El camino hacia XDR | Weblogs de McAfee


XDR (Prolonged Detection and Response) es un acrónimo de ciberseguridad que utilizan la mayoría de los proveedores en la actualidad. No es una estrategia nueva. Ha existido por un tiempo, pero el recorrido de clientes y proveedores ha sido lento por muchas razones. Para McAfee, XDR ha sido parte integral de nuestra visión, estrategia y filosofía de diseño que ha guiado el desarrollo de nuestra solución durante muchos años. Comprender nuestro camino hacia XDR puede ayudar a su organización a trazar su viaje XDR.

La presión de construcción para XDR

Comencemos con ¿por qué XDR? El clamor por XDR refleja dónde está la ciberseguridad hoy con seguridad fragmentada, engorrosa e ineficaz y hacia dónde quiere ir la gente. En mis conversaciones de CISO se notó bien que los centros de operaciones de seguridad (SOC) están luchando. Los puntos de regulate desarticulados y las herramientas dispares conducen a equipos de seguridad ineficaces. Permite que los adversarios se muevan lateralmente más fácilmente a través de la infraestructura sin ser detectados y se muevan intencionalmente de manera errática para evitar la detección. Los analistas solo saben esto si conectan manualmente los mil puntos, lo que lleva mucho tiempo y deja a los adversarios con suficiente tiempo de permanencia para hacer daño. No es ningún secreto. Hay una falta de experiencia en seguridad y estos se prueban regularmente. Sus investigaciones son engorrosas, muy manuales y están plagadas de puntos ciegos. Es casi imposible priorizar los esfuerzos, dejando el SOC simplemente enterrado en ciclos reactivos y alerta de fatiga. En pocas palabras, las métricas de SOC están empeorando, mientras que los adversarios se vuelven más sofisticados y creativos para llevar a cabo su misión.

XDR tiene el potencial de ser una solución integral para aliviar estos problemas de SOC y mejorar las ineficiencias operativas.

Opciones XDR

Muchos proveedores de ciberseguridad están tratando de ofrecer una capacidad XDR de algún tipo. Prometen proporcionar visibilidad y handle en todos los vectores, y ofrecen más análisis, contexto y automatización para obtener una respuesta mejor y más rápida al reaccionar ante una amenaza. Los jugadores puntuales están limitados a la experiencia en su dominio (punto closing o pink) y no pueden ofrecer una plataforma de cartera cruzada crítica y probada. Después de todo, ¿puede su plataforma de punto last ofrecer una verdadera funcionalidad XDR si no está conectada a la pink, la nube y la world-wide-web?

El mantra de McAfee desde hace mucho tiempo ha sido Better Together. Ese mantra subraya nuestro compromiso de brindar una seguridad integral que funcione de manera coherente en todos los vectores de amenazas: dispositivo, purple, web y nube y con productos que no son de McAfee. Los analistas de la industria y los clientes coinciden en que McAfee está bien posicionado para ofrecer una sólida oferta de XDR dada nuestra estrategia de plataforma y nuestra cartera.

Hay más en la historia de McAfee XDR

Ahora, ¿qué pasaría si tuviera la misma capacidad XDR integral que no solo ofrece visibilidad y command en todos los vectores, sino que también le permite adelantarse al adversario y le permite ser más proactivo? Podría darle un aviso sobre las amenazas que probablemente lo atacarán en función de las tendencias globales y de la industria, según el aspecto de su entorno area. Con esta predicción altamente creíble viene la guía prescrita sobre cómo contrarrestar la amenaza antes de que lo golpee. Picture que también proporciona acciones prescriptivas que puede tomar para proteger a sus usuarios, datos, aplicaciones y dispositivos que abarcan desde el dispositivo hasta la nube. Otras conversaciones de XDR no pueden llevar la conversación a este nivel de proactividad. McAfee puede hacerlo en nuestro MVISION XDR recientemente anunciado.

McAfee no solo lleva XDR al siguiente nivel, sino que también lo ayuda a mitigar mejor el riesgo cibernético al permitirle priorizar y concentrarse en lo más importante. ¿Qué pasa si su respuesta a las amenazas se prioriza en función del impacto en la organización? Debe comprender a qué se dirigen los atacantes. ¿Qué tan cerca están de los datos más sensibles según los usuarios y los dispositivos? MVISION XDR ofrece este contexto y conocimiento de datos para enfocar a sus analistas en lo que cuenta. Por ejemplo, las amenazas que ponen en peligro los datos confidenciales de un ejecutivo de finanzas en su dispositivo serán automáticamente prioritarias frente a una posible amenaza en un dispositivo de propósito standard sin datos. Este conocimiento de datos no se nota bien en otras conversaciones de XDR, pero sí lo es con MVISION XDR recientemente anunciado.

Veamos el viaje y la inversión de McAfee con XDR y cómo llegamos a este enfoque excepcional de XDR.

Viaje de McAfee XDR

XDR Journey de McAfee no se inició simplemente recientemente porque apareció una palabra de moda que necesitaba hablar. Como se señaló anteriormente, el lema de McAfee «Juntos es mejor» prepara el escenario para un enfoque de seguridad unificado, que es fundamental para la promesa XDR. McAfee reconoció desde el principio que el ecosistema de seguridad de múltiples proveedores es un requisito clave para construir una defensa en práctica de seguridad profunda. OpenDXL, la comunidad de código abierto, entregó la capa de intercambio de datos o la arquitectura de bus de mensajes DXL. Esto permitió que nuestro diverso ecosistema de socios, desde plataformas de inteligencia de amenazas hasta herramientas de orquestación, utilizaran un mecanismo de transporte común y un protocolo de intercambio de información. La mayoría de las arquitecturas de seguridad empresarial serán una combinación heterogénea de varias soluciones de seguridad. McAfee es uno de los miembros fundadores de Open up CyberSecurity Alliance (OCA) donde contribuimos con nuestra ontología DXL, lo que permite a los proveedores participantes no solo comunicar detalles vitales de amenazas, sino también informar qué hacer con todas las soluciones de seguridad de múltiples proveedores conectadas.

Al darnos cuenta de que EDR es ciego a la pink y SIEM es ciego al endpoint, integramos McAfee EDR y SIEM. McAfee continúa brindando capacidades XDR al traer múltiples fuentes de telemetría en una plataforma desde una sola consola para análisis e investigación, impulsando decisiones de remediación con aplicación automática en toda la empresa. Cuando combinas MVISION XDR el primer XDR proactivo, con reconocimiento de datos y abierto y lanzó MVISION Market y API Al respaldar aún más el ecosistema de seguridad abierta para las capacidades XDR, las organizaciones tienen un punto de partida sólido para avanzar en su visibilidad y management en toda su infraestructura cibernética.

Antes de todo el bombo de XDR, los clientes de McAfee han estado en el camino de XDR. Nuestros clientes ya han obtenido capacidades XDR y están posicionados para crecer con más capacidades XDR. Te animo a que veas el online video a continuación.

(incrustar) https://www.youtube.com/enjoy?v=zzCqKzgj_r4 (/ incrustar)





Enlace a la noticia first