skip to Main Content
Detección Y Respuesta Extendida

¿Qué es la detección y respuesta extendidas – Extended Detection and Response(XDR)?

Según la firma de analistas Gartner, Extended Detection and Response (XDR) es “una herramienta de respuesta a incidentes y detección de amenazas de seguridad específica del proveedor basada en SaaS que integra de forma nativa varios productos de seguridad en un sistema de operaciones de seguridad cohesivo que unifica todos los componentes con licencia”.

XDR permite a una empresa ir más allá de los controles de detective típicos al proporcionar una vista holística y, sin embargo, más simple de las amenazas en todo el panorama tecnológico. XDR es una evolución lógica de las soluciones de detección y respuesta de puntos finales (EDR) en una herramienta principal de respuesta a incidentes.

Las principales ventajas de XDR son:

  • Capacidades mejoradas de protección, detección y respuesta
  • Productividad mejorada del personal de seguridad operativa
  • Menor costo total de propiedad para una detección y respuesta efectivas de amenazas de seguridad.

Por qué las empresas necesitan seguridad XDR

Los SOC necesitan una plataforma que reúna de forma inteligente todos los datos de seguridad relevantes y revele adversarios avanzados. A medida que los adversarios utilizan tácticas, técnicas y procedimientos (TTP) más complejos para eludir y explotar con éxito los controles de seguridad tradicionales, las organizaciones luchan por asegurar un número cada vez mayor de activos digitales vulnerables tanto dentro como fuera del perímetro de la red tradicional. Históricamente, los equipos de seguridad se han estirado durante años, y con los requisitos recientes de trabajo desde casa, la presión sobre los recursos se ha amplificado: una vez más, los profesionales de la seguridad deben hacer más con los mismos o menos recursos y con estrictas restricciones presupuestarias. Las empresas necesitan medidas de seguridad unificadas y proactivas para defender todo el panorama de los activos tecnológicos, que abarcan terminales legacy, cargas de trabajos móviles y en la nube sin sobrecargar al personal ni a los recursos de administración internos.

Con los malos actores, incluidos los atacantes “lobo solitario”, los grupos de piratas informáticos, los estados nacionales e incluso los internos potencialmente maliciosos dando vueltas constantemente, los administradores de riesgos y seguridad empresarial deben superar demasiadas herramientas de seguridad desconectadas y conjuntos de datos de demasiados proveedores. El personal de seguridad lucha con un mar de datos que resulta en una sobrecarga de alertas, con demasiados falsos positivos y poca integración de datos con herramientas de análisis o respuesta a incidentes, y todo bajo niveles históricos de estrés operativo.

Los líderes en gestión de riesgos y seguridad empresarial deben considerar las ventajas de seguridad y el valor de productividad de una solución XDR.

¿Cómo funciona XDR?

Las principales propuestas de valor de los productos XDR incluyen mejorar la productividad de las operaciones de seguridad y mejorar las capacidades de detección y respuesta al incluir más componentes de seguridad en un todo unificado que ofrece múltiples flujos de telemetría. XDR también puede analizar TTP y otros vectores de amenazas para hacer que las funciones de operaciones de seguridad complejas sean más accesibles para los equipos de seguridad que no tienen los recursos para soluciones puntuales más personalizadas.

La seguridad XDR proporciona capacidades avanzadas de respuesta y detección de amenazas, que incluyen:

  • Detección y respuesta a ataques dirigidos
  • Soporte nativo para análisis de comportamiento de usuarios y activos tecnológicos
  • Inteligencia de amenazas que incluye inteligencia de amenazas local compartida junto con fuentes de inteligencia de amenazas adquiridas externamente
  • Reducir la necesidad de perseguir falsos positivos correlacionando y confirmando alertas automáticamente
  • Integración de datos relevantes para una clasificación de incidentes más rápida y precisa
  • Configuración centralizada y capacidad de refuerzo con orientación ponderada para ayudar a priorizar las actividades
  • Analítica integral

¿Cuáles son los beneficios de XDR?

XDR puede mejorar la productividad del personal de seguridad al:

  • Conversión de un gran flujo de alertas en una cantidad mucho menor de incidentes en los que se puede centrar la investigación manual
  • Proporcionar opciones integradas de respuesta a incidentes que tienen el contexto necesario de todos los componentes de seguridad para resolver alertas rápidamente
  • Proporcionar opciones de respuesta que van más allá de los puntos de control de la infraestructura, incluida la red y los puntos finales.
  • Proporcionar capacidades de automatización para tareas repetitivas
  • Reducir la capacitación y mejorar el soporte de Nivel 1 al proporcionar una experiencia común de administración y flujo de trabajo en todos los componentes de seguridad.
  • Proporcionar contenido de detección utilizable y de alta calidad con poco o ningún ajuste requerido

Si bien las empresas pueden usar inicialmente XDR para proteger a los usuarios finales, las aplicaciones y los datos a los que acceden, también se beneficiarán de los valores extendidos adicionales de XDR:

  • Detección

Identifique más amenazas combinando la telemetría de terminales con una lista creciente de controles de seguridad, así como eventos de seguridad de terceros recopilados y analizados por la información de seguridad y las plataformas analíticas.

  • Investigación

El equipo humano-máquina correlaciona toda la información relevante sobre amenazas y aplica el contexto de seguridad situacional para reducir más rápidamente la señal del ruido y ayudar con la identificación de la causa raíz.

  • Recomendaciones

Proporcionar a los analistas recomendaciones prescriptivas para promover una investigación a través de consultas adicionales, así como ofrecer acciones de respuesta relevantes que mejorarían de manera más efectiva la contención o corrección de un riesgo o amenaza detectado.

  • Caza

Proporcione una capacidad de consulta común en un repositorio de datos que contenga telemetría de sensores de varios proveedores en busca de comportamientos de amenazas sospechosos, lo que permite a los cazadores de amenazas localizar y tomar medidas según las recomendaciones.

Una plataforma XDR completa requiere un proveedor que pueda ofrecer una cartera de productos con amplitud, profundidad y madurez de mercado para interconectar y correlacionar de manera transparente y significativa las detecciones a través de múltiples alertas.

Fuente: McAfee

This Post Has 0 Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

Back To Top
Obtener consulta gratuita
close slider

Este sitio está protegido por reCAPTCHA y Google  Política de privacidad y se aplican Términos de servicio.