[eBook] 7 señales de que podría necesitar una nueva herramienta de detección y respuesta

Es natural volverse complaciente con el statu quo cuando las cosas parecen estar funcionando. Lo familiar es cómodo, y aunque surja algo mejor, trae consigo muchas incógnitas.

En ciberseguridad, esta tendencia se ve contrarrestada por el rápido ritmo de la innovación y la rapidez con la que la tecnología se vuelve obsoleta, a menudo de la noche a la mañana.

Esta combinación generalmente da como resultado una de dos cosas: las organizaciones toman decisiones menos que ideales sobre el software y las herramientas que están agregando, o los líderes de seguridad simplemente no pueden mantenerse al tanto de los nuevos desarrollos y optan por quedarse con su pila existente.

El problema es que una vez que dejas pasar una actualización, de repente estás a kilómetros de distancia. Un nuevo libro electrónico del proveedor de XDR Cynet (descargar aquí) ofrece información sobre factores que son señales claras de que las organizaciones necesitan actualizar sus herramientas de detección y respuesta para adaptarse a los tiempos.

El libro electrónico destaca varios factores y preguntas que las empresas pueden hacerse para determinar si están de acuerdo con el nivel de seguridad que tienen o si deberían actualizar sus capacidades de detección y respuesta.

buscando señales

Hay una variedad de razones por las que las herramientas de detección y respuesta de una organización pueden necesitar una actualización, que van desde las críticas hasta las menos obvias.

Sin embargo, una de las primeras señales es clara para la mayoría de las organizaciones: la cantidad de alertas que deben revisar diariamente.

Las pilas de seguridad actuales producen miles de alertas a diario, lo que obliga a muchos equipos a elegir cuáles pueden investigar y durante cuánto tiempo. Como resultado, se priorizan las alertas críticas, pero solo representan un pequeño porcentaje de la cantidad total.

Idealmente, una organización debería explorar todas las alertas, incluso los falsos positivos. La incapacidad para hacer frente a las alertas, o simplemente reducir la cantidad de alertas, es un claro indicador de que las organizaciones deben actualizar su pila de seguridad.

El libro electrónico también apunta a pilas y herramientas de seguridad que requieren docenas de complementos y extensiones para funcionar adecuadamente.

Para muchas organizaciones, instalar y configurar un nuevo EDR incluye el proceso de encontrar las extensiones que ofrecen las herramientas necesarias. Peor aún, en algunos casos, se requieren complementos simplemente para proporcionar servicios básicos. Por otro lado, argumenta el libro electrónico, los XDR vienen configurados de fábrica para proporcionar todas las herramientas y funciones necesarias para ofrecer una funcionalidad completa.

Algunas de las otras señales de que podría necesitar una nueva herramienta de detección y respuesta incluyen:

  • Si solo una persona sabe cómo operar y administrar el EDR de una organización. Las grandes pilas de seguridad tienen curvas de aprendizaje pronunciadas y la mayoría de las organizaciones no tienen las habilidades o los recursos para dedicarse a capacitar a todo un equipo. Por lo tanto, se nombra a una sola persona para administrar y orquestar la estrategia de seguridad. Esto es problemático por varias razones y es un indicador clave que una herramienta simplificada como un XDR puede ayudar.
  • Si su EDR existente de repente afirma haberse actualizado a XDR, sin cambios notables. Un efecto secundario de una industria en rápida evolución es que todos los proveedores quieren subirse a la próxima gran cosa, en este caso, XDR. Por lo tanto, muchos proveedores afirmarán ofrecer capacidades XDR o «similares a XDR» sin ofrecer una mejora notable o incluso una funcionalidad adicional.
  • Si mira con anhelo la tecnología engañosa, pero no puede permitírselo. Algunas herramientas aún no son del todo necesarias, pero son activos valiosos para tener. El problema, como es el caso de la tecnología de engaño, es que es costosa y complicada de configurar. Por otro lado, una solución que lo tenga incluido de forma nativa ofrece beneficios significativos.

Puede obtener más información sobre los indicadores de si necesita una nueva herramienta de detección y respuesta aquí.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática