La evolución de las soluciones que detectan, responden y mitigan amenazas en tiempo real, aquellas denominadas como Extended Detection and Response (XDR), viven momentos de efervescencia. Los líderes de la industria de la protección empresarial ponen sus esfuerzos en esta tecnología que, aunque todavía está emergiendo, ya se ha convertido en la más llamativa del sector de ciberseguridad.
Cualquier organización preocupada por su seguridad busca conocer cuánto antes sus brechas para poder mitigarlas y responder. Por ello, según una encuesta reciente de Gartner, el 80% de las organizaciones están planeando consolidar a los proveedores en un conjunto de soluciones integradas que sea más manejable y efectivo. Un ecosistema donde las plataformas unificadas XDR tienen un lugar privilegiado recopilando y correlacionando automáticamente datos de múltiples componentes de seguridad.
El 80% de las organizaciones están planeando consolidar a los proveedores en un conjunto de soluciones integradas
XDR supone la evolución de la detección y respuesta más allá de la solución específica actual y del enfoque de vector único. Una evolución del Endpoint Detection & Response (EDR) que permite analizar y responder a amenazas más allá de los endpoints gestionados o las herramientas de análisis del tráfico de la red (NTA), limitadas a la red o segmentos supervisados. Una tecnología nativa cloud que añade capas de valor como NAV, seguridad en email, gestión de acceso e identidad (IAM) o seguridad clod, entre otros.
En este sentido, el último informe de Forrester señalaba algunos fabricantes posicionados cómo aquellos con la mejor tecnología XDR. Estas son las propuestas que planteaba y dónde los socios de negocio pueden apoyarse para ofrecer la máxima seguridad de respuesta y detección de amenazas.
Bitdefender
El fabricante se posiciona en este segmento con su solución GravityZone XDR. La plataforma nativa está diseñada para proporcionar contexto de seguridad enriquecido, correlación de alertas dispares, analítica out-of-the-box, triaje rápido de incidentes y contención de ataques a través de acciones de respuesta automatizadas y guiadas en todo el entorno de una empresa.
Esta solución se implementa como una solución SaaS o a través del servicio de Detección y Respuesta Gestionado (MDR) de Bitdefender. Además, se utiliza en el centro de operaciones de seguridad (SOC) de la casa para propocionar el contexto adecuado para investigar y mejorar las acciones de respuesta.
Cisco
La propuesta SecureX es la opción XDR del fabricante. Se trata de una plataforma nativa de la nube que conecta la cartera de redes y seguridad de la casa con su infraestructura del cliente. Está integrada y abierta para simplificar, está unificada en una ubicación para mayor visibilidad y maximiza la eficacia operativa con flujos de trabajo automatizados.
Además, su objetivo final es reducir en gran medida el tiempo de permanencia de las amenazas y las tareas realizadas por personas para mantener la conformidad normativa y contrarrestar los ataques.
CrowdStrike
Con el lema de «Extendido más allá del Endpoint», Falcon XDR es la alternativa de esta firma enfocada en la seguridad de estos dispositivos. La solución propone sintenizar la telemetría de diferentes dominios para proveer al equipo de seguridad una consola unifica y centralizada en las amenazas.
Cybereason
La solución XDR de este fabricante propone multiplicar por 10 los resultados de protección simplificando el trabajo por 10. Una opción que se enfoca en predecir, entender y acabar con los ciberataques a escala planetaria.
Esta propuesta está alojada en Google Cloud gracias a una alianza que nace por la inversión de 50 millones de dólares del hiperescalador en el fabricante. Así, puede ser una salida interesante para aquellos partners que trabajen con los de Mountain View.
FireEye
Su enfoque destaca la flexibilidad de la plataforma XDR para ofrecer una plataforma unificada con la que cubrir las soluciones de seguridad frente a las amenazas más sofisticadas.
Nuevamente ayuda a unificar, priorizar ataques y reducir la complejidad a los partner que llevan la seguridad de diferentes clientes.
Kaspersky
El fabricante propone varias soluciones para dar la cobertura total que se necesita para una cobertura XDR. En este sentido, la firma ofrece Endpoint Detection and Response Expert, una plataforma EDR que se puede complementar con Kaspersky Anti Targeted Attack Platform para ofrecer capacidades ampliadas.
Así, ambas propuestas en su núcleo constituyen una solución de protección contra APT todo en uno y combina la detección de amenazas avanzadas de red con las capacidades de EDR.
McAfee
Definido el XDR como la seguridad proactiva que puede ayudar a ahorrar hasta un 95% en costes de evaluación de campañas de amenazas, la solución de este fabricante se define como la primera plataforma abierta, proactiva y basada en datos.
Microsoft
Situado como el segundo más avanzado del informe de Forrester, el fabricante ha conseguido aunar una plataforma para visibilizar las amenazas es su universo 365 y todo el ecosistema cloud. Un dos en uno que el corona como una de las soluciones líderes.
En estes entido, Microsoft Sentinel combina 365 Defender para detener las amenazas de forma automatizada entre dominios e Inteligencia Artificial integrada de usuarios y Defender Cloud para proteger la infraestructura en la nube.
Palo Alto Networks
También situado entre los 3 primeros del segmento, Cortex XDR es la solución para centralizar las operaciones de los SOC de la casa. Con ella se unifica la visibilidad de seguridad de toda la empresa, se protege el Endpoint, se gestionan incidentes y se analiza las alertas de cualquier fuente de datos.
Todo ello permite romper los silos de seguridad y mejorar la trazabilidad de la protección a los partners.
SentinelOne
Singularity es la plataforma XDR de este fabricante. La solución unifica en una sola arquitectura de plataforma y un único agente, funciones que tradicionalmente han estado separadas.Su tecnología se basa en Inteligencia Artificial para mejorar la automatización de la tareas o visiblizar las amenazas.
Un punto donde la marca marca diferencia es en la gestión de dispositivos no fiables. Gracias a la tecnología Ranger IoT proporciona visibilidad y control de todos los dispositivos de la red, gestionados y no gestionados.
Sophos
Intercept X se cataloga asimisma como la mejor protección endpoint del mundo que se amplía con capacidaes XDR. Un encuadre dentro del ecosistema de seguridad sincronizada que promueve la casa.
Su propuesta está diseñada tanto para analistas de seguridad que trabajan en equipos SOC dedicados como para administradores de TI que se ocupan de la seguridad y otras competencias de TI
Trend Micro
Coronado en los más alto del informe de Forrester, Vision One busca ir más allá del vector único con un potente análisis en una plataforma unificada. El fabricante promete descubrir incidentes en fases más tempranas gracias a las detecciones correlacionadas y a la información sobre amenazas incorporado.
Una plataforma de defensa a la que añadir un abanico de servicios premium con el que los partners pueden completar la oferta de seguridad y garantizar la máxima garantía de apoyo a los clientes.
VMware
A la gama de soluciones de seguridad de Carbon Black se le añaden nuevas capacidades para elevarlo al XDR. Así, la plataforma de la casa ofrece visibilidad continúa, rápida respuesta y mitigación de amenazas.
¿Qué consideraciones tengo para elegir el adecuado?
Al evaluar las diferentes propuestas de los fabricantes podemos comenzar a dudar sobre cuál es el fabricante más adecuado con el que trabajar. Si no contamos con ninguna experiencia anterior en el entorno de seguridad o simplemente queremos aportar un plus a nuestros clientes con una solución XDR y todas las ventajas que conlleva, deberíamos tener en cuenta las siguientes cuestiones:
- Solución EDR: es el núcleo principal del XDR y por tanto, debe ser la pieza clave en la que basarnos. Buscar aquella que encaje más con nuestra estrategia o creamos que es más interesante, flexible o escalable será básico.
- Inteligencia: aunque todas las soluciones XDR incorporan una capa de automatización, detenerse en los puntos que cada una de ellas ofrece nos puede ayudar a seleccionar la más avanzada o preparada para nuestra casuística. Aquí entran en juego la innovación en materia de machine learning o IA.
- Contexto: imprescindible para protegernos saber de qué nos protegemos. En este punto el contexto es esencial para poder hacer frente a la marabunta de amenazas que se presentan cada día y en ese punto, contar con un fabricante actualizado y con acceso a una inteligencia de amenazas completa será básico.
- Interoperabilidad: aunque la idea de estas soluciones XDR es centralizar los recursos, no podemos obviar que la seguridad debe cubrir diferentes patas dentro de una empresa. De ahí que sea esencial que estas propuestas puedan «hablar» con terceras plataformas, dispositivos, recursos o datos para garantizar esa protección.
- Servicios añadidos: un punto clave para la rentabilidad de los partners y donde los fabricantes pueden aportar mucho. La capa adicional de servicios que se puede ofrecer con XDR puede ser casi infinita, pero también necesita que tenga un soporte y atención por detrás. Buscarlo en la firma con la que se trabaja puede evitar muchos problemas.
Teniendo en cuenta todos estos puntos, los partners ya pueden tener una visión más amplia de cómo el XDR puede ser la próxima revolución del mercado. Una oportunidad que puede llevar a replantearse estrategia en los clientes finales y promover una nueva forma de ver la protección empresarial. ¿Es así?