Cualquiera que preste atención al mercado de la tecnología de ciberseguridad ha escuchado el término XDR: detección y respuesta extendidas.
XDR es un nuevo enfoque tecnológico que combina múltiples tecnologías de protección en una sola plataforma. Todas las firmas de analistas están escribiendo al respecto, y muchas de las principales empresas de ciberseguridad se están moviendo activamente hacia este espacio.
¿Por qué XDR recibe tanto alboroto? La combinación (u orquestación) de tecnologías de seguridad de una manera utilizable se ha convertido en la pesadilla de la ciberseguridad a medida que la expansión de la tecnología ha abrumado el espacio. Existe un mercado masivo para las tecnologías de ciberseguridad que combinan y racionalizan otras tecnologías de ciberseguridad (consulte SIEM y SOAR).
Sin embargo, la mayoría de las empresas consideran que seleccionar, implementar, integrar, normalizar, operar y mantener un conjunto completamente combinado de tecnologías de ciberseguridad es demasiado desalentador y solo está al alcance de las empresas más grandes con los bolsillos más profundos.
Perspectivas de XDR
La próxima semana, el analista senior Dave Gruber de ESG se unirá a la empresa de seguridad cibernética Cynet para un seminario web (regístrese aquí) para ayudar a las empresas a comprender mejor la promesa y las realidades de las tecnologías XDR emergentes. Honestamente, esto no podría llegar en un mejor momento ya que múltiples proveedores de ciberseguridad se están subiendo al carro de esta tecnología naciente.
Algunas empresas, como Cynet, han tenido una solución XDR en el mercado durante algún tiempo, mientras que otras proporcionan principalmente materiales de marketing para tecnología que aún está en desarrollo y no se ha implementado de manera significativa.
Más rumores: un nuevo motor de incidentes
En el seminario web, Cynet también presentará un nuevo «Motor de incidentes» que automatiza el flujo de trabajo de respuesta completo. El motor de incidentes analiza automáticamente las amenazas de alto riesgo y encuentra la causa raíz y el alcance total del ataque en todo el entorno. Luego implementa automáticamente acciones de remediación para erradicar todas las partes de la amenaza.
La automatización completa de la investigación y respuesta a incidentes es una bendición para las empresas que no tienen la experiencia en seguridad cibernética para investigar adecuadamente las alertas, determinar el alcance total del peligro y luego tomar las medidas correctivas adecuadas.
También es de gran ayuda para los analistas de seguridad cibernética con exceso de trabajo que pueden pasar horas o días investigando y respondiendo completamente a amenazas peligrosas. El motor de incidentes de Cynet promete automatizar por completo este proceso, en segundo plano, en unos minutos, lo que permite a los analistas de seguridad cibernética concentrarse en otras tareas importantes. La automatización de tareas repetitivas o complejas será cada vez más importante en el mundo de la ciberseguridad.
El futuro
Si bien no creo que los robots de IA reemplacen por completo a los expertos en ciberseguridad, estoy seguro de que muchas tareas de ciberseguridad lo harán. Las empresas gastan cantidades cada vez mayores en seguridad cibernética cada año, pero están más ocupadas y agotadas que nunca.
Hemos ampliado las capacidades y las áreas de cobertura, pero ahora es el momento de simplificar, consolidar y automatizar. Y necesitamos hacer esto con menos tecnología y menos proveedores, no más. Creo que XDR y la automatización de respuesta son, sin duda, un paso en la dirección correcta.
Regístrese para el seminario web en vivo aquí.