Más allá del Endpoint: Por qué las organizaciones eligen XDR para lograr una detección y respuesta holísticas


El
endpoint ha sido por mucho tiempo un punto de enfoque importante para los atacantes que buscan atacar entornos empresariales de TI. Los gerentes de seguridad se están viendo obligados a proteger los datos a lo largo de la organización, ya sea la nube, en dispositivos IoT, en correos electrónicos o en servidores on-premise. Los atacantes pueden saltar de un ambiente a otro en ataques de múltiples fases, e incluso pueden esconderse entre las capas. Entonces, es importante tener una visibilidad holística para poder detectar y responder de forma más efectiva. 

Es aquí donde las soluciones XDR ofrecen una alternativa convincente a las soluciones de endpoint y de EDR. Pero, desafortunadamente, no todos los proveedores son iguales. Trend Micro se distingue del resto al ofrecer capacidades de seguridad maduras a lo largo de todas las capas, inteligencia de amenazas líder en la industria, y un enfoque analítico potenciado por AI que produce menos alertas pero de mayor fidelidad. 

 

Bajo Presión 

 

No es un secreto que los equipos de seguridad de TI de hoy se encuentran bajo presión. Se enfrentan con un enemigo capaz de utilizar un creciente número de herramientas y técnicas provenientes del underground cibercriminal. Ransomware, ingeniería social, malware de tipo  fileless, exploits para vulnerabilidades y descargas drive-by son solamente la punta del iceberg. Existen “cientos de miles de nuevos programas maliciosos o aplicaciones no deseadas registradas todos los díasde acuerdo con un nuevo reporte de Osterman Research. Argumenta que, mientras que la protección de endpoints debe ser un componente clave en la estrategia de seguridad corporativa, “puede ser una parte” – complementada con protección en la nube, en la red, etc. 

Y hay más. Los enfoques best-of-breed han dejado a las organizaciones con demasiadas herramientas a lo largo de los años, creando costos extras, complejidad, dolores de cabeza de administración y brechas de seguridad. Esto agrega la carga de trabajo para equipos de seguridad que ya están abrumados. 

De acuerdo con Gartner,Dos de los mayores retos para todas las organizaciones de seguridad es contratar y retener personal de seguridad de operaciones talentoso, y construir una capacidad de operaciones de seguridad que pueda configurar y mantener una postura defensiva de forma confiable, así como ofrecer una capacidad rápida de detección y respuesta. Las organizaciones a menudo se ven abrumadas con la interseccionalidad de estos dos problemas. 

XDR es para las organizaciones que lidian con todos estos retos, así como para aquellas que no pueden obtener valor de, o no tienen los recursos para invertir en, soluciones SIEM o SOAR. Entonces, ¿qué es lo que involucra? 

 

Lo que debe buscar 

 

Como reporta Gartner, todas las soluciones de XDR deben fundamentalmente lograr lo siguiente: 

 

  • Mejorar la protección, detección y respuesta 

  • Incrementar la productividad general del personal de operaciones de seguridad 

  • Disminuir el costo total de propiedad (TCO) para crear una capacidad efectiva de detección y respuesta.

Sin embargo, el analista pide a los compradores de TI que piensen con cuidado antes de escoger un proveedor en el cual invertir. Eso es porque, en algunos casos, la inteligencia de amenazas subyacente puede no ser fuerte, y los vendors tienen brechas en su portafolio de productos que pudieran crear puntos ciegos peligrosos para TI. La eficiencia será una métrica clave. Como dice Gartner, “no sólo tendrá que responder la pregunta de si encuentra cosas, pero también si está encontrando cosas que sus herramientas actuales no pueden.” 

 

Un líder en XDR 

 

Aquí es donde Trend Micro XDR supera las expectativas. Ha sido diseñado para ir más allá del endpoint, recolectando y correlacionando datos de toda la organización, incluyendo: correos electrónicos, endpoints, servidores, workloads en la nube y redes. Con este contexto mejorado, y el poder de los algoritmos de AI de Trend Micro y analíticos expertos de seguridad, la plataforma puede identificar amenazas más fácilmente y contenerlas de forma más efectiva. 

Forrester reconoció recientemente a Trend Micro como líder en detección y respuesta a nivel empresarial, diciendo de XDR, “Trend Micro tiene un enfoque con visión hacia el futuro y es una excelente elección para las organizaciones que buscan centralizar el reporteo y la detección con XDR pero que tienen menos capacidad para realizar threat hunting proactivamente. 

De acuerdo con Gartner, menos del 5% de las organizaciones actualmente utilizan XDR. Esto significa que hay una gran necesidad de mejorar la protección a nivel de la empresa. en un momento en que los recursos corporativos se están viendo estirados al límite. Trend Micro XDR ofrece las organizaciones globales una oportunidad invaluable de minimizar la exposición al riesgo de la empresa mientras maximizan la productividad de los equipos de seguridad. 


Posted

in

,

by

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.