Por Aparna Rayasam*
Hasta hace poco, las organizaciones confiaban en soluciones de ciberseguridad individual para proteger superficies de ataque específicas, como dispositivos de endpoint, redes y correo electrónico. Conforme los ataques se han incrementado en complejidad, sin embargo, este enfoque aislado ya no es suficiente. Para prosperar en el panorama de amenazas actual, las organizaciones necesitan un tejido conector que pueda detectar, prevenir y remediar ataques a lo largo de todos los vectores.
La plataforma de Detección y Respuesta Extendida (XDR) de Trellix es una estrategia revolucionaria a la ciberseguridad que provee este tejido de conexión crítico. Como en toda nueva tecnología, ha habido mucha publicidad alrededor de XDR con muchos proveedores se apresuran a hacer reclamos de liderazgo vacíos. Para distinguir los hechos de la ficción, es importante entender la evolución del XDR y los elementos necesarios para verdaderamente cumplir con lo prometido.
En un inicio estaba el EPP
La transformación digital ha traído una oportunidad indiscutible para las organizaciones en todas partes, pero con esa oportunidad vienen los posibles puntos de entrada para los malos actores. Esto significa muchos nuevos endpoints (literalmente millones) que necesitan un acceso seguro para ayudar a las organizaciones a operar y crecer. Pero estos endpoints también ofrecen muchas puertas de entrada a los activos de una organización. El aumento en el uso de endpoints requiere más que detección de software malicioso.
Como resultado, la industria de seguridad cambió su enfoque de prevención usando Plataformas de Protección de Endpoints (EPP), que fueron diseñados como mecanismo de primera línea de defensa para bloquear amenazas conocidas, confiando en la detección basada en firmas, análisis de comportamiento e inteligencia de amenazas basada en la reputación. Cuando se trata de detectar malware, el EPP es una mejora al software de antivirus estándar y protección contra amenazas conocidas. Pero el EPP ha luchado por mantenerse a la par en el panorama de amenazas que evolucionan. Las organizaciones necesitan un nuevo héroe que no solo detecte a los malos, sino que responda rápida y efectivamente.
Después llegó el EDR
Llegó entonces la Detección y Respuesta de Endpoints (EDR), estas soluciones fueron diseñadas para detectar y responder a incidentes de seguridad en tiempo real, dando a las organizaciones la habilidad de gestionar rápidamente el impacto de un ataque. El EDR se enfoca en identificación de amenazas y señala cuando un sistema ha sido comprometido; asume que sufrió una brecha y ofrece una solución a través de una capacidad de respuesta a incidente de la solución EPP. Mientras que el EDR tuvo su momento a medida que las organizaciones giraban para proteger sus endpoints, una creciente proliferación de nuevas amenazas, técnicas y campañas, requerían más que solo protección. El panorama actual requiere detección, protección, respuesta y remediación.
Evolución del XDR
El XDR representa el siguiente paso en la evolución de la ciberseguridad, ofreciendo capacidades más robustas que las soluciones EDR tradicionales. Al integrar datos de múltiples fuentes, incluyendo endpoints, dispositivos de red y aplicaciones en la nube; el XDR ofrece una fotografía completa del panorama de amenazas de una organización. Utiliza inteligencia artificial, aprendizaje de máquinas e investigación avanzada para identificar y responder a las amenazas en tiempo real, vinculando eventos y reduciendo el tiempo de permanencia; pero las soluciones XDR no fueron creadas todas iguales.
La diferencia del XDR de Trellix
Desde nuestra fundación en enero de 2022, Trellix ha liderado el mercado de XDR al ofrecer una experiencia de operaciones de seguridad simplificada y perspicaz, para ayudar a las organizaciones a detener los ataques rápidamente. El XDR de Trellix ofrece un ambiente de Operaciones de Seguridad (SecOps) superior con mejores resultados para los clientes. Los diferenciadores clave incluyen:
- Herramientas de seguridad nativas – Las herramientas de seguridad nativas de Trellix colectan e integran telemetría de seguridad o datos de eventos en la plataforma XDR, ofreciendo una experiencia de SecOps simplificada y perspicaz que reconocen y detienen los ataques rápidamente, mientras ofrecen seguridad en endpoints, redes, protección de datos, seguridad de nube y de correos electrónicos.
- Integración abierta – Trellix ofrece la solución más completa con una propuesta de integración híbrida de XDR (tanto nativa como abierta) con integración de nubes de terceros de más de 1000 fuentes de datos disponibles en el Trellix Marketplace.
- Prevención de pérdida de datos (DLP) – Las herramientas de DLP en la plataforma XDR de Trellix, inspeccionan contenido y analizan contextualmente los datos en cualquier estado, ejecutando automáticamente respuestas basadas en reglas y políticas establecidas para poner límites a los riesgos de exposición inadvertida o maliciosa, o fuga de datos fuera de sus canales de movimiento autorizados.
- SecOps – El XDR de Trellix ofrece la más reciente solución de seguridad para proteger endpoints y redes, a la vez que silencia el ruido y calma el caos para los equipos de SecOps ya atados.
- Inteligencia de Amenazas – Desarrollada por nuestro Centro de Investigación Avanzada, Trellix entrega una inteligencia de amenazas altamente procesable para ayudar a los clientes priorizando sus esfuerzos de seguridad.
- Navegación unificada – La XConsole de Trellix ofrece a los clientes una experiencia unificada que ofrece una vista de panel único para el XDR y otras herramientas de seguridad integradas.
Conforme evoluciona la industria de la ciberseguridad, las organizaciones están adaptando e implementando el XDR para proteger sus endpoints y redes de la proliferación de las nuevas amenazas y técnicas. Mientras hay mucho ruido en el mercado, Trellix es el único proveedor de XDR capaz de ser suficientemente rápido para mantener el paso a las dinámicas amenazas de hoy, suficientemente inteligente como para aprender de ellas y evolucionando constantemente para ayudar a los clientes a mantener la ventaja.
En los últimos 18 meses, el XDR de Trellix ha sido reconocido por varios reportes publicados por firmas de análisis de la industria, incluyendo Gartner, Forrester e IDC. Trellix ha sido reconocida además por firmas de análisis y programas de revisión por pares en todos los componentes principales del front-end del XDR, incluyendo EDR, NDR, SEG, CWWP y DLP.
*Aparna Rayasam es guía del equipo responsable del desarrollo y estrategia del ecosistema XDR de Trellix y jefe del Laboratorio de Amenazas de Trellix. Líder reconocida en la aplicación de software de seguridad en empresas, tiene más de 20 años de experiencia entre los líderes de la industria – Akamai, Oracle y Adobe – en donde condujo la evolución de productos de investigación y desarrollo, diseñó nuevas categorías de mercado en seguridad. Aparna tiene una licenciatura en Ciencia de la Universidad de Bangalore y cursos ejecutivos en el MIT. Trellix es la empresa resultado de la fusión entre McAfee y FireEye, creando así una de las empresas de ciberseguridad más grandes del mundo.
