La creciente proliferación de las ciberamenazas ha llevado a muchas organizaciones a reconsiderar su estrategia de seguridad. Las soluciones XDR, esto es, de detección y respuesta de seguridad ampliada, se han convertido de una respuesta clave que abre nuevas oportunidades a los partners.
En los últimos doce meses, las organizaciones han experimentado un crecimiento de los ciberataques aprovechando la innovación digital que están acometiendo en su apuesta por la nube y el trabajo en remoto. Esto ha puesto de manifiesto la imperante necesidad de proteger los bordes de la red más que nunca.
Sin embargo, antes de adquirir aún más productos de seguridad diseñados para afrontar estos crecientes desafíos, muchos líderes de seguridad reconocen que la complejidad ya es uno de los principales retos en ciberseguridad. Esto ha llevado a muchas empresas a reconsiderar su estrategia de seguridad.
El 80% de las organizaciones planea consolidar sus soluciones de forma integrada
Según una encuesta reciente de Gartner, el 80% de las organizaciones están planeando consolidar a los proveedores en un conjunto de soluciones integradas que sea más manejable y efectivo. Actualmente, estas herramientas suelen funcionar de forma aislada, manteniendo la información separada en distintas consolas, lo que lleva a que los equipos de seguridad deban coordinar los eventos manualmente, algo que requiere mucho tiempo y trabajo. En consecuencia, las amenazas pueden pasar desapercibidas y, en última instancia, se quedan sin resolver.
Para mantenerse a la vanguardia de las amenazas actuales y abordar el desafío de la complejidad de la ciberseguridad, las empresas deben tener una visibilidad y un control completos en sus redes distribuidas.
En esta situación hay un concepto de seguridad emergente que están adoptando los equipos de seguridad para ayudar a llenar este vacío y es la detección y respuesta ampliada con capas cruzadas, XDR. Se trata de una plataforma unificada de respuesta y detección de incidentes de seguridad que recopila y correlaciona automáticamente datos de múltiples componentes de seguridad.
Esto, sin duda, abre nuevas oportunidades para los partners al ofrecer un enfoque diferenciador ya que el principio de consolidación de XDR hace que las soluciones de seguridad individuales puedan ver, compartir y analizar datos, lo que ayuda a los equipos a detectar amenazas más fácilmente y guiar una respuesta coordinada que abarca toda la superficie de ataque.
XDR combina múltiples en un sistema integrado para detectar y responder a las amenazas
Se trata de una oportunidad para combinar múltiples soluciones de productos en un sistema integrado que se enfoca en detectar, investigar y responder a las amenazas en evolución. Hay tres desafíos para lograrlo.
El primer desafío para muchos proveedores es que sus soluciones no cubren toda la superficie de ataque, cubriendo uno o varios vectores de ataque diferentes. El valor de XDR radica en su capacidad para combinar múltiples soluciones.
El segundo desafío es que, aunque los proveedores pueden ofrecer una gama completa de productos y soluciones de seguridad, es posible que esos componentes se hayan adquirido individualmente a lo largo del tiempo y estén poco integrados. En lugar de proporcionar un sistema cohesivo en tales situaciones, XDR compensa de manera flexible la incapacidad de la plataforma para interoperar.
Y el tercer desafío que deben tener en cuenta las organizaciones al elegir una solución XDR es que debe realizar de forma autónoma una investigación exhaustiva para determinar la validez, la naturaleza y el alcance de una amenaza, liberando a los profesionales de la ciberseguridad para iniciativas de mayor prioridad.
Por tanto, una solución XDR debe aportar una detección amplia, aprovechando datos de seguridad de múltiples fuentes para detectar posibles incidentes; una investigación ampliada para determinar si la amenaza es real, el alcance de su impacto potencial y si podría indicar un problema mayor; y una respuesta ampliada, en la que los partners deben aportar todos los recursos disponibles para ejecutar una respuesta automatizada y coordinada.
Actualmente, la seguridad de endpoints se valora como un mercado de 10.000 millones de dólares y se prevé que crezca hasta los 18.600 millones en 2025. Las soluciones XDR ofrecen a los partners una propuesta diferencial impulsar el negocio y aprovechar esta oportunidad de mercado. Sin embargo, a medida que surgen nuevas soluciones, es importante conocer las capacidades clave de una herramienta de tecnología XDR eficaz.
Imagen inicial | Edu Lauton