[18/04/2022] El fabricante de software de ciberseguridad Bitdefender se lanzó al ruedo de la detección y respuesta ampliada (XDR) con una oferta nativa que llama GravityZone XDR. El producto está diseñado para que los equipos de seguridad se pongan en marcha desde el primer momento, con características que incluyen
- Detección rápida de amenazas por correlación cruzada, que utiliza modelos matemáticos y de comportamiento de amenazas para detectar amenazas avanzadas, etapas iniciales de ataque y comportamientos anómalos de aplicaciones e identidades.
- Identificación y priorización automatizada de amenazas, que utiliza un asesor de incidentes integrado para el análisis de la causa raíz y el contexto de la amenaza, lo que permite a los equipos de seguridad de cualquier tamaño y conjunto de habilidades ver las detecciones de amenazas, comprender el impacto de una amenaza en las operaciones y tomar medidas recomendadas para contener o eliminar las amenazas, todo desde una sola vista.
- Acciones recomendadas de respuesta a las amenazas que pueden resolverse en los puntos finales, las identidades, el correo electrónico, la nube y las aplicaciones, con un solo clic.
Bitdefender también ha trabajado para que estas funciones sean fáciles de usar. "La tecnología de seguridad puede parecer abrumadora para un analista de seguridad, por no hablar de un profano, por lo que construimos la interfaz de usuario mano a mano con nuestros clientes a través de un programa de acceso temprano", señaló la vicepresidenta de Bitdefender para el marketing técnico y de productos, Amy Blackshaw. "Los clientes colaboraron con nosotros día tras día, no solo en lo que respecta a las capacidades y los problemas que trataban de resolver, sino en como querían consumir la información desde una perspectiva de UI y UX. Lo que ha llevado a un diseño muy intuitivo".
XDR se basa en las inversiones existentes en ciberseguridad
"En el camino hacia la XDR, las empresas quieren basarse en sus actuales inversiones en ciberseguridad", sostuvo Michael Suby, un vicepresidente de investigación de IDC, en un comunicado. "También quieren que la XDR produzca resultados tangibles, como la reducción del tiempo de permanencia de los atacantes y la mejora de la eficiencia del SOC. Al añadir funciones como las detecciones preconstruidas en los sensores (minimizando la escritura de detecciones personalizadas), el análisis de la causa raíz y la priorización de las alertas, Bitdefender está alcanzando ambos objetivos".
La XDR nativa controla lo que entra en el sistema
Muchas de las implementaciones actuales son XDR nativas, que utilizan el conjunto de herramientas del proveedor, observó Allie Mellen, analista de Forrester. "Eso tiene mucho sentido porque el reto de integrar otras herramientas de otro ecosistema de terceros son los mismos que hemos visto con SIEM", añadió. "Una vez que empiezas a intentar optimizar la flexibilidad y la modularidad, se hace difícil controlar la calidad de la protección y proporcionar continuamente la detección".
"La XDR nativa se ha impuesto entre muchos proveedores porque les permite controlar lo que entra en el sistema y lo que sale de él para poder optimizar la detección", anotó Mellen.
La alternativa a la XDR nativa es la XDR abierta o híbrida. "Un proveedor de XDR abierto se centra en la capa de análisis de seguridad, pero no es dueño de la pila de seguridad", explicó Blackshaw. "Trabajan mediante la integración de la tecnología de otros proveedores, normalmente a través de alianzas o de un ecosistema de proveedores de seguridad".
Un aspecto positivo de la XDR híbrida es que tiene el potencial de mezclar las mejores aplicaciones con su oferta. "Pero", señaló Mellen, "los clientes no están tan preocupados por ir a por las mejores de su clase como antes y muchos de los proveedores que ofrecen el enfoque de plataforma ya tienen las mejores herramientas del mercado".
Basado en el artículo de John P. Mello Jr (CSO) y editado por CIO Perú