¿Está obteniendo el mejor valor de su solución EDR?

Solución EDR

Muchas empresas confían en las soluciones de detección y respuesta de puntos finales (EDR) como su principal herramienta de seguridad para proteger a sus organizaciones contra las ciberamenazas.

EDR se introdujo hace unos ocho años, y los analistas ahora estiman que el tamaño del mercado de EDR es de $ 1.5 a $ 2.0 mil millones en ingresos anuales a nivel mundial, y esperan que se cuadruplique en los próximos cinco años. Sin embargo, la reciente introducción de soluciones de detección y respuesta extendidas (XDR) sin duda reducirá una parte significativa de ese gasto.

Un nuevo libro electrónico provocativo: «5 preguntas para determinar: ¿Su EDR está proporcionando el mejor rendimiento por su dinero? (Descargar aquí) ayuda a los ejecutivos de seguridad que actualmente utilizan una solución de EDR a determinar si continúan obteniendo beneficios de su proveedor de EDR en comparación con tecnologías más nuevas y de igual precio como XDR. También es un excelente recurso para las empresas que están en los pasos de elegir una solución EDR para implementar.

En las próximas semanas se llevará a cabo un seminario web en vivo sobre el mismo tema; regístrese para el seminario web aquí.

Las cinco preguntas que debes hacerte

Veamos rápidamente las cinco preguntas que debe hacer para ayudar a decidir si debe quedarse con su solución EDR o considerar actualizarse a una solución XDR. Lea en el libro electrónico de Cynet la discusión sobre cómo los enfoques alternativos podrían mejorar las capacidades de su solución EDR actual.

1. ¿Su EDR brinda suficiente visibilidad y protección?

Las soluciones de EDR se enfocan en las amenazas de punto final y han sido muy valiosas para prevenir y detectar muchas formas de ataques de punto final. Pero hoy, las nuevas amenazas avanzadas pueden eludir su EDR.

Por ejemplo, ¿podría su solución EDR detectar el movimiento lateral de un atacante exitoso que ha pasado por alto con éxito EDR y ahora está probando su red en busca de activos de mayor valor? ¿Su solución EDR detecta actividades internas malintencionadas que podrían provocar una filtración de datos?

2. ¿Su EDR proporciona libros de jugadas automatizados para tomar todas las medidas de remediación necesarias en puntos finales, redes y usuarios para eliminar las amenazas por completo?

Muchas herramientas de EDR pueden detectar y remediar una variedad de amenazas de punto final automáticamente. Por ejemplo, las soluciones EDR pueden realizar automáticamente acciones de remediación de archivos específicas (eliminar, poner en cuarentena, eliminar el proceso) y acciones de remediación del host (aislar, ejecutar comando, ejecutar script).

La remediación completa a veces requiere que se tomen medidas a nivel de la red y de los usuarios.

¿Su EDR proporciona remediaciones de host completas más allá de las enumeradas anteriormente (p. ej., reiniciar, cambiar IP, eliminar desactivar el servicio)? ¿Su EDR aplica acciones de remediación a las redes (p. ej., Bloquear tráfico, borrar caché de DNS), usuarios (p. ej., Deshabilitar/habilitar, restablecer contraseña) y otros componentes del entorno (p. ej., Firewall, proxy, directorio activo)?

3. ¿Su solución EDR proporciona acciones de investigación y respuesta automatizadas?

Las plataformas EDR detectan amenazas y luego aplican acciones de remediación para abordar la amenaza identificada. ¿Y que? Una amenaza identificada y remediada no debe representar el final del proceso. Cualquier alerta generada por su solución EDR puede ser indicativa de un incidente de seguridad mayor y más grave y, por lo tanto, justifica cierto nivel de investigación, incluso si la amenaza en sí misma se remedió. ¿Y cómo sabe que la amenaza remediada no realizó una acción maliciosa antes de que se descubriera y terminara?

¿Su EDR investiga automáticamente las amenazas de alto riesgo para determinar la causa raíz y el alcance total del ataque en su entorno? ¿Puede su EDR tomar automáticamente medidas correctivas para erradicar por completo todos los componentes del ataque?

4. ¿Su proveedor de EDR cobra extra por los servicios de MDR?

Las empresas más grandes pueden aprovechar la detección y respuesta administradas (MDR) para ayudar al personal de seguridad sobrecargado y aumentar sus habilidades.

Las empresas más pequeñas pueden aprovechar el servicio MDR para agregar la experiencia en ciberseguridad que falta y las herramientas de respuesta a incidentes.

¿Su proveedor de EDR proporciona servicios MDR opcionales por una tarifa? Y si es así, incluye:

  • ¿Monitoreo proactivo 24×7 de su entorno para garantizar que no se pase por alto ninguna amenaza?
  • ¿Orientación completa sobre la implementación de las acciones de remediación necesarias para eliminar las amenazas detectadas?
  • ¿Investigación ad-hoc sobre archivos sospechosos y cualquier otra pregunta que pueda tener su equipo de seguridad?

5. ¿Su solución EDR incluye tecnología de engaño?

Las grandes empresas confían en la tecnología Deception para detectar atacantes que se han infiltrado con éxito en el entorno. La tecnología de engaño utiliza hosts, archivos, redes, etc. de señuelo. que, cuando un atacante accede a ellos, exponen su presencia. Si bien la tecnología Deception es muy beneficiosa, es costosa, difícil de implementar y administrar y, por lo general, solo la aprovechan las grandes empresas con mucho dinero.

¿Su solución EDR proporciona tecnología de engaño? ¿Está su organización preparada para agregar otra capa de tecnología de seguridad además de la pila existente?

Para resumir:

Las organizaciones de seguridad siempre parecen tener poco presupuesto y personal. Y, por lo general, están demasiado ocupados para dar un paso atrás y volver a evaluar su enfoque. Una tendencia emergente en seguridad gira en torno a la consolidación de tecnologías y la automatización de procesos manuales. Las soluciones XDR más nuevas marcan estas casillas y muy probablemente podrían proporcionar más valor que su solución EDR actual, sin necesidad de aumentar su presupuesto.

Descarga el libro electrónico: «5 preguntas para determinar: ¿Su EDR está proporcionando el mejor rendimiento por su dinero? aquí.

Regístrese para el seminario web aquí.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática