Hasta hace poco, las organizaciones confiaban en soluciones de ciberseguridad individual para proteger superficies de ataque específicas, como dispositivos de endpoint, redes y correo electrónico. Conforme los ataques se han incrementado en complejidad, este enfoque aislado ya no es suficiente. Para prosperar en el panorama de amenazas actual, las organizaciones necesitan un tejido conector que pueda detectar, prevenir y remediar ataques a lo largo de todos los vectores; esto es justo lo que la Detección y Respuesta Extendida (XDR) ofrece.
Para entender bien esta tecnología, es importante entender la evolución del XDR y los elementos necesarios para verdaderamente cumplir con lo prometido.
En un inicio estaba el EPP
La transformación digital ha traído una oportunidad indiscutible para las organizaciones en todas partes, pero con esa oportunidad vienen los posibles puntos de entrada para los malos actores. Esto significa muchos nuevos endpoints (literalmente millones) que necesitan un acceso seguro para ayudar a las organizaciones a operar y crecer. Pero estos endpoints también ofrecen muchas puertas de entrada a los activos de una organización. El aumento en el uso de endpoints requiere más que detección de software malicioso.
Como resultado, la industria de seguridad cambió su enfoque de prevención usando Plataformas de Protección de Endpoints (EPP), que fueron diseñados como mecanismo de primera línea de defensa para bloquear amenazas conocidas, confiando en la detección basada en firmas, análisis de comportamiento e inteligencia de amenazas basada en la reputación. Cuando se trata de detectar malware, el EPP es una mejora al software de antivirus estándar y protección contra amenazas conocidas. Pero el EPP ha luchado por mantenerse a la par en el panorama de amenazas que evolucionan. Las organizaciones necesitan un nuevo héroe que no solo detecte a los malos, sino que responda rápida y efectivamente.
Después llegó el EDR
Llegó entonces la Detección y Respuesta de Endpoints (EDR), estas soluciones fueron diseñadas para detectar y responder a incidentes de seguridad en tiempo real, dando a las organizaciones la habilidad de gestionar rápidamente el impacto de un ataque. El EDR se enfoca en identificación de amenazas y señala cuando un sistema ha sido comprometido; asume que sufrió una brecha y ofrece una solución a través de una capacidad de respuesta a incidente de la solución EPP. Mientras que el EDR tuvo su momento a medida que las organizaciones giraban para proteger sus endpoints, una creciente proliferación de nuevas amenazas, técnicas y campañas, requerían más que solo protección. El panorama actual requiere detección, protección, respuesta y remediación.
Evolución del XDR
El XDR representa el siguiente paso en la evolución de la ciberseguridad, ofreciendo capacidades más robustas que las soluciones EDR tradicionales. Al integrar datos de múltiples fuentes, incluyendo endpoints, dispositivos de red y aplicaciones en la nube; el XDR ofrece una fotografía completa del panorama de amenazas de una organización. Utiliza inteligencia artificial, aprendizaje de máquinas e investigación avanzada para identificar y responder a las amenazas en tiempo real, vinculando eventos y reduciendo el tiempo de permanencia; pero las soluciones XDR no fueron creadas todas iguales.
Conforme evoluciona la industria de la ciberseguridad, las organizaciones están adaptando e implementando el XDR para proteger sus endpoints y redes de la proliferación de las nuevas amenazas y técnicas.
Trellix cuenta con su solución de XDR que ofrece una experiencia de operaciones de seguridad simplificada y perspicaz, para ayudar a las organizaciones a detener los ataques rápidamente. El XDR de Trellix ofrece un ambiente de Operaciones de Seguridad (SecOps) con mejores resultados para los clientes.
Por: Aparna Rayasam, guía del equipo responsable del desarrollo y estrategia del ecosistema XDR de Trellix.