La evolución de las soluciones que detectan, responden y mitigan amenazas en tiempo real, aquellas denominadas como Extended Detection and Response (XDR), viven momentos de efervescencia. Los líderes de la industria de la protección empresarial ponen sus esfuerzos en esta tecnología que, aunque todavía está emergiendo, ya se ha convertido en la más llamativa del sector de ciberseguridad.
Cualquier organización preocupada por su seguridad busca conocer cuánto antes sus brechas para poder mitigarlas y responder. Por ello, según una encuesta reciente de Gartner, el 80% de las organizaciones están planeando consolidar a los proveedores en un conjunto de soluciones integradas que sea más manejable y efectivo. Un ecosistema donde las plataformas unificadas XDR tienen un lugar privilegiado recopilando y correlacionando automáticamente datos de múltiples componentes de seguridad.
El 80% de las organizaciones están planeando consolidar a los proveedores en un conjunto de soluciones integradas
XDR supone la evolución de la detección y respuesta más allá de la solución específica actual y del enfoque de vector único. Una evolución del Endpoint Detection & Response (EDR) que permite analizar y responder a amenazas más allá de los endpoints gestionados o las herramientas de análisis del tráfico de la red (NTA), limitadas a la red o segmentos supervisados. Una tecnología nativa cloud que añade capas de valor como NAV, seguridad en email, gestión de acceso e identidad (IAM) o seguridad clod, entre otros.
En este sentido, el último informe de Forrester señalaba algunos fabricantes posicionados cómo aquellos con la mejor tecnología XDR. Estas son las propuestas que planteaba y dónde los socios de negocio pueden apoyarse para ofrecer la máxima seguridad de respuesta y detección de amenazas.
El fabricante se posiciona en este segmento con su solución GravityZone XDR. La plataforma nativa está diseñada para proporcionar contexto de seguridad enriquecido, correlación de alertas dispares, analítica out-of-the-box, triaje rápido de incidentes y contención de ataques a través de acciones de respuesta automatizadas y guiadas en todo el entorno de una empresa.
Esta solución se implementa como una solución SaaS o a través del servicio de Detección y Respuesta Gestionado (MDR) de Bitdefender. Además, se utiliza en el centro de operaciones de seguridad (SOC) de la casa para propocionar el contexto adecuado para investigar y mejorar las acciones de respuesta.
La propuesta SecureX es la opción XDR del fabricante. Se trata de una plataforma nativa de la nube que conecta la cartera de redes y seguridad de la casa con su infraestructura del cliente. Está integrada y abierta para simplificar, está unificada en una ubicación para mayor visibilidad y maximiza la eficacia operativa con flujos de trabajo automatizados.
Además, su objetivo final es reducir en gran medida el tiempo de permanencia de las amenazas y las tareas realizadas por personas para mantener la conformidad normativa y contrarrestar los ataques.
Con el lema de «Extendido más allá del Endpoint», Falcon XDR es la alternativa de esta firma enfocada en la seguridad de estos dispositivos. La solución propone sintenizar la telemetría de diferentes dominios para proveer al equipo de seguridad una consola unifica y centralizada en las amenazas.
La solución XDR de este fabricante propone multiplicar por 10 los resultados de protección simplificando el trabajo por 10. Una opción que se enfoca en predecir, entender y acabar con los ciberataques a escala planetaria.
Esta propuesta está alojada en Google Cloud gracias a una alianza que nace por la inversión de 50 millones de dólares del hiperescalador en el fabricante. Así, puede ser una salida interesante para aquellos partners que trabajen con los de Mountain View.
Su enfoque destaca la flexibilidad de la plataforma XDR para ofrecer una plataforma unificada con la que cubrir las soluciones de seguridad frente a las amenazas más sofisticadas.
Nuevamente ayuda a unificar, priorizar ataques y reducir la complejidad a los partner que llevan la seguridad de diferentes clientes.
El fabricante propone varias soluciones para dar la cobertura total que se necesita para una cobertura XDR. En este sentido, la firma ofrece Endpoint Detection and Response Expert, una plataforma EDR que se puede complementar con Kaspersky Anti Targeted Attack Platform para ofrecer capacidades ampliadas.
Así, ambas propuestas en su núcleo constituyen una solución de protección contra APT todo en uno y combina la detección de amenazas avanzadas de red con las capacidades de EDR.
Definido el XDR como la seguridad proactiva que puede ayudar a ahorrar hasta un 95% en costes de evaluación de campañas de amenazas, la solución de este fabricante se define como la primera plataforma abierta, proactiva y basada en datos.
Situado como el segundo más avanzado del informe de Forrester, el fabricante ha conseguido aunar una plataforma para visibilizar las amenazas es su universo 365 y todo el ecosistema cloud. Un dos en uno que el corona como una de las soluciones líderes.
En estes entido, Microsoft Sentinel combina 365 Defender para detener las amenazas de forma automatizada entre dominios e Inteligencia Artificial integrada de usuarios y Defender Cloud para proteger la infraestructura en la nube.
También situado entre los 3 primeros del segmento, Cortex XDR es la solución para centralizar las operaciones de los SOC de la casa. Con ella se unifica la visibilidad de seguridad de toda la empresa, se protege el Endpoint, se gestionan incidentes y se analiza las alertas de cualquier fuente de datos.
Todo ello permite romper los silos de seguridad y mejorar la trazabilidad de la protección a los partners.
Singularity es la plataforma XDR de este fabricante. La solución unifica en una sola arquitectura de plataforma y un único agente, funciones que tradicionalmente han estado separadas.Su tecnología se basa en Inteligencia Artificial para mejorar la automatización de la tareas o visiblizar las amenazas.
Un punto donde la marca marca diferencia es en la gestión de dispositivos no fiables. Gracias a la tecnología Ranger IoT proporciona visibilidad y control de todos los dispositivos de la red, gestionados y no gestionados.
Intercept X se cataloga asimisma como la mejor protección endpoint del mundo que se amplía con capacidaes XDR. Un encuadre dentro del ecosistema de seguridad sincronizada que promueve la casa.
Su propuesta está diseñada tanto para analistas de seguridad que trabajan en equipos SOC dedicados como para administradores de TI que se ocupan de la seguridad y otras competencias de TI
Coronado en los más alto del informe de Forrester, Vision One busca ir más allá del vector único con un potente análisis en una plataforma unificada. El fabricante promete descubrir incidentes en fases más tempranas gracias a las detecciones correlacionadas y a la información sobre amenazas incorporado.
Una plataforma de defensa a la que añadir un abanico de servicios premium con el que los partners pueden completar la oferta de seguridad y garantizar la máxima garantía de apoyo a los clientes.
A la gama de soluciones de seguridad de Carbon Black se le añaden nuevas capacidades para elevarlo al XDR. Así, la plataforma de la casa ofrece visibilidad continúa, rápida respuesta y mitigación de amenazas.
Al evaluar las diferentes propuestas de los fabricantes podemos comenzar a dudar sobre cuál es el fabricante más adecuado con el que trabajar. Si no contamos con ninguna experiencia anterior en el entorno de seguridad o simplemente queremos aportar un plus a nuestros clientes con una solución XDR y todas las ventajas que conlleva, deberíamos tener en cuenta las siguientes cuestiones:
Teniendo en cuenta todos estos puntos, los partners ya pueden tener una visión más amplia de cómo el XDR puede ser la próxima revolución del mercado. Una oportunidad que puede llevar a replantearse estrategia en los clientes finales y promover una nueva forma de ver la protección empresarial. ¿Es así?