¿Cuál es el gran problema de Prolonged …



Prolonged Detection and Response (XDR) podría ser la tecnología de gestión de seguridad de sus sueños … o no. ¿Qué hace que esta «evolución» técnica sea tan interesante para tantas empresas?

Cuando los puntos finales se amplían, ¿mejora necesariamente la seguridad? ¿Qué, como diría Shakespeare, hay en un nombre? ¿Y hay suficiente para que un profesional de seguridad elija una categoría de producto sobre otra? Los términos aquí son detección y respuesta de punto last (EDR) as opposed to detección y respuesta extendidas (XDR). Las diferencias, y su importancia relativa para su organización, podrían tener un impacto en su infraestructura de seguridad en los próximos años.

¿Qué es XDR?
Un momento … examinemos primero a EDR. EDR se ha vuelto elementary para muchas organizaciones, ya que los actores de amenazas han centrado más la atención en los usuarios y sus estaciones de trabajo, ya sean dispositivos de escritorio, portátiles o de mano. Entonces, ¿qué es EDR?

Hay dos partes generales de la tecnología EDR. El primero es el monitoreo continuo y la detección de amenazas. El segundo es la respuesta automatizada a las amenazas descubiertas durante el monitoreo. Debería ser obvio que un paso de análisis se encuentra entre las dos piezas básicas, y en muchos productos hay registro y análisis forense que mejora el trabajo de los analistas de seguridad para comprender las amenazas.

Sin embargo, la clave es que todo esto se centra en el punto remaining: el enfoque láser de la tecnología no se extiende a la crimson, los servidores, la nube o las aplicaciones.

XDR adopta un enfoque mucho más amplio.

XDR proporciona visibilidad en todos los puntos finales de una organización, así como en la red y las cargas de trabajo en la nube. Por lo typical, analizará los datos recopilados, actuará sobre las amenazas y enviará alertas unificadas y elementos de acción a los analistas de seguridad.

Un lector astuto probablemente se preguntará ahora: «¿En qué se diferencia esto de SIEM?»

SIEM extrae datos de una variedad de fuentes, realiza análisis automatizados y luego proporciona alertas y señales de acción a los analistas de seguridad humana y otras partes de la infraestructura de seguridad. XDR, por otro lado, en realidad incluye funciones de seguridad adicionales dentro de sus fronteras tecnológicas, funciones que pueden incluir antivirus, firewall e incluso protección EDR.

Debido a esto, algunas empresas posicionan a XDR como la próxima evolución para EDR, mientras que algunos clientes desconfían del posible bloqueo de proveedores con un solo producto que cubre gran parte de la infraestructura de seguridad.

Los jugadores XDR
Debido a que XDR contiene tanto, los proveedores que proporcionan XDR pueden provenir de muchos orígenes diferentes. Microsoft y VMWare, por ejemplo, cada uno promociona una oferta de servicio XDR entre su arsenal de seguridad. Las empresas de components como Palo Alto Networks y Cisco tienen productos XDR, y las empresas de seguridad empresarial tradicionales como FireEye, TrendMicro y McAfee han agregado productos o servicios XDR a sus plataformas de seguridad generales.

Cada una de estas empresas, y otras que están ingresando al mercado, brindan opciones que pueden satisfacer las necesidades de una empresa. La pregunta al seleccionar entre ellos a menudo se reducirá a si una empresa ya está comprometida con uno o más de sus productos, y hasta qué punto una empresa está dispuesta a que un solo proveedor proporcione la mayor parte de su infraestructura de seguridad.

¿Por qué XDR?
Hay organizaciones que prefieren la simplicidad de un único proveedor de seguridad principal a la «sobrecarga de herramientas» de la que se quejan muchos profesionales de la seguridad. Con EDR ya ampliamente aceptado como una categoría de herramientas de seguridad, XDR puede ser un paso evolutivo, en lugar de un cambio masivo en la estrategia de seguridad.

Para algunas organizaciones, XDR es una oportunidad para adelantarse a la escasez de habilidades que plaga la ciberseguridad empresarial. Si XDR puede proporcionar una clasificación de alerta, se piensa, entonces los analistas de seguridad humana pueden concentrar su tiempo y energía en los incidentes más críticos.

En cualquier organización dada, la facilidad de cambio a XDR dependerá de una serie de factores, incluido el conjunto existente de herramientas de seguridad, el tamaño y la experiencia del equipo de seguridad interno y las relaciones que existen con los proveedores actuales. . Sin embargo, para aquellas organizaciones que buscan análisis y administración de seguridad más allá de SIEM, podría valer la pena analizar seriamente las posibilidades de XDR.

Curtis Franklin Jr. es editor senior de Dark Examining. En esta función, se centra en la cobertura de productos y tecnología para la publicación. Además, trabaja en programación de audio y movie para Darkish Studying y contribuye a las actividades en Interop ITX, Black Hat, INsecurity y … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary