Por Venkat Krishnapur
El mundo de hoy está lleno de ciber amenazas dinámicas. Todos los días, estas amenazas crecen no solo en número sino en complejidad. Para mantener el ritmo con los ataques y asegurar la tranquilidad de las organizaciones, se requiere una visibilidad centralizada y rápida resolución de sus problemas de seguridad. En este panorama cambiante, la Detección y Respuesta en Endpoints (EDR) que fue el estándar de la industria para la seguridad de endpoints de negocios, evolucionó a ser Detección y Respuesta eXtendida (XDR) que surge a partir del EDR, pero ofrece un nuevo paradigma de seguridad en un contexto de carga de trabajo múltiple de endpoint, red y empresa.
Qué es el XDR.
El XDR permite a las empresas ir más allá de los controles estándar de detective, ofreciendo un panorama completo y directo de las amenazas a lo largo del ecosistema tecnológico completo. Entrega en tiempo real la información requerida para crear los procesos de riesgo del negocio, para lograr mejores y más rápidos resultados. Los productos o capacidades XDR aseguran una mayor eficiencia en los procesos al fortalecer las capacidades de detección y respuesta, al integrar visibilidad y control a lo largo de los endpoints, la red y la nube. El XDR ingiere y disecciona varios flujos de telemetría.
‘Extendido’ se refiere al hecho de que la solución se extiende a lo largo de varios vectores de seguridad, incluyendo endpoints, red, nube, correo electrónico y otros productos de seguridad de terceros. La ‘Detección’ viene de la habilidad para detectar amenazas a lo largo de vectores al momento en que surgen. La ‘Respuesta’ permite a su organización estar mejor preparada para responder efectivamente a los ataques en tiempo real. Por lo tanto, XDR elimina los procesos de detección e investigación que consumen tiempo, al ofrecer un contexto del negocio centrado en las amenazas y automatizando los análisis y remediación, minimizando los datos para los equipos máquina-humanos, permitiendo así responder a las amenazas más rápido.
Combatiendo ataques eficientemente
El XDR agrega valor al combinar múltiples productos de seguridad en una sola plataforma de seguridad de detección y respuesta de amenazas. Las plataformas de Detección y Respuesta en Endpoints (EDR) evolucionaron en una herramienta clave de respuesta a incidentes con el XDR. Se necesita más que una colección de soluciones puntuales para detectar las amenazas emergentes de hoy. Las organizaciones se esfuerzan por asegurar un número cada vez mayor de activos digitales confidenciales dentro y fuera del perímetro de la red tradicional, mientras los adversarios despliegan tácticas, métodos y procedimientos más complicados para eludir y explotar con éxito los controles de seguridad tradicionales. Los SOC requieren una plataforma que combine proactivamente todos los datos relevantes de seguridad e identifique adversarios avanzados.
Es imposible en el contexto de hoy identificar amenazas manualmente. No es solamente laborioso sino casi imposible, dada la enorme cantidad de datos que requieren ser analizados. Una arquitectura abierta que permite la ingestión y diseminación de datos de múltiples fuentes, con sistemas impulsados por inteligencia artificial, aprendizaje de máquinas, analíticos en la nube y equipos máquina-humanos, es la necesidad del momento y es lograda por una plataforma XDR.
Por años los equipos de seguridad se han agrandado y con los nuevos mandatos de trabajar desde casa, la carga sobre los recursos se ha intensificado. Las empresas requieren una estrategia de seguridad proactiva y completa para proteger su panorama completo de activos de TI, incluyendo los endpoints heredados, dispositivos móviles y cargas de trabajo en la nube, sin sobrecargar a sus empleados y los recursos de administración internos. El personal de seguridad está luchando contra una avalancha de datos que lleva a una sobrecarga de alertas con demasiados falsos positivos, y una falta de integración de datos con herramientas de análisis o respuesta de incidentes, todo a la vez que operan bajo niveles de estrés sin precedentes.
Aquí es donde una solución XDR puede ayudar a los líderes de la gestión de seguridad y riesgos de la empresa a reforzar la seguridad e impulsar la eficiencia. XDR optimiza los tiempos de respuesta con sus capacidades de protección, detección y respuesta mejoradas, que incrementan la productividad del personal operativo de seguridad. Con un menor costo total de propiedad para una efectiva detección y respuesta de amenazas de seguridad, ofrece una configuración centralizada y capacidad de endurecimiento con sugerencias sopesadas para asistir con actividades de priorización. Esto elimina la necesidad de cazar falsos positivos al correlacionar y validar automáticamente las alertas e integrar datos relevantes para una clasificación de problemas más rápida y precisa.
Seguridad que evoluciona junto con las amenazas
La mayoría de los ejecutivos de negocios (78%) dicen no tener idea de cómo o cuándo un evento de ciberseguridad afectará a sus empresas. Los negocios de hoy necesitan soluciones de seguridad que combinen inteligencia artificial, aprendizaje de máquinas y automatización. La seguridad necesita aprender y adaptarse continuamente, permitiendo a las empresas permanecer resilientes con capacidades superiores de detección, respuesta y remediación. La seguridad viva que evoluciona junto con las amenazas es, pues, crítica para dar a las empresas la capacidad de gestionar con seguridad sus ecosistemas de TI, equipándolos con tecnologías nativas y abiertas, a pesar de sus ambientes operativos.
Conforme nos movemos hacia el mundo post-Covid, la ciberseguridad ha pasado de ser una prioridad de los negocios a ser una necesidad existencial. Para combatir efectivamente las amenazas de ciberseguridad en los siguientes años, la inteligencia superior de ciber amenazas y la arquitectura viva del XDR, que se ajusta por delante y a la velocidad de los actores de amenazas, pueden convertirse en los factores que cambien el juego que ayude a las empresas a navegar en el siempre cambiante panorama de amenazas.
*Venkat Krishnapur es Vicepresidente de Ingeniería y Director de Trellix en India. Trellix es la empresa resultado de la fusión entre McAfee Enterprise y FireEye, creando una de las empresas de ciber seguridad más grandes del mundo.
