Libro electrónico: creación de una pila de seguridad de empresa grande con un presupuesto de empresa ajustado

La velocidad a la que los actores maliciosos han mejorado sus tácticas de ataque y siguen penetrando en los sistemas de seguridad ha hecho que la mayor tendencia en ciberseguridad sea crecer.

Frente a un panorama de amenazas en constante evolución, las organizaciones han respondido creando pilas de seguridad más grandes, agregando más herramientas y plataformas, y haciendo que sus defensas sean más complejas: un nuevo libro electrónico del proveedor de XDR Cynet (léalo aquí).

Las organizaciones se encuentran en una carrera armamentista virtual con actores malintencionados. Los atacantes encuentran formas nuevas y más sigilosas de penetrar las defensas de una organización, y las organizaciones construyen muros más altos, compran más tecnologías para protegerse y amplían sus pilas de seguridad.

El dinero es un componente clave del éxito de la seguridad: una dura realidad para las organizaciones más pequeñas que pueden no tener los presupuestos aparentemente interminables de las corporaciones y empresas más grandes.

La pregunta de qué podrían hacer los equipos de seguridad más eficientes al respecto solía ser «no mucho», pero hoy en día, ese no es el caso. Aunque la industria de la seguridad cibernética incluye cientos de herramientas, plataformas y servicios que las organizaciones pueden usar para defenderse, las empresas más eficientes están descubriendo cada vez más que tener todas las campanas y silbatos no siempre es una necesidad.

Sin embargo, encontrar la herramienta adecuada para reemplazar todas esas tecnologías requiere cierta previsión. Además, requiere cierta comprensión de lo que sucede en la pila de seguridad de una gran empresa.

¿Qué hay en la pila de seguridad de una gran empresa?

Las pilas de seguridad modernas tienen múltiples partes móviles y requieren herramientas especializadas para administrar las plataformas dispares y las organizaciones de servicios que instalan. Esto generalmente requiere un equipo dedicado o un miembro del equipo para administrar y garantizar que las cosas funcionen sin problemas.

Más importante aún, la mayoría de las organizaciones hoy en día siguen el principio de protección en capas: ninguna herramienta es 100% efectiva, por lo que las redundancias son cruciales para cuando una falla.

En términos prácticos, esto significa que la mayoría de las organizaciones tendrán muchas (si no todas) de las siguientes herramientas instaladas:

  • Antivirus de última generación (NGAV)
  • Protección de punto final (EPP)
  • Detección y respuesta de punto final (EDR)
  • Análisis de comportamiento de usuarios y entidades (UEBA)
  • Análisis de tráfico de red (NTA)
  • Protección de correo electrónico
  • Tecnología de engaño
  • Agente de seguridad de acceso a la nube (CASB)

Esto también significa que para la mayoría de las organizaciones, el volumen de datos, alertas y señales que se producen diariamente es una preocupación importante. La siguiente pregunta, entonces, es ¿cómo gestionan las organizaciones estas montañas de alertas de fuentes dispares?

La respuesta suele ser utilizar una plataforma de gestión de eventos e información de seguridad (SIEM), que puede centralizar y armonizar las diferentes alertas y señales que producen la mayoría de las herramientas de ciberseguridad en una ubicación única.

Sin embargo, esto es más una herramienta organizativa que una forma de reducir el número de alertas. Además, también se suma a los costos financieros y de recursos de una pila de seguridad, y aún requiere una intervención manual constante.

Automatización, pero ¿a qué costo?

Para solucionar este problema, las organizaciones recurren a las herramientas de orquestación, automatización y respuesta de seguridad (SOAR). Las plataformas SOAR pueden automatizar partes sustanciales del proceso de respuesta a incidentes, incluida la remediación y parte de la investigación.

Sin embargo, son caros, todavía requieren una gestión manual y no siempre son una opción viable.

Cómo pueden ayudar los XDR

Para las organizaciones esbeltas, la creación de una pila de seguridad grande, compleja y de varias capas puede producir más trabajo del que elimina. La administración, la educación, el mantenimiento regular y las actualizaciones pueden ocupar gran parte del valioso tiempo de un equipo de seguridad.

Entonces, la verdadera respuesta no es ir más grande, sino más flexible, y ahí es donde entra en juego la detección y respuesta extendidas (XDR).

En lugar de múltiples capas y pantallas, las organizaciones pueden enfocarse en un solo panel de visualización y reducir sus esfuerzos de mantenimiento, administración y actualización.

Los XDR generalmente logran esto con tres características principales:

  • Prevención y detección: Una de las mayores ventajas de las ofertas de XDR es que en realidad puede reducir y administrar el volumen de alertas que una organización debe filtrar. Los XDR incluyen muchas (y en algunos casos todas) de estas herramientas de forma nativa. Esto es beneficioso de dos maneras. Primero, significa que todas las señales y datos están estandarizados y ya integrados. Esto hace que sea más fácil procesarlos, crear un método de clasificación e investigación más confiable y mantenerlos bajo control. En segundo lugar, puede reducir la cantidad de falsos positivos y proporcionar una respuesta mucho más rápida, ya que la herramienta que realiza la detección es la misma que responde a una amenaza potencial.
  • Respuesta automatizada: Otro diferenciador clave para los XDR es que pueden automatizar gran parte de los esfuerzos de seguridad cibernética de una organización de forma inmediata. Al incluir detección, protección de puntos finales y análisis de red, los XDR pueden responder más rápidamente que las pilas no centralizadas y pueden obtener la respuesta correcta con mayor frecuencia. También ofrecen una gama mucho más amplia de respuestas y herramientas de remediación.
  • Detección y respuesta gestionadas (MDR): Finalmente, la mayoría de los XDR ofrecerán un servicio de MDR para ayudar a las organizaciones a manejar muchas de las tareas que no se pueden automatizar. Si bien muchos proveedores cobrarán por este servicio, simplemente incluirlo en una oferta de XDR significa que los equipos pueden priorizar sus recursos limitados en el área de mayor impacto. Los MDR también pueden ayudar a cerrar las brechas de recursos y conocimientos, ayudando a ofrecer una defensa más sólida y completa.

Puede leer más sobre cómo los XDR pueden ayudar a las organizaciones a obtener una mejor seguridad con un presupuesto aquí.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática