Buscar

Open XDR mejora las capacidades de las herramientas de ciberseguridad heredadas

Ciudad de México, abril 2023; Stellar Cyber, fabricante especializado en detección y gestión de riesgos cibernéticos, presentó cómo las herramientas con tecnología XDR actualmente están siendo unas de las mejores aliadas para los equipos de analistas de TI en las organizaciones; que durante años han luchado con la tarea de usar una gran variedad de herramientas de ciberseguridad, para detectar y resolver amenazas. Sin embargo, actualmente esto no les está funcionando ya que los desafíos parecen crecer cada año.

Se mencionó que, en los últimos años, los responsables de tomar decisiones en seguridad de las empresas se han visto obstaculizados por su propia ciberseguridad, viéndose obligados muchas veces en tener que reemplazar controles de seguridad con herramientas que resultan igual de complejas y aisladas. Mal aconsejados por vendedores que desconocen de tecnología que permite aprovechar estratégicamente lo que ya se tiene para aprovecharla de manera integral. 

“En Stellar Cyber, creemos que el tomador de decisiones debe mantener plena autonomía sobre su pila de seguridad, por lo que nunca obligamos a una organización a eliminar y reemplazar cualquier solución que esté utilizando previamente. Trabajamos con lo que ellos usan y si después deciden hacer cambios, es muy probable que ya tengamos un conector o un analizador para el nuevo producto que usarán.  Y en las raras ocasiones en que la integración no existe, la construimos”, comentó José Ramírez, Director Comercial de Stellar Cyber Latinoamérica.

La filosofía detrás de XDR (detección y respuesta extendida) suele ser diferente a las herramientas de ciberseguridad aisladas. En lugar de sentar a los analistas en consolas separadas que detectan pequeñas partes de los problemas de seguridad y dejar que manualmente se correlacionen los datos, las plataformas XDR consolidan las entradas de todas esas herramientas, correlacionan los datos y los muestran en una pantalla, lo que facilita identificar y manejar los incidentes que ocurren en cualquier parte de la superficie de ataque.

Plataformas como Open XDR, se han convertido en grandes aliadas de las empresas al darles la confianza y tranquilidad a sus analistas de que se tiene bajo control toda la superficie de ataque. Esto debido a que integra las capacidades que se encuentran comúnmente en los productos tecnológicos como NG-SIEM, NDR y SOAR en una sola plataforma con una sola licencia que permite a los equipos de seguridad con cualquier capacidad, combatir ataques cibernéticos avanzados de manera consistente.

Además, este tipo de tecnología incorpora procesamiento de Inteligencia Artificial para reconocer y responder en la gran mayoría de los casos automáticamente a las amenazas, lo que reduce significativamente la avalancha de alertas con las que deben lidiar comúnmente los analistas, diferenciando de manera fácil entre falsas alertas y reales desde un mismo panel de control.

Por último, se destacan sus capacidades avanzadas de aprendizaje automático que se comparten entre todas las herramientas que se le vinculan, lo que ofrece una plataforma integral de detección de amenazas y respuesta automatizada que elimina los puntos ciegos que dejan muchos otros productos de seguridad conocidos.

“Para las organizaciones con equipos de seguridad reducidos, la ciberseguridad efectiva debe hacerse de manera eficiente y rentable, esto para nosotros es una prioridad clave. Actualmente, las plataformas Open XDR respaldan esos objetivos mejor que cualquier tecnología de seguridad heredada” concluyó José Ramírez.

Acerca de Stellar Cyber:

La plataforma Open XDR de Stellar Cyber ofrece todo tipo de detección y respuesta mediante la ingesta de datos de todas las herramientas, la correlación automática de alertas con incidentes en toda la superficie de ataque, la entrega de menos incidentes y de mayor fidelidad, y la respuesta automática a las amenazas a través de la IA y el aprendizaje automático. Nuestro XDR Kill Chain™, totalmente compatible con MITRE ATT&CK framework, está diseñado para caracterizar todos los aspectos de los ataques modernos sin dejar de ser intuitivo de entender. Esto reduce el riesgo empresarial a través de la identificación y corrección tempranas y precisas de todas las actividades de ataque, al mismo tiempo que reduce drásticamente los costos, retiene las inversiones en las herramientas existentes y acelera la productividad de los analistas. Por lo general, nuestra plataforma ofrece una mejora de 8X en MTTD y una mejora de 20X en MTTR. La empresa tiene su sede en Silicon Valley. Para obtener más información, comuníquese con https://stellarcyber.ai