McAfee XDR: llevando la detección de amenazas y la respuesta a un nuevo nivel


En la batalla para proteger los datos digitales, lo que está en juego nunca ha sido tan alto, y el resultado nunca ha sido más incierto.

Las empresas enfrentan amenazas siempre cambiantes a sus activos digitales, tanto dentro como fuera del perímetro de la crimson tradicional, por parte de actores sofisticados de amenazas, que utilizan una variedad cambiante de técnicas para encontrar formas de eludir los controles de seguridad tradicionales.

También es cada vez más difícil para los equipos de SOC mantenerse por delante de los atacantes. Con demasiada frecuencia, confían en una variedad de herramientas de seguridad desconectadas y conjuntos de datos suministrados por diferentes proveedores. Este es un enfoque defectuoso que requiere múltiples herramientas y consolas, lo que aumenta los costos y los recursos para dar sentido al mar de datos, dejando a las organizaciones con menos visibilidad y capacidad de administración.

Muchas organizaciones aún confían en los sistemas EDR para obtener información sobre los ataques contra sus puntos finales que pueden no ser detectados o no clasificados por las soluciones EPP tradicionales. Sin embargo, hoy en día las empresas requieren un paraguas protector extendido que pueda defender no solo los puntos finales heredados, sino también las cargas de trabajo móviles y en la nube, todo sin sobrecargar al individual interno o requerir aún más recursos. Detectar las amenazas avanzadas de hoy requiere más que una colección de soluciones puntuales. Los SOC necesitan una plataforma que revele inteligentemente adversarios avanzados que conduzcan a resultados de seguridad mejores y más rápidos.

El ascenso de XDR

Las empresas simplemente no pueden darse el lujo de no tener una visibilidad completa de quién está tratando de atacarlas. Aquí es donde la implementación de la detección y respuesta extendidas (XDR) puede tener un poderoso impacto en la seguridad. XDR no es un solo producto. Más bien, se refiere a un conjunto de múltiples productos (y servicios) de seguridad que comprenden una plataforma unificada.

Gartner define XDR como una herramienta de detección de amenazas de seguridad y respuesta a incidentes basada en SaaS que integra de forma nativa diferentes productos de seguridad en un sistema de operaciones de seguridad coherente. Es un bocado, pero en la práctica, XDR facilita el trabajo de los defensores al ofrecer un complemento completo de capacidades de seguridad, desde el descubrimiento de activos y la detección de amenazas hasta la evaluación, investigación y respuesta de vulnerabilidades. Vemos cómo la eficacia de detección disminuye cuando se requieren múltiples plataformas y consolas para identificar y remediar amenazas. Pero con XDR, los defensores tienen una vista de panel único en su entorno a través de diferentes plataformas, tanto locales como en la nube.

También cambia la naturaleza de la caza de amenazas. Considere una organización que está utilizando un SIEM. Si bien el sistema recopila información en lotes, generalmente de fuentes de datos que no son de punto ultimate y contramedidas de seguridad, eso no es lo mismo que entregar resultados en tiempo real. Incluso si los equipos de SOC intentan obtener respuestas más rápidas uniendo herramientas personalizadas para correlacionar datos, aún se quedan atrás de los atacantes.

Por el contrario, una plataforma XDR ofrecerá acceso en tiempo real a toda la telemetría necesaria para realizar una búsqueda y recuperar resultados en segundos. Eso ayuda a los defensores a racionalizar el proceso de selección e investigación y desbloquear strategies que antes eran inimaginables utilizando herramientas de seguridad anteriores.

Hacer una diferencia

XDR no es una discusión puntual. Estamos hablando de diferentes necesidades, entregadas de diferentes maneras y para diferentes clientes y aprovechando un conjunto único de sensores y contramedidas de múltiples proveedores para cada uno.

Aquí es donde un socio de confianza con una amplia cartera marca la diferencia en ese viaje del cliente. A medida que los ciberdelincuentes y los grupos que actúan en nombre de los estados nacionales intensifican sus actividades nefastas, el resultado de esta lucha contra los malos actores se convierte en velocidad, confiabilidad y resultados de seguridad predecibles.

Un innovador en este campo, McAfee es particularmente adecuado para ayudar a los clientes a enfrentar ese desafío con una sofisticada plataforma de seguridad basada en inteligencia. Como Gartner señaló a principios de este año en un amplio informe sobre XDR, el enfoque de McAfee aprovecha una profunda comprensión tecnológica de las relaciones en los datos subyacentes para ayudar a acelerar la rápida integración inmediata.

El XDR de McAfee también se beneficia de un rico legado de seguridad y una amplia cartera de productos. También estamos equipados de manera única para proporcionar inteligencia procesable sobre amenazas de seguridad porque podemos acceder a más de mil millones de sensores globales en dispositivos, redes y en la nube.

La movilización de ese complemento completo de capacidades de seguridad ofrece una detección, investigación y respuesta de amenazas más completa que cualquier otro proveedor de seguridad. Por ejemplo, cuando las empresas implementan los productos de seguridad que comprenden la solución XDR de McAfee, también se benefician de lo siguiente:

  • Inteligencia artificial y análisis de seguridad del sistema experto
  • Una única interfaz para detecciones en el punto last, zona de pruebas, pink, perímetro de World-wide-web / borde / puerta de enlace y nube
  • Priorización precisa de amenazas que ayuda a predecir el impacto potencial, así como cualquier contramedida para frustrar un ataque, la única solución que hace esto de manera concurrente
  • Datos combinados de amenazas y detección de su entorno para obtener alertas más completas y significativas, así como sugerencias de configuración prescriptivas para mejorar la eficacia de la protección
  • Más contexto y correlación inteligente que conduce a una detección más rápida y alertas de mayor fidelidad

El resultado es que McAfee XDR cut down drásticamente el tiempo que los defensores necesitan para detectar, contener y responder a las amenazas. Nuestras capacidades de análisis de IA y Big Data proporcionan a los SOC información sobre amenazas y campañas antes de que un ataque cambie el rumbo, por lo que evitan perder el tiempo persiguiendo falsos positivos. Los defensores reciben menos y más alertas significativas, lo que facilita priorizar su respuesta en función de la gravedad y el impacto potencial de una amenaza.

En pocas palabras: McAfee XDR ofrece una plataforma completa que proporciona visibilidad de los SOC sobre cómo las amenazas están impactando sus procesos comerciales clave, prioriza la respuesta y ofrece una plataforma totalmente integrada de tecnologías de seguridad.

Si bien es posible que aún no esté listo para el horario estelar, XDR está listo para convertirse en una parte importante de la historia de seguridad que se desarrolla este año y más allá a medida que más empresas trasladen su información a la nube. También es la razón por la cual contar con un socio experimentado a su lado para ayudar a desbloquear todos los beneficios de una plataforma de respuesta y detección de incidentes de seguridad unificada y coherente nunca ha sido tan importante.

Para obtener más información, visite: mcafee.com/XDR





Enlace a la noticia original