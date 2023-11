Hillstone Networks considera que a medida que surgen más amenazas para la seguridad de los sistemas de las empresas, los SOC necesitan contar con plataformas que sean capaces de reunir y, al mismo tiempo, procesar los datos de seguridad que pueden guiarlos hasta los potenciales enemigos. Esto implica descifrar tácticas, técnicas y procedimientos (TTP) cada vez más complejos, utilizados por los atacantes para saltarse los controles de seguridad tradicionales.

Sin embargo, el perímetro de las redes ya no es igual a como se conocía anteriormente, pues no se limita exclusivamente a la oficina, sino también a muchos otros dispositivos, como cámaras IP, smartphones, tabletas, usuarios remotos (por teletrabajo o home office), servicios en la nube (IaaS, SaaS, etc.), entre otros. Esto, sin duda, representa un gran reto para las organizaciones, debido a que es mucho más complicado definir el perímetro de la red empresarial.

En ese sentido, es importante que los líderes de administración de riesgos y seguridad tomen en cuenta las ventajas que tiene el uso de una solución de detección y respuesta extendida o XDR, tanto para garantizar la seguridad digital como la productividad de la empresa.

De acuerdo con, Manuel Acosta, Director General para México en Hillstone Networks, una solución de XDR ayuda a brindar un enfoque mucho más holístico y unificado de todos los activos digitales, de forma que sea mucho más fácil la defensa contra cualquier tipo de amenaza, desde accesos no autorizados hasta ciberataques de tipo estándar o el mal uso de las redes. Además, XDR permite aprender activamente sobre amenazas que pueden estar en evolución, aprovechando el poder de tecnologías como el aprendizaje automático y la inteligencia artificial.

Cabe destacar que comparado con soluciones precedentes como SIEM (Security Information and Event Management) o EDR (Endpoint Detection and Response), XDR ofrece un enfoque mucho más proactivo y extenso, dado que está recopilando información de todos los diferentes dispositivos que tienes en el perímetro de la red. Esto se debe a que puede correlacionar mucho mejor detecciones y datos de actividad profunda en múltiples capas de seguridad, como emails, endpoints, servidores, workloads en la nube y redes, permitiendo que sea más fácil la gestión y administración de la seguridad digital.

A continuación, se comparten 5 formas en las que XDR funciona al ser implementado para proteger a las empresas:

Para recopilación y análisis de datos de diversas fuentes: Cuando XDR recopila y analiza los datos de todos los equipos de la red (servidores, tecnología en la nube, dispositivos remotos, etc.), puede detectar de forma rápida y eficiente un evento y responder en tiempo real. De esa manera y, a través de la correlación automática, XDR es capaz de identificar cualquier señal de actividad anormal dentro de la red. Pero también la correlación automática y la IA de una solución XDR, permiten que el entorno de seguridad de la empresa sea cada vez más robusto y eficiente.

Para detección de amenazas complejas o sofisticadas: Con la evolución de la tecnología, las amenazas cibernéticas dejaron de ser los típicos archivos infectados. Ahora los ataques vienen en modalidades mucho más sofisticadas, como ataques de DNS, ataques a sitios web, denegación de servicio o ataque DoS, inyecciones de SQL, entre otros. Sin embargo, XDR es capaz recopilar y analizar eficientemente los datos de la red, para detectar cualquier anomalía y determinar qué es legítimo y qué es una amenaza, para bloquearla oportunamente.

Para la gestión unificada de la seguridad: Una solución XDR puede ofrecer información estadística completa de toda la seguridad, incluyendo el resumen de incidentes, la clasificación de eventos de amenazas por nivel de criticidad, tendencias de seguridad con gráficos y listas, entre otros. Además, puedes personalizar informes que se pueden programar o generar bajo demanda. Incluso, estas soluciones permiten integrar fácilmente herramientas o productos de seguridad de terceros, para delinear los pasos de corrección que sean necesarios.

Para el seguimiento de amenazas en dispositivos: El enfoque holístico de ciberseguridad que ofrece XDR, no solo permite que puedas detectar la ubicación de una amenaza en la actividad de los usuarios o los endpoints. En lugar de esto es capaz de recopilar y analizar los datos de todos los dispositivos de la red, a fin de poder detectar cualquier amenaza de seguridad, independientemente de dónde pueda generarse.