XDR
La tecnología XDR (detección y respuesta extendidas) es actualmente de las más relevantes del mercado de la ciberseguridad. Su ventaja principal radica en una estrategia integral para contrarrestar los ciberataques sofisticados. Esto se logra incrementando el control sobre los puntos de entrada vulnerables y mediante el uso de herramientas de primera línea para detectar incidentes, búsqueda de amenazas, e investigación y respuesta dentro de un único proceso de gestión de incidentes.
Las principales agencias de asesoría e investigación tecnológica de la información han prestado una atención especial a dicha tecnología, describiéndola como la más prometedora en los próximos años. Por ello, no es sorpresa ver que la lista de proveedores de XDR crezca rápidamente, aumentando el número de empresas que entran en este mercado. Hay proveedores que ofrecen soluciones completas, mientras que otros siguen creando convergencia entre sus productos de seguridad TI y la funcionalidad XDR mejorada.
Debido a que el concepto XDR sigue en desarrollo, averiguaremos qué hay que tomar en cuenta a la hora de seleccionar un proveedor. En nuestra opinión, un proveedor confiable de XDR debe ser capaz de proporcionar lo siguiente:
1. Sinergia entre tecnologías EPP y EDR
Una solución EDR (detección y respuesta de endpoint para la detección avanzada y la respuesta a ciberamenazas sofisticadas a nivel de endpoint es un elemento vital del XDR. Por otra parte, el EDR no puede hacer su trabajo correctamente sin una solución EPP (plataforma de protección de endpoint sólida, una tecnología fundamental de protección de endpoint que detecta automáticamente una gran cantidad de amenazas masivas, además de las funciones del EDR. Por ende, al momento de seleccionar un proveedor de XDR, hay que analizar detenidamente las funciones de protección de endpoint para asegurar que sea compatible con los diferentes formatos: PC, portátiles, máquinas virtuales, dispositivos móviles y sistemas operativos (SO). La calidad de una solución XDR depende directamente de la sinergia entre el EPP y el EDR del proveedor.
2. Una inteligencia integral de amenazas
No es necesario decir que una inteligencia de amenazas actualizada y confiable es esencial para contrarrestar con eficacia las ciberamenazas actuales. Una respuesta eficiente es imposible sin una descripción completa de las técnicas y tácticas de los ciberdelincuentes. Por ello, los expertos en seguridad TI que usan una solución XDR deben tener acceso a una inteligencia de amenazas actualizada y completa; este contexto adicional optimiza y acelera el proceso de investigación y respuesta a incidentes.
3. Interoperabilidad con soluciones de terceros
A pesar de que las soluciones XDR suelen ser un asunto de un solo proveedor desde el comienzo, es importante que al comparar este tipo de soluciones se tome en cuenta cómo se integran e interactúan con las soluciones de terceros. Elegir una solución XDR con un gran desempeño en este sentido ayudaría a mantener las inversiones en seguridad TI y contribuiría el objetivo principal de esta tecnología: recopilar y correlacionar datos y alertas de distintos componentes de seguridad TI, así como proporcionar situaciones adicionales de productos cruzados para aumentar la eficiencia de la respuesta a incidentes complejos. Mientras más fuentes de datos recopile la solución, más completa será la foto de lo que pasa en tu infraestructura.
4. Tecnologías verificadas por expertos independientes en la práctica
Usualmente es difícil para las organizaciones calificar de forma independiente el rendimiento de soluciones relativamente nuevas. En el caso del XDR, es necesario entender que la idea detrás de esto es consolidar varias herramientas de seguridad TI en un solo concepto. Por ende, los diferentes componentes de esta novedosa tecnología deben haberse:
- implementado con éxito en todo el mundo;
- probado exhaustivamente por organizaciones independientes, como MITRE, SE Labs o AV-Test;
- reconocido por agencias analíticas internacionales, como Gartner, Forrester o IDC.
5. Un plan de desarrollo transparente
Debido a que el XDR continúa siendo una tendencia naciente en la seguridad de la información, los compradores potenciales deben estudiar (i) los planes de los proveedores para desarrollar los componentes de sus soluciones y (ii) las hojas de ruta de estos para el perfeccionamiento del sistema. Cuanto más decididas y claras sean sus intenciones y su transparencia a la hora de compartir esta información, más confiable resultará el proveedor.
Nuestras soluciones de seguridad para empresas que funcionan en conjunto otorgan capacidades XDR a los expertos en ciberseguridad de tu empresa. Gracias a una interoperabilidad perfecta, nuestros productos permiten a tu organización controlar todos los puntos de entrada clave a tu infraestructura, aumentar la visibilidad y brindar una defensa centralizada. Para más información, visita la página web de Kaspersky Expert Security
Consejos