Recientemente, ha habido mucho revuelo en la comunidad de TI acerca de las soluciones XDR (detección y respuesta extendidas), que utilizan análisis de comportamiento en equipos, redes, nube, correo electrónico y otras capas para detectar actividades sospechosas y detener a los atacantes antes de que puedan hacer a algo. Muchas empresas, incluidas las más pequeñas, subcontratan este servicio; aquí es cuando interviene la MDR (detección y respuesta administradas). Esto es lo que debes saber sobre esta innovación de seguridad digital.
En general, las soluciones XDR forman un submercado completamente nuevo de herramientas de seguridad digital, basadas en la premisa de que la prevención siempre falla y que, eventualmente, los ciberdelincuentes atacarán con éxito tu sistema. Es por eso que la fase de detección y respuesta es sustancial, y varios expertos en TI y sistemas automatizados suelen supervisar ambas. “Las soluciones XDR son utilizadas principalmente por grandes empresas que pueden permitirse el lujo de contar con numerosos departamentos internos de TI y un SOC (centro de operaciones de seguridad) interno con operaciones las 24 horas del día, los 7 días de la semana”, explica Michal Jankech, vicepresidente del segmento SMB y MSP en ESET.
Para las PYMES, se recomienda centrarse primero en las medidas básicas de seguridad, como el cifrado y la protección de datos o la autenticación multifactor. Pero aun así, en algunos casos, confiar en XDR/MDR podría ser la elección correcta.
Una vez que se hayan cubierto todos los elementos imprescindibles de seguridad digital y haya suficiente espacio para considerar herramientas de seguridad digital más avanzadas, vale la pena probar MDR. “Dado que es necesario personal para administrar la plataforma XDR, se recomienda que las empresas más pequeñas consideren la externalización de dichos servicios y opten por la detección y respuesta administrada”, dice Jankech. “Desde un centro de monitoreo, se pueden supervisar decenas o incluso cientos de clientes y, por lo general, también hay una línea directa las 24 horas, los 7 días de la semana con la que comunicarse en caso de emergencia”, agrega el experto.
|
¿Qué es XDR? XDR unifica las detecciones de equipos relevantes para la seguridad con telemetría de seguridad y herramientas comerciales como análisis de red y visibilidad (NAV), seguridad de correo electrónico, administración de identidad y acceso, seguridad en la nube y más. Es una plataforma nativa de la nube basada en una infraestructura de big data para proporcionar equipos de seguridad con flexibilidad, escalabilidad y oportunidades de automatización. Te permite obtener una visibilidad sin igual del entorno IT desde un solo panel de vidrio y detectar anomalías que indican amenazas a través de alertas de alta fidelidad. XDR es una evolución de EDR, que optimiza detección de amenazas, investigación, respuesta y caza en tiempo real.
¿Qué es MDR? MDR es un XDR que gestiona un tercero, a veces combinado con otras herramientas. Por lo general, este enfoque se recomienda para las empresas que carecen de personal y no tienen grandes departamentos de TI o un centro de operaciones de seguridad, incluidas las empresas más pequeñas, que generalmente no tienen el suficiente conocimiento y la experiencia internos necesarios para dotar de personal a un centro de operaciones de seguridad. |
¿Cuáles son algunos de los beneficios de MDR?
Hemos repasado los conceptos básicos y tal vez estás considerando agregar una capa adicional de protección a la infraestructura de seguridad digital de tu empresa. He aquí por qué MDR podría ser lo que estás buscando.
Es una gran combinación de experiencia humana y tecnológica
MDR combina herramientas, tecnología y experiencia humana. Tu partner te brinda el know-how (conjunto de conocimientos y técnicas acumulados, que permite desarrollar con eficacia una actividad) de tus profesionales de TI, capacitados específicamente para este campo. Esto aporta un enfoque holístico a tu infraestructura de seguridad digital. El socio MDR impide que los actores maliciosos ingresen y dañen tus sistemas. Incluso si la prevención falla, el proveedor de MDR debe tener suficientes capacidades de detección y respuesta para resolver cualquier amenaza antes de que cause algún daño. En definitiva, el análisis automatizado se combina con la evaluación humana.
MDR garantiza que la detección de amenazas, la priorización y la respuesta estén bajo control
Los equipos de MDR están capacitados para detectar incluso los ataques más sofisticados, identificarlos lo antes posible y tomar medidas y comenzar a resolverlos de inmediato. Cazan las amenazas de forma proactiva y realizan comprobaciones automatizadas. Además, los sistemas MDR convierten los datos en información procesable y marcan alertas con mayor fidelidad, lo que conduce a una priorización efectiva. Todos los datos se evalúan constantemente y la respuesta llega inmediatamente cuando es necesario. Gracias a esto, existe la posibilidad de que los sistemas comprometidos se puedan remediar y las amenazas se eliminen, ya sea restableciendo las contraseñas, parches de equipos o rediseño de ordenadores.
Subcontrata para que tu personal pueda concentrarse en tareas más valiosas
¿Un beneficio general de la subcontratación? Permite que tu personal interno se concentre en tareas estratégicas y deja la agenda del día a día a tu partner externo. De esta manera, puedes evitar que tus especialistas de TI se vean abrumados con tareas, lo que puede provocar agotamiento.
Gracias a MDR, no tienes que invertir ni tiempo ni energía para prevenir y resolver un problema, y no te verás abrumado por las alertas. Los proveedores de MDR suelen estar altamente cualificados para realizar todas las acciones necesarias para abordar los riesgos más recientes relacionados con el trabajo remoto o los espacios de trabajo híbridos.
|
¿Cómo elegir tu proveedor de MDR? Busco uno que tenga: - Un historial probado de experiencia en inteligencia y tecnología de amenazas de alta calidad. - Una alta tasa de detección, una baja tasa de falsos positivos y una huella ligera. - Operaciones 24/7/365 que monitorean el panorama de amenazas constantemente. - Servicio de atención al cliente (preferiblemente), incluido el soporte de idioma hiperlocal combinado con presencia y entrega global. - La capacidad de optimizar el servicio para las necesidades específicas de tu organización. Debes administrar la tecnología de back-end según tu perfil de riesgo e infraestructura. |
Las soluciones XDR y MDR han cambiado el panorama de la seguridad digital. Para las PYMES, se recomienda implementar estas soluciones solo una vez que ya se hayan puesto en marcha las medidas básicas de seguridad digital.
ESET es un proveedor de MDR. Obtén más información sobre lo que tiene para ofrecer.
