Los equipos de seguridad han estado luchando con puntos de datos vectoriales independientes para clasificar las alertas. En 2018, apareció el nuevo término XDR, que significa Detección y Respuesta Extendida (XDR).
La ley de la difusión define la adopción a través de la percepción innovadora que hace posible la difusión. Prepara el escenario para que la solución evolucione o fracase. De acuerdo con la ley de difusión, solo el 13,5% son primeros adoptantes y el 34% son la mayoría temprana. En virtud de eso, XDR es una visión y función que se encuentra en el punto de inflexión entre los primeros usuarios y la mayoría temprana.
XDR es una evolución de próxima generación de Endpoint Detection and Response (EDR). Al correlacionar los datos de telemetría de EDR compartidos entre Detección y respuesta de red (NDR), las soluciones de gestión de identidad y acceso (IAM) pueden reducir el tiempo medio para detectar/responder a las amenazas modernas.
Este es uno de los muchos artículos de la serie de blogs Empowering Modern Security Operations Center (SOC). Discutiremos la preparación para XDR y los casos de uso de XDR en esta publicación de blog.
Casos de uso de XDR
Reducir los puntos ciegos: el caso de uso común de XDR es reducir los puntos ciegos y las brechas de cobertura entre demasiadas herramientas y eventos [silo] aislados. El cambiante panorama de amenazas y la sofisticación de los adversarios requieren una función entre las herramientas de seguridad para compartir datos de telemetría para reducir el tiempo de permanencia de los adversarios en las redes y sistemas de la organización.
Reducir el tiempo medio de detección: otro caso de uso de XDR es reducir el tiempo medio de detección. Con las superficies de ataque, la fuerza laboral se expandió y sus puntos finales detrás de los firewalls corporativos se extendieron por todo el mundo. Ahora, necesita visibilidad casi en tiempo real en todos sus puntos finales. Esto permite que los equipos de seguridad detecten los ataques de los adversarios lo suficientemente temprano en la cadena de muerte cibernética. El marco Cyber kill-Chain fue publicado originalmente por Lockheed Martin como parte del modelo Intelligence Driven Defense para la identificación y prevención de actividades de intrusiones cibernéticas.
Automatice la reparación: la función XDR también puede ayudar a cerrar algunas de las brechas del manejo de incidentes. La automatización de la remediación de redes o sistemas comprometidos es un desafío sobresaliente para las organizaciones después de la infracción. Las plataformas de Orquestación, Automatización y Respuesta de Seguridad (SOAR) ofrecen algunas de las capacidades para ayudar con la automatización. Sin embargo, SOAR requiere un equipo de seguridad sofisticado y altamente calificado. Para aquellas organizaciones que no pueden implementar SOAR que automatizan acciones con scripts e integraciones personalizados. XDR tiene una función de conexión de controles entre EDR, NDR, aplicaciones e identidad que encajan perfectamente. As XDR ofrece una solución simplificada e intuitiva optimizada.
XDR es una función de combinar señales débiles de soluciones de seguridad aisladas en señales más fuertes para emerger y detectar intenciones maliciosas más rápido. Ayuda a mejorar el indicador clave de rendimiento (KPI) de alertas faltantes debido a la falta de correlaciones y datos para futuras investigaciones. La integración entre las soluciones de seguridad ayuda a los equipos de seguridad a emitir una alerta de forma más rápida y precisa.
VMware Carbon Black: Endpoint Detection and Response (EDR) puede ayudar a detectar comportamientos antagónicos desconocidos en tiempo real mediante el uso de un análisis de comportamiento junto con VMware Workspace One y VMware NSX. Con esto, Carbon Black EDR puede prevenir, detectar y responder a actividades potencialmente maliciosas. Y, al correlacionar datos como alertas, cronogramas y usar algoritmos avanzados, Carbon Black EDR ayuda a los equipos de seguridad a trabajar hacia atrás para determinar los puntos de infracción. Así es como XDR como función puede ayudar a los equipos de seguridad a ser proactivos en lugar de reactivos. El énfasis de la prevención de instrucciones desde el perímetro exterior hacia cargas de trabajos individuales, esto requiere nuevas herramientas de seguridad capaces de monitorizar entornos segmentados y tráfico de la red entre ellos, VMware Carbon Black mejorará el análisis, la excelencia operativa e innovación rápida a miles de clientes y docenas de socios, no olvides de visitar nuestra página https://www.satelite-ec.com/ y solicitar mayor información con un asesor.
Comments