esfuerzo no valga la pena. Lógicamente, tiene sentido y es muy necesario, pero es casi imposible en la práctica.

Uno de los mayores problemas con los controles de seguridad en silos múltiples es la sobrecarga de alertas. Debido a que las alertas provienen de diferentes fuentes, es difícil entender cuáles importan y, lo que es más importante, cuáles importan en combinación.

Es decir, cualquier alerta individual puede descartarse como sin importancia, pero cuando se mira en el contexto de otras alertas relacionadas, puede indicar una amenaza peligrosa. Cuando se combinan las señales de los diferentes controles de seguridad, las plataformas XDR pueden esencialmente “ver el bosque a través de los árboles”.

Más allá de la detección, los controles XDR también ofrecen varios niveles de automatización de respuesta. En el nivel más básico, simplemente (¡aunque no muy simple!) La combinación de alertas similares ayuda a los analistas de seguridad a ver el panorama general y tomar las medidas adecuadas.

Sin XDR, estas señales se pueden perder potencialmente hasta que la amenaza prolifere o puede llevar un tiempo considerable investigar para comprender el impacto total de la amenaza. Con XDR, todo esto se puede automatizar.

Los beneficios finales, según Cynet, son:

  • La combinación nativa de controles de prevención y detección de los vectores de ataque significativos para separar automáticamente las alertas reales del ruido, así como descubrir pistas sutiles de amenazas que pueden haber pasado desapercibidas con herramientas de detección en silos, conduce a una precisión de detección de amenazas sin precedentes.
  • Dedicar mucho menos tiempo a buscar alertas falsas positivas, remediar automáticamente las amenazas y eliminar el tiempo necesario para integrar, mantener y operar sistemas de proveedores dispares conduce a una mayor eficiencia.
  • La consolidación de múltiples productos de seguridad en una sola plataforma XDR, la reducción de un gran volumen de alertas en menos incidentes significativos junto con la automatización de las acciones de respuesta, resulta en enormes ahorros de costos.

Dado el continuo aluvión de ataques de ciberseguridad, ha llegado el momento de una solución de seguridad que ayude a dar sentido a todas las tecnologías defensivas que hemos implementado. Estas tecnologías son excelentes, pero se han vuelto bastante difíciles de manejar. Simplificar y racionalizar la pila de ciberseguridad es un desarrollo muy necesario y bienvenido para los profesionales de la ciberseguridad en todas partes.

Descargue el libro electrónico XDR aquí.

Vea También

Nuevo informe explica el impacto de COVID-19 en la seguridad cibernética

La mayoría de los profesionales de la ciberseguridad anticiparon plenamente que los ciberdelincuentes aprovecharían el …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.