{"id":24642,"date":"2022-04-11T12:57:51","date_gmt":"2022-04-11T18:57:51","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=24642"},"modified":"2022-04-11T12:57:51","modified_gmt":"2022-04-11T18:57:51","slug":"necesita-tu-organizacion-el-xdr","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/necesita-tu-organizacion-el-xdr\/24642\/","title":{"rendered":"\u00bfNecesita tu organizaci\u00f3n el XDR?"},"content":{"rendered":"

Es m\u00e1s com\u00fan cada vez aconsejar a grandes organizaciones para que adquieran soluciones XDR para proteger su infraestructura. No obstante, son m\u00e1s las que no entienden qu\u00e9 es el XDR y \u00a0para qu\u00e9 sirve en realidad. Por lo cual responder\u00e9 en esta publicaci\u00f3n algunas preguntas b\u00e1sicas sobre el XDR para que determines si tu organizaci\u00f3n se ver\u00eda beneficiada al implementarlo.<\/p>\n

\u00bfTiene algo de malo la protecci\u00f3n tradicional?<\/h2>\n

Antes lo usual era proteger de las ciberamenazas en primer lugar a los endpoints<\/em> (servidores y estaciones de trabajo) y, en \u00faltima instancia, esto se convirti\u00f3 en un punto fundamental al momento de combatir los ciberataques m\u00e1s complejos. Las organizaciones, por su parte, usaban tambi\u00e9n una protecci\u00f3n b\u00e1sica o instalaban herramientas de protecci\u00f3n avanzada para cubrir un solo camino de ataque potencial, por ejemplo, solo en los endpoints<\/em>\u00a0(soluci\u00f3n EDR) o en la red (soluci\u00f3n NTA), etc. Pero, actualmente los ciberdelincuentes adoptan cada vez m\u00e1s una estrategia multivector al momento de organizar sus ciberataques, usando m\u00faltiples puntos para entrar a la infraestructura, como un movimiento lateral a trav\u00e9s de la red, una gran variedad de t\u00e1cticas y t\u00e9cnicas de ataque e ingenier\u00eda social. Todos estos factores aumentan la superficie de ataque y hacen m\u00e1s dif\u00edcil la investigaci\u00f3n y respuesta. Para combatir este tipo de ataques, las empresas necesitan una herramienta nueva con una estrategia integral que construya su defensa.<\/p>\n

\u00bfQu\u00e9 es el XDR?<\/h2>\n

XDR significa \u201cdetecci\u00f3n y respuesta extendidas\u201d. Con \u201cextendida\u201d nos referimos a que las amenazas son detectadas y remediadas no solo en el endpoint<\/em> (PC, laptops y servidores), sino tambi\u00e9n m\u00e1s all\u00e1. Es decir, una soluci\u00f3n de detecci\u00f3n y respuesta de endpoints (EDR) que se encarga de localizar y contrarrestar amenazas en el nivel del endpoint, el elemento principal de la tecnolog\u00eda XDR, y que se complementa con diferentes herramientas de seguridad de la informaci\u00f3n del mismo proveedor. Adem\u00e1s, dichas herramientas se integran estrechamente entre s\u00ed y a\u00f1aden situaciones adicionales que hacen m\u00e1s fuerte el proceso de combate contra las ciberamenazas complejas.<\/p>\n

\u00bfQu\u00e9 incluye el XDR?<\/h2>\n

La cantidad y el tipo de herramientas que se conectan a una soluci\u00f3n XDR dependen directamente de cu\u00e1ntas herramientas contenga el portafolio de un determinado proveedor y lo integradas que estas se encuentren entre s\u00ed. Por ejemplo, estas podr\u00edan ser, productos dise\u00f1ados para proteger el correo, la web, la red, la infraestructura de la nube, la identidad, y dem\u00e1s. El XDR tambi\u00e9n puede integrarse con herramientas de inteligencia de amenazas, como son fuentes de datos de amenazas y la plataforma para administrar dichos datos (plataforma de inteligencia de amenazas) o incluir el portal con capacidades de b\u00fasqueda de informaci\u00f3n sobre ciberamenazas y b\u00fasqueda de dependencias. Adem\u00e1s, ofrece al experto en seguridad TI un contexto adicional que es muy relevante considerar cuando se investigan incidentes cibern\u00e9ticos. En general, hoy en d\u00eda el concepto XDR es la encarnaci\u00f3n de la tendencia econ\u00f3mica moderna en seguridad de la informaci\u00f3n: los ecosistemas.<\/p>\n

\u00bfEl XDR elimina las implementaciones de seguridad anteriores?<\/h2>\n

No necesariamente. Hay dos tipos de soluciones XDR en el mercado: las nativas y las h\u00edbridas. Las soluciones nativas son una gran opci\u00f3n si creas tu protecci\u00f3n desde cero o sigues ampliando productos que provienen de un solo proveedor. Las h\u00edbridas, por otro lado, permiten la integraci\u00f3n con soluciones de seguridad de la informaci\u00f3n de otros proveedores, por lo que el dinero que invertiste previamente no se perder\u00e1.<\/p>\n

\u00bfEl XDR no es otro truco de marketing inventado por los analistas?<\/h2>\n

No, por el contrario: las principales empresas de investigaci\u00f3n de analistas reconocen el concepto y el nombre \u201cXDR\u201d despu\u00e9s de que esta categor\u00eda de soluciones surgiera en el mercado. El concepto apareci\u00f3 y evolucion\u00f3 al mismo tiempo que los productos de seguridad de la informaci\u00f3n y las necesidades del mercado. En la actualidad, varios clientes necesitan m\u00e1s que un solo paquete unificado de herramientas de seguridad de la informaci\u00f3n de un mismo proveedor. Esperan tambi\u00e9n otros beneficios de dicha unificaci\u00f3n, por ejemplo, en forma de situaciones de productos cruzados, automatizaci\u00f3n de procesos, economizaci\u00f3n de recursos y disminuci\u00f3n de responsabilidades. Una soluci\u00f3n XDR abarca todos estos puntos.<\/p>\n

\u00bfQu\u00e9 valor aporta el XDR a las empresas?<\/h2>\n

En primer lugar, en medio de una escasez mundial de expertos en seguridad de la informaci\u00f3n, el XDR otorga protecci\u00f3n hol\u00edstica para una infraestructura TI que cambia y crece contra un panorama de ciberamenazas en evoluci\u00f3n constante.<\/p>\n

En segundo lugar, el XDR hace m\u00e1s sencillo el trabajo de recursos tan valiosos y escasos como los especialistas en seguridad TI y los involucra en el proceso de trabajo con incidentes.<\/p>\n

Y, en tercer lugar, el XDR ayuda a disminuir la media de tiempo de detecci\u00f3n y la media de tiempo de respuesta (MTTD y MTTR por sus siglas en ingl\u00e9s). Esto es important\u00edsimo al momento de combatir amenazas complejas y ataques dirigidos, donde una actuaci\u00f3n r\u00e1pida en manos de los expertos en seguridad TI reduce las posibilidades de los atacantes de cumplir su cometido y causar da\u00f1os financieros o de reputaci\u00f3n a una organizaci\u00f3n. Por ello, aunque se cuente con un equipo de expertos limitado, puedes proteger tu organizaci\u00f3n de ciberataques complejos debido a que el XDR ofrece:<\/p>\n