[16/03/2023] El proveedor de ciberseguridad gestionada Trustwave anunció el martes que se asociará con la empresa de detección y respuesta ampliada Trellix para ofrecer una oferta combinada de XDR/MDR.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
MDR, tal y como lo ofrece Trustwave, funciona esencialmente como un centro de operaciones de seguridad remoto de terceros. La idea es, dada la creciente complejidad de los entornos modernos de amenazas a la seguridad, permitir a las empresas usuarias finales descargar simplemente partes clave de sus configuraciones de seguridad. Esto es especialmente importante en el caso de las medianas empresas, donde el equipo de seguridad interno puede no ser especialmente grande.
La 2021 Market Guide de Gartner para XDR describe la tecnología como una forma de integrar una amplia gama de diferentes herramientas de seguridad -que cubren los puntos finales, la red, el correo electrónico, etc.- en una imagen holística. En lugar de utilizar un sistema SIEM tradicional, que básicamente no es más que un registro de todos los eventos relacionados con la seguridad, las empresas pueden utilizar XDR no sólo para realizar un seguimiento de los eventos, sino también para correlacionarlos rápidamente y separar las falsas alarmas de las amenazas reales.
Según Craig Robinson, vicepresidente de Investigación de IDC, la idea de esta asociación es aprovechar las ventajas de ambas soluciones.
"El tipo de cosas que le ofrece una plataforma XDR en cuanto a ser capaz de detectar y responder a los ataques no suele estar entre las cinco principales competencias de una organización", sostuvo. "MDR alivia eso, a un precio relativamente bueno".
Las razones de estos beneficios se derivan de la ya mencionada complejidad del panorama moderno de las amenazas. Entre el gran número de falsos positivos generados por sistemas de seguridad individuales que sólo cubren una parte de una organización y la dificultad de correlacionarlos entre sí, la capacidad de reconocer amenazas y categorizarlas -ya sean de día cero o malas configuraciones, etc.- se convierte en algo fundamental para reducir el tiempo de diagnóstico y respuesta.
Robinson añadió que también se pueden obtener sinergias organizativas. Como producto de una fusión entre McAfee Enterprise y FireEye que tuvo lugar en enero del 2022, Trellix aporta una nueva base de clientes a Trustwave, cuyo producto MDR había sido utilizado anteriormente sobre todo por empresas con diferentes proveedores de seguridad subyacentes.
"Tiene sentido para [Trustwave] poder decir que alguien no tiene que arrancar y reemplazar para usar Trustwave", anotó. "Al agregar Trellix como una oferta, eso recoge la base de instalación de FireEye y McAfee".
Trustwave no respondió inmediatamente a las preguntas sobre una fecha de disponibilidad para cualquier producto de asociación.
Basado en el artículo de Jon Gold (CSO) y editado por CIO Perú