XDR mejora la visibilidad para optimizar la resiliencia empresarial

Netwitness
Netwitness

La tecnología XDR (Detección y Respuesta Extendidas), que recopila y correlaciona automáticamente datos en múltiples capas de seguridad: -email, endpoint, servidor, workload en la nube y la red- está permitiendo avanzar en seguridad y resiliencia empresarial para acabar con las brechas de seguridad y vulnerabilidades de las empresas. 

De acuerdo a un estudio de Frost & Sullivan, solo el 25% de los equipos de seguridad tienen una visibilidad completa de sus entornos de TI, lo que da una idea de las dificultades con las que tropiezan los técnicos especializados en seguridad a la hora de examinar posibles vulnerabilidades. Además, de acuerdo a la firma de análisis, entre un 33% de las organizaciones están administrando entre 50.000 y un millón de endpoints, una cantidad enorme de puestos de trabajo que proteger y evaluar. 

“La plataforma NetWitness para XDR proporciona la visibilidad completa necesaria en Zero Trust de cada fuente de datos allá donde estén de forma centralizada y sinérgica, incluyendo captura completa del tráfico de red (NTA) y endpoint (EDR). Además, gracias a la aplicación de análisis automatizados basados en Machine Learning podrá alertar de comportamientos anómalos que indiquen un potencial compromiso de identidad para agilizar las respuestas necesarias". 

La tecnología XDR recopila y correlaciona automáticamente datos en múltiples capas de seguridad para promover la resiliencia empresarial 

Este documento también aborda nuevas perspectivas acerca de las posibilidades que ofrece la tecnología XDR para identificar posibles brechas y agujeros de seguridad. Los puestos de trabajo han dejado de tener perímetros restringidos en las instalaciones de las empresas y ahora se han desplazado a entornos remotos con una gran disparidad de dispositivos, ubicaciones, usuarios y soluciones de seguridad que administrar.

Entonces, ¿cómo se pueden mantener al día los equipos de seguridad, realizar un seguimiento de las soluciones de seguridad instaladas y estar a la vanguardia ante esta nueva realidad de negocio?

Todo se reduce a la visibilidad 

De acuerdo a dicho estudio de Frost & Sullivan las ventajas de XDR son amplias y variadas: 

  • Una solución XDR holística puede ofrecer una visibilidad mucho más granular compara con los SIEMs basados en registros
  • XDR ofrece una mayor visibilidad del entorno porque permite reunir datos de todas las posibles ubicaciones de una empresa,  de los usuarios remotos y dispositivos IoT, y también de los usuarios que trabajan de forma externa y fuera de la red tradicional, la nube y otras fuentes.
  • El crecimiento exponencial de los dispositivos finales significa que XDR ha tenido que  integrarse de forma nativa con fuentes de inteligencia de amenazas internas y de terceros para aumentar los entornos contextuales en los que operan.

Las organizaciones deben adoptar XDR centrándose en tres áreas esenciales:

  • Manejo mejorado de ataques sofisticados a través del enriquecimiento de datos, la integración con soluciones de protección, la respuesta automatizada y la visualización del contexto empresarial.
  • Fuerzas de trabajo remotas aseguradas a través de la integración, recopilación y correlación de datos de punto final mejorados con el análisis del comportamiento del usuario.
  • Unificación de la gestión de la seguridad en una única plataforma a través de la confluencia de SIEMs, análisis, cumplimiento y detección y respuesta a incidentes.

Beneficios de XDR

  • Mejora de la detección, respuesta y protección contra una amplia gama de amenazas.
  • Menores costos para detectar y responder de manera efectiva a las amenazas.
  • Reduce las cargas de trabajo de los equipos de seguridad, lo que les permite centrarse en otras actividades y mejorar la productividad.
  • Proporcionar visibilidad sobre la postura de seguridad de la organización.
  • Automatización de diversas operaciones de seguridad.

 

 

 

Complementariedad de XDR y Zero Trust

¿Son Extended Detection and Response (XDR) y Zero Trust simplemente dos nuevas tendencias de moda en el mundo de la seguridad? Netwitness (an RSA Business), cuyas soluciones intentan ayudar a los analistas de amenazas a detectar y responder a los principales desafíos de seguridad, aseguran que ambas tecnologías pueden resultar complementarias y ayudar a identificar nuevas vulnerabilides. 

La premisa de XDR es que esta tecnología recopila y correlaciona automáticamente los datos en múltiples capas de seguridad (identidad, activo, usuario, correo electrónico, servidor, cargas de trabajo en la nube, red e IoT) para que las amenazas se detecten más rápido y los analistas de seguridad mejoren los tiempos de investigación y respuesta.

Para las organizaciones que adoptan un modelo Zero Trust, la visibilidad de XDR es un requisito clave en su estrategia de ciberseguridad

La premisa de Zero Trust es que las empresas no deben confiar inherentemente en ningún intento de conectarse a un sistema o aplicación empresarial y deben verificarse antes de que se conceda cualquier nivel de acceso de usuario. Hay una relación vital aquí, pero ¿por qué es tan críticamente importante para la ciberseguridad?

 

 

¿Necesitas un experto en Ciberseguridad?