La tecnología XDR (detección y respuesta extendidas) ya se ha convertido en una de las más relevantes del mercado de la ciberseguridad. Su principal ventaja es su estrategia integral para contrarrestar los ciberataques sofisticados. Esto se logra maximizando el control sobre los posibles puntos de entrada y mediante el uso de herramientas de primera línea para la detección de incidentes, la búsqueda de amenazas, la investigación y la respuesta dentro de un único proceso de gestión de incidentes.
Las principales agencias de investigación y asesoría en tecnología de la información están prestando una especial atención a esta tecnología, describiéndola como la más prometedora de los próximos años. Por lo tanto, no sorprende ver que la lista de proveedores de XDR crezca rápidamente, aumentando el número de empresas que ingresan en el mercado. Algunos proveedores ya ofrecen soluciones completas, mientras que otros continúan creando convergencia entre sus productos de seguridad TI y la funcionalidad XDR mejorada.
Dado que el concepto XDR aún está en desarrollo, vamos a averiguar qué considerar a la hora de elegir proveedor. En nuestra opinión, un proveedor confiable de XDR debe poder proporcionar lo siguiente:
1. La sinergia entre las tecnologías EPP y EDR
Una solución EDR (detección y respuesta de endpoint) para la detección avanzada y la respuesta a ciberamenazas sofisticadas a nivel de endpoint es un elemento clave del XDR.
Por su parte, el EDR no puede hacer su trabajo correctamente sin una solución EPP (plataforma de protección de endpoint) sólida, una tecnología fundamental de protección de endpoint que detecta automáticamente una gran cantidad de amenazas masivas, además de las funciones del EDR.
Por lo tanto, a la hora de elegir un proveedor de XDR, debes analizar detenidamente las funciones de protección de endpoint para asegurarte de que sea compatible con los diferentes formatos: PC, portátiles, máquinas virtuales, dispositivos móviles y sistemas operativos (SO). La calidad de una solución XDR depende directamente de la sinergia entre el EPP y el EDR por parte del proveedor.
2. Una inteligencia integral de amenazas
No hace falta decir que una inteligencia de amenazas confiable y actualizada es vital para contrarrestar con eficacia las ciberamenazas actuales. Una respuesta eficaz es imposible sin una descripción completa de las tácticas y técnicas de los ciberdelincuentes.
Por lo tanto, los expertos en seguridad TI que utilizan una solución XDR deben tener acceso a una inteligencia de amenazas completa y actualizada; este contexto adicional mejora el proceso de investigación y respuesta a incidentes, acelerándolo.
3. La interoperabilidad con soluciones de terceros
Aunque las soluciones XDR suelen ser un asunto de un solo proveedor desde el principio, al comparar este tipo de soluciones es importante considerar cómo se integran e interactúan con las soluciones de terceros.
Optar por una solución XDR con un gran desempeño en este sentido ayudaría a mantener las inversiones en seguridad TI y serviría de ayuda para el objetivo principal de esta tecnología: recopilar, correlacionar datos y alertas de múltiples componentes de seguridad TI y proporcionar situaciones adicionales de productos cruzados para aumentar la eficiencia de la respuesta a incidentes complejos.
Cuantas más fuentes de datos recopile la solución, más completa será la imagen de lo que sucede en tu infraestructura.
4. Tecnologías verificadas por expertos independientes y en la práctica
A menudo resulta difícil para las organizaciones evaluar de forma independiente el rendimiento de soluciones relativamente nuevas.
En el caso del XDR, es importante entender que la idea detrás de esto es la consolidación de varias herramientas de seguridad TI en un solo concepto.
Por lo tanto, los diferentes componentes de esta novedosa tecnología deben haberse:
• implementado con éxito en todo el mundo;
• probado exhaustivamente por organizaciones independientes, como MITRE, SE Labs o AV-Test;
• reconocido por agencias analíticas internacionales, como Gartner, Forrester o IDC.
5. Un plan de desarrollo transparente
Dado que el XDR sigue siendo una tendencia incipiente en la seguridad de la información, los compradores potenciales deben estudiar (i) los planes de los proveedores para el desarrollo de los componentes de sus soluciones y (ii) las hojas de ruta de estos para el perfeccionamiento del sistema.
Cuanto más decididas y claras sean sus intenciones y su transparencia a la hora de compartir esta información, más confiable será el proveedor.
Nuestras soluciones de seguridad para empresas que funcionan en conjunto brindan capacidades XDR a los expertos en ciberseguridad de tu empresa.
Gracias a una interoperabilidad perfecta, nuestros productos permiten a tu organización controlar todos los puntos de entrada clave a tu infraestructura, aumentar la visibilidad y brindar una defensa centralizada. Para más información, visita la página web de Kaspersky Expert Security.