¿Qué es la detección y respuesta ampliadas (XDR)?

Explorar la detección y la respuesta en múltiples capas de seguridad.

__wf_reserved_heredar

Definición de XDR

Las soluciones de detección y respuesta ampliadas, o soluciones XDR, proporcionan una mayor visibilidad de las alertas y los datos de seguridad en toda la telemetría de seguridad, incluidas las redes, las nubes, los puntos finales y las aplicaciones, al tiempo que aplican la analítica y la automatización para detectar, analizar, detectar y mitigar las amenazas.

Extended Detection and Response (XDR) es una herramienta de detección de amenazas de seguridad y respuesta a incidentes basada en SaaS y específica del proveedor que integra de forma nativa varios productos de seguridad en un sistema de operaciones de seguridad cohesivo que unifica todos los componentes con licencia.

Gartner, Innovation Insight for Extended Detection and Response, Peter Firstbrook y Craig Lawson, 19 de marzo de 2020.

¿En qué se diferencia el XDR?

XDR amplía la gama de EDR para abarcar más soluciones de seguridad implementadas, donde la gama de EDR mejoró con respecto a las defensas anteriores para ayudar a prevenir una violación de seguridad.

XDR se diferencia de otras soluciones de seguridad en que centraliza, normaliza y correlaciona los datos de múltiples fuentes, incluida la seguridad en la nube, para eliminar los silos de seguridad y proporcionar una visibilidad e información más completas para una detección más rápida.

Las soluciones XDR ayudan a reducir los falsos positivos y a aumentar el tiempo de respuesta mediante la recopilación y el análisis de datos de una amplia variedad de fuentes. Esto reduce el tiempo que los expertos en seguridad podrían perder en notificaciones incorrectas o excesivas. El resultado de esto es una mayor productividad en los equipos de seguridad y una mejor postura de seguridad.

La XDR va más allá de las capacidades que se pueden lograr con una combinación de soluciones de administración de eventos e incidentes de seguridad. Las soluciones SIEM recopilan datos superficiales, mientras que XDR recopila datos más profundos. El XDR puede proporcionar un mejor contexto para los eventos gracias a estos métodos de recopilación. Como las fuentes de alerta son nativas de la solución XDR, se elimina el esfuerzo de integración y mantenimiento necesario para la supervisión.

Por qué las empresas necesitan XDR

Hay dos tipos de intercambio, cada uno definido por quién comparte la información.

Los analistas de seguridad necesitan una plataforma que reúna de forma inteligente todos los datos de seguridad relevantes para ayudar a detectar adversarios avanzados y ataques sofisticados en tiempo real. A medida que los adversarios utilizan tácticas, técnicas y procedimientos de ataque (TTP) más complejos para eludir y explotar con éxito la infraestructura de seguridad tradicional, las organizaciones se esfuerzan por proteger un número cada vez mayor de vulnerabilidades tanto dentro como fuera del perímetro de la red tradicional.

Históricamente, los centros de operaciones de seguridad han estado al límite durante años y, con la reciente pandemia, la presión sobre los profesionales de la ciberseguridad se ha amplificado: los profesionales de la seguridad se ven obligados una vez más a hacer más con los mismos o menos recursos y con estrictas restricciones presupuestarias. Las empresas necesitan medidas de seguridad unificadas y proactivas para defender todo el panorama de los activos tecnológicos, que abarcan los terminales heredados, las cargas de trabajo móviles y en la nube sin sobrecargar al personal del centro de operaciones de seguridad.

Las capacidades de XDR más atractivas

Fuente: Encuesta sobre XDR realizada por el Enterprise Strategy Group

Ventajas de una solución XDR

El beneficio clave y la principal ventaja de las soluciones de detección y respuesta ampliadas (XDR) son que adoptan un enfoque holístico para proporcionar una mayor visibilidad y contexto a las amenazas persistentes avanzadas que pueden haberse pasado por alto, lo que mejora las capacidades de respuesta al permitir que los equipos de seguridad centren rápidamente los esfuerzos de respuesta y reduzcan la gravedad y el alcance de un ataque.

Ventajas adicionales del XDR
Capacidades de protección y detección mejoradas
Supervisión continua de todo el entorno de seguridad
Uso del aprendizaje automático para reducir la sobrecarga de alertas y automatizar la respuesta a los eventos de seguridad
Aumento de la productividad de los analistas de seguridad y reducción de la fatiga por alertas
Identifique las amenazas avanzadas para reducir los falsos positivos
Análisis automatizado del tráfico de red para centrar los esfuerzos de respuesta
Recomendaciones de respuesta a incidentes integradas para resolver las alertas rápidamente

¿Qué deben buscar los clientes en una solución XDR?

La escasez de profesionales de ciberseguridad deja a las empresas en riesgo y con agujeros en un centro de operaciones de seguridad. A pesar de las inversiones en herramientas de seguridad, los equipos de seguridad están limitados por la cantidad de recursos de los que disponen, lo que se traduce en tiempos de permanencia más prolongados.

Una solución de XDR debe ser una solución abierta y ampliable que integre los componentes de seguridad existentes para que su organización pueda aprovechar al máximo sus inversiones actuales.

Una solución de XDR debe ser una solución abierta y ampliable que integre los componentes de seguridad existentes para que su organización pueda aprovechar al máximo sus inversiones actuales.

Por último, necesita una inteligencia de amenazas que se actualice continuamente y una experiencia de usuario optimizada que permita a los analistas ser más eficientes y dedicar menos tiempo a las investigaciones. Con la inteligencia pertinente, la detección precisa de ataques y una respuesta optimizada, los equipos de seguridad pueden identificar las amenazas para responder de forma más rápida y decisiva.