ExtraHop agrega nuevos servicios de búsqueda de amenazas y asesoría de redes a Reveal (x) 360 NDR


La incorporación de los servicios Reveal (x) Advisor a las herramientas de detección y respuesta de purple Expose (x) 360 ayuda a las organizaciones a gestionar de forma proactiva la higiene de la ciberseguridad y acelerar la respuesta a incidentes.

shutterstock-189823778.jpg

Imagen: Shutterstock / Dragon Photographs

ExtraHop anunció el martes que expandió los servicios Expose (x) Advisor para incluir servicios de detección de amenazas y búsqueda de amenazas, así como análisis de seguridad de la red. En modo beta a principios de este año, el servicio ahora está disponible para todos los clientes.

Expose (x) Advisor no es un servicio independiente. Funciona junto con Reveal (x) 360 de ExtraHop, la oferta de respuesta y detección de crimson basada en SaaS de la empresa. Expose (x) Advisor brinda a los clientes acceso a los analistas de seguridad y amenazas de ExtraHop para ayudarlos a descubrir indicadores de actividad de pink sospechosa que podrían indicar una brecha de seguridad.

VER: Política de respuesta a incidentes de seguridad (TechRepublic High quality)

«Los expertos de Reveal (x) Advisor ayudan a los clientes a identificar posibles debilidades en su entorno para mantenerlo actualizado y en cumplimiento», dijo Mark Bowling, vicepresidente de Servicios de Respuesta de Seguridad de ExtraHop, en un correo electrónico. «Cuando se trata de la seguridad de la crimson, esto incluye el descubrimiento automático y la clasificación de todos los activos en la red, incluidos los dispositivos no administrados como IoT empresarial, IoT médico y tecnología operativa industrial. Reveal (x) 360 no solo ve los dispositivos, también … ayuda a identificar los dispositivos que necesitan parchearse rápidamente en caso de un CVE «.

Los nuevos servicios están destinados a aumentar los equipos de ciberseguridad existentes, dijo Bowling, que a menudo tienen exceso de trabajo y escasez de personal debido a la falta de talento calificado. Según el Ponemon Institute, el 60% de las organizaciones violadas encontraron que la causa raíz era una vulnerabilidad conocida con un parche disponible que no se aplicó.

«La sofisticación de los ataques combinada con la feroz competencia por el talento en seguridad ha convencido a muchas organizaciones de recurrir a servicios profesionales y administrados», dijo en un comunicado de prensa Christina Richmond, vicepresidenta del programa de Servicios de Seguridad de IDC.

VER: 20 buenos hábitos que los administradores de crimson necesitan y 10 hábitos que romper (PDF gratuito) (TechRepublic)

Según un informe de dotación de personal de ciberseguridad de 2021 de la Data Units Safety Association (ISSA) y la firma de analistas de la industria Business Technique Group (ESG), «la disaster de habilidades de ciberseguridad continúa en una tendencia descendente de varios años de mal en peor y ha afectado a más de la mitad (57%) de las organizaciones … Las principales ramificaciones de la escasez de habilidades incluyen una carga de trabajo cada vez mayor para el equipo de ciberseguridad (62%), vacantes vacantes sin completar (38%) y un alto desgaste entre el private (38%) «.

«Hay muchas dimensiones en la escasez de talento», dijo Bowling. «No es solo el desafío de contratar talento, también es el desafío de retenerlo. La seguridad es un trabajo muy estresante y de alta presión. Para las organizaciones con menor madurez de seguridad, o en industrias que no pueden pagar una prima por el talento, es difícil contratar y retener. El problema de la retención es especialmente impactante cuando se trata de la postura de seguridad «.

Entregado como un servicio administrado, los nuevos servicios de Expose (x) Advisor incluyen:

  • Análisis y revisión proactivos de activos críticos para identificar vulnerabilidades conocidas, higiene SSL, riesgos de exposición, dispositivos no autorizados, aplicaciones ocultas y comportamiento anómalo de la red.

  • Acceso bajo demanda a los asesores de seguridad de Extrahop

  • Búsqueda de amenazas proactiva basada en Marco MITRE ATT & CK para buscar y explorar la purple, alertas del sistema y datos de transmisión para identificar actividades y acciones sospechosas

Ver también



Enlace a la noticia initial