Como parte de la serie de contenido premium de Solutions Review, una colección de columnas contribuidas escritas por expertos de la industria en categorías de software en crecimiento, Kyle Falkenhagen de Secureworks habla sobre XDR; su implementación, mejores prácticas y por qué los equipos de SOC lo están considerando como una solución de ciberseguridad. Un reciente informe de Forrester analizó lo que realmente preocupa a los CISOs, VPs y gerentes de seguridad, incluidos los desafíos de seguridad actuales a los que se enfrentan y por qué están considerando tecnología de próxima generación, como la detección y respuesta extendida (XDR), para proteger sus entornos. El informe, Elecciones Sabias de XDR Conducen a Más Beneficios de los Esperados, destaca cómo XDR moderniza las operaciones de seguridad, maximiza la efectividad de la seguridad y permite a las empresas aprovechar las inversiones existentes al elegir el tipo correcto de plataforma.
Monitorear el entorno de su organización en busca de amenazas cibernéticas puede parecer como adentrarse en aguas turbias: algo peligroso y desconocido siempre acecha justo debajo de la superficie. Desafortunadamente, con el aumento de los ataques sofisticados y la escasez continua de talento calificado, obtener la información necesaria para defenderse de las amenazas cibernéticas no es tarea fácil. Es por eso que cada empresa que busca mejorar su seguridad debe centrarse en tecnología que pueda mejorar la visibilidad y comprensión de esas amenazas en sus entornos de TI.
El Estado Actual de las Cosas
Existe una presión creciente para que las empresas logren una seguridad adecuada, y por una buena razón. Los incidentes de ciberseguridad pueden tener un impacto tangible en los ingresos. Según el informe de Forrester, los encuestados citaron la pérdida de confianza de los clientes (27 por ciento), la pérdida de ingresos (24 por ciento) y el impacto negativo en la reputación de la marca (22 por ciento) como sus mayores preocupaciones de seguridad. Y no solo son los profesionales de la ciberseguridad quienes se preocupan por estos problemas, ya que vemos que desde los miembros de la junta directiva hasta los CEOs están haciendo de la ciberseguridad y la prevención de brechas una prioridad máxima. También existe una escasez de talento en toda la industria con la que las empresas tienen que lidiar. Según Cybersecurity Ventures, hubo asombrosos 3.5 millones de empleos de ciberseguridad sin cubrir en 2021. ¡Eso es suficiente gente para llenar 50 estadios de la NFL! Además, según el mismo informe de Forrester, tres quintas partes (59 por ciento) de los encuestados admiten que no tienen suficiente experiencia interna para lidiar con las nuevas amenazas cibernéticas. Además, el estado actual de las soluciones de seguridad ya no funciona. Las soluciones tradicionales de operaciones de seguridad como la gestión de información y eventos de seguridad (SIEM) y la detección y respuesta en el punto final (EDR) ya no pueden mantenerse al día con lo que se necesita. Las soluciones SIEM tienen precios impredecibles y requisitos de configuración pesados, carecen de los controles listos para usar para detectar amenazas con precisión y tienen poca o ninguna automatización para una respuesta rápida. EDR tiene una visibilidad limitada al solo observar los puntos finales, que no son el único vector de ataque que los adversarios persiguen. A medida que aumentan las amenazas sofisticadas como el ransomware y los ataques de día cero, las empresas están buscando hacia afuera para adoptar un enfoque más proactivo y coordinado de la ciberseguridad. Aquí es donde XDR puede marcar la diferencia.
Creando una Asociación Integrada a Través de XDR
XDR es una tecnología moderna que puede ayudar a resolver los desafíos de seguridad actuales. De hecho, el 60 por ciento de los encuestados indicaron que su organización planea implementar o expandir aún más el uso de XDR en los próximos 12 meses. A diferencia de las herramientas de seguridad tradicionales como EDR y SIEM, que tienen un enfoque limitado, XDR ofrece un enfoque integral al recopilar, correlacionar y priorizar datos de los entornos de puntos finales, redes, nubes e identidad de una organización. XDR también aprovecha tecnologías de próxima generación como la automatización, el análisis impulsado por el aprendizaje automático y la inteligencia de amenazas integral para mantenerse un paso adelante de las amenazas avanzadas. Esto significa que las organizaciones obtienen una cobertura integral de su infraestructura de seguridad, ya que XDR puede correlacionar inteligencia de amenazas, datos de vulnerabilidad, registros y eventos de diferentes herramientas de seguridad, lo que permite a los equipos de seguridad identificar rápidamente falsos positivos de verdaderos positivos y dedicar tiempo a las amenazas reales. Al final del día, la mayoría de las organizaciones buscan nuevas soluciones de seguridad para mejorar la velocidad y precisión de la detección de amenazas en sus organizaciones. XDR puede cumplir esa promesa.
Mejores Prácticas al Seleccionar XDR para Modernizar su Pila de Tecnología de Seguridad
Para aprovechar al máximo una inversión en XDR, recomendamos buscar soluciones que:
- Combina soluciones de seguridad de primer nivel: La mayoría de las empresas ya han invertido recursos significativos en fortalecer sus defensas de seguridad. Las plataformas XDR abiertas o híbridas pueden integrarse con productos de seguridad de primer nivel, lo que permite a las organizaciones aprovechar las inversiones actuales y futuras.
- Alejarse de un enfoque fragmentado: La centralización de los eventos de seguridad proporciona información sobre cómo progresan los ataques complejos a lo largo de una cadena de ataque. Combina señales de seguridad débiles de múltiples fuentes para crear señales más fuertes, lo que facilita la identificación de amenazas conocidas y desconocidas.
- Reducir la fatiga de alertas: Los datos sin contexto dificultan la diferenciación entre falsas alarmas y amenazas reales. No hay suficientes horas en el día para investigar cada alarma, y aunque pudiera hacerlo, sería un desperdicio de recursos. Los analistas de seguridad dedican aproximadamente de 24 a 30 minutos a investigar cada alerta. Sin embargo, una plataforma integrada permite correlacionar datos, proporcionando información para priorizar qué alertas investigar.
Cuándo Buscar un Socio, no solo un Proveedor
Las empresas de prácticamente todos los tamaños están buscando cada vez más proveedores de servicios administrados. El 73 por ciento de los encuestados dijeron que planean operar un modelo híbrido donde su centro de operaciones de seguridad (SOC) interno y su proveedor de XDR sean socios de seguridad o planean que el proveedor de XDR utilice la herramienta en su nombre. Un beneficio clave de no hacerlo solo es tener acceso a años de inteligencia de amenazas y conjuntos de datos masivos. Esto es fundamental. Los adversarios tienen acceso a la misma tecnología en la que se basan muchas herramientas de seguridad, y esta inteligencia adicional puede ayudar a las empresas a adelantarse a los actores de amenazas más sofisticados.
Obteniendo Claridad en lo Desconocido
La ciberseguridad es una industria en constante evolución; desafortunadamente, no hay una respuesta única para mantenerse protegido. Sin embargo, con la tecnología y la experiencia adecuadas, hay formas de tener la protección adecuada en su lugar y estar preparado para responder cuando ocurra una amenaza. Cuanta más claridad pueda obtener sobre el panorama de amenazas actual y qué comportamientos son anormales, mejores serán sus posibilidades de poder ver lo que se esconde en sus redes y, lo que es igual de importante, evitar que ingresen en primer lugar.
