Una nueva tecnología de seguridad de la que seguimos escuchando es la detección y respuesta extendidas (XDR).
Esta nueva tecnología combina múltiples tecnologías de prevención y detección en una sola plataforma para comprender mejor las señales de amenazas, de modo que no necesite comprar, integrar y administrar varias tecnologías de control e integración.
Piense en XDR como tecnologías EDR, NTA, UEBA (y quizás otras de prevención y detección) preempaquetadas, todas estrechamente integradas en una plataforma similar a SOAR. Por supuesto, no necesita la tecnología SOAR con XDR, ya que toda la plataforma está integrada y orquestada desde el primer momento.
En las 9 principales tendencias de seguridad y riesgo para 2020 publicadas recientemente por Gartner, XDR se incluyó en primer lugar. La empresa de ciberseguridad Cynet acaba de lanzar un interesante libro electrónico XDR [Download it here] que proporciona una excelente introducción a esta nueva y prometedora tecnología.
Según Cynet, el gasto y los problemas relacionados con la combinación de múltiples tecnologías de control en silos generalmente hacen que el esfuerzo no valga la pena. Lógicamente, tiene sentido y es muy necesario, pero es casi imposible en la práctica.
Uno de los mayores problemas con los múltiples controles de seguridad en silos es la sobrecarga de alertas. Debido a que las alertas provienen de diferentes fuentes, es difícil comprender cuáles son importantes y, lo que es más importante, cuáles son importantes en combinación.
Es decir, cualquier alerta individual puede descartarse como sin importancia, pero cuando se analiza en el contexto de otras alertas relacionadas, puede señalar una amenaza peligrosa. Cuando se combinan las señales de los diferentes controles de seguridad, las plataformas XDR esencialmente pueden «ver el bosque a través de los árboles».
Más allá de la detección, los controles XDR también ofrecen varios niveles de automatización de respuesta. En el nivel más básico, simplemente (¡aunque no muy simple!) La combinación de alertas similares ayuda a los analistas de seguridad a ver el panorama general y tomar las medidas adecuadas.
Sin XDR, estas señales pueden perderse potencialmente hasta que la amenaza prolifere o puede tomar un tiempo significativo para investigar a fin de comprender el impacto total de la amenaza. Con XDR, todo esto se puede automatizar.
Los beneficios finales, según Cynet, son:
- La combinación nativa de los controles de prevención y detección de los vectores de ataque significativos para separar automáticamente las alertas reales del ruido, así como para descubrir pistas sutiles de amenazas que pueden haber pasado desapercibidas con las herramientas de detección en silos, conduce a una precisión de detección de amenazas sin precedentes.
- Pasar mucho menos tiempo persiguiendo alertas de falsos positivos, remediando amenazas automáticamente y eliminando el tiempo requerido para integrar, mantener y operar sistemas de diferentes proveedores conduce a una mayor eficiencia.
- La consolidación de múltiples productos de seguridad en una sola plataforma XDR, la reducción de un gran volumen de alertas en menos incidentes significativos junto con la automatización de las acciones de respuesta da como resultado un enorme ahorro de costos.
Dado el aluvión continuo de ataques de seguridad cibernética, ha llegado el momento de una solución de seguridad que ayude a dar sentido a todas las tecnologías defensivas que hemos implementado. Estas tecnologías son geniales, pero se han vuelto bastante difíciles de manejar. Simplificar y racionalizar la pila de ciberseguridad es un desarrollo muy necesario y bienvenido para los profesionales de la ciberseguridad en todas partes.
Descargue el libro electrónico XDR aquí.