El endpoint corporativo enfrenta una batalla constante entre sombreros blancos de la ciberseguriad y los cibercriminales. De acuerdo con un estudio del Ponemon Institute, 68% de las organizaciones fueron víctimas de un ataque a nivel del endpoint durante el 2019. Los riesgos y los costos asociados con las amenazas no detectadas son inimaginables. Las organizaciones deben detectar y responder inmediatamente antes de que resulte algún daño significativo.
Para lograrlo, los CISOs deben mirar más allá del endpoint para incluir correos electrónicos, servidores, workloads en la nube y redes. Este es el valor de la plataforma XDR de Trend Micro. Recientemente hemos escuchado retroalimentación sobre esta estrategia, ya que Trend Micro fue nombrado Líder en The Forrester Wave™: Enterprise Detection and Response, Q1 2020.
Bajo fuego
Los equipos de seguridad de TI están bajo una presión sin equivalentes. De un lado, son bombardeados constantemente por ciberataques a gran escala. Trend Micro detectó y bloqueó más de 52 mil millones de amenazas solamente en el 2019. Por otro lado, están enfrentando un conjunto de herramientas de sombreros negros en constante evolución que incluyen malware del tipo fileless, phishing y ataques a la cadena de suministro que podrían resultar en robo de datos e interrupciones en el servicio. El desafío no podría ser más grande, gracias a la continua actualización de las regulaciones. Todo esto debe llevarse a cabo con retos adicionales en materia de la fuerza laboral: la escasez actual de profesionales de ciberseguridad en empresas norteamericanas es de casi 500,000 vacantes.
Estos son los tipos de retos que enfrenta el cliente de Trend Micro MedImpact Healthcare Systems, la PBM (Pharmacy Benefit Manager) privada más grande de los Estados Unidos. Al procesar más de un millón de casos diariamente, MedImpact debe proteger dos data centers principales, tres call centers que funcionan 24/7 y múltiples centros privados de routing de redes, todo siguiendo los estrictos requerimientos de HIPAA, PCI DSS y otras regulaciones.
Como Frank Bunton VP, CISO de MedImpact sabe, el EDR (Endpoint Detection and Response) es crítico para las organizaciones modernas. “EDR acelera el análisis de las amenazas para que podamos llegar más rápido a una solución,” dice Bunton. “La velocidad de resolución es crítica porque vemos ataques todos los días en prácticamente todas las redes.”
Pero MedImpact es similar a muchas organizaciones actuales en el sentido de que también aprecia la necesidad de ir más allá del endpoint para la detección y respuesta crítica en múltiples capas. “XDR nos da la confianza adicional de que nuestra organización está protegida en todos los frentes. Si un endpoint detecta un problema, automáticamente sube el objeto sospechoso a una herramienta que analiza el problema y lo arregla. Para el momento en que nos damos cuenta de un problema potencial, este ya fue resuelto. No hay forma en que podamos gestionar tanta información sin extender la automatización de nuestra seguridad,” dice Bunton.
El futuro es XDR
Aquí es donde entra XDR. Ha sido diseñado para no solo detectar y responder en los endpoints, sino también para recolectar y correlacionar datos en toda la organización incluyendo: correos electrónicos, endpoints, servidores, workloads en la nube y redes. Con la ampliación del contexto, y el poder de nuestra inteligencia artificial y analíticos expertos de seguridad, la plataforma tiene la capacidad de identificar amenazas mucho más fácilmente y contenerlas de manera más efectiva.
Esto es de suma importancia para organizaciones como MedImpact, cuyo reto clave era “encontrar soluciones de seguridad que pudiesen comunicarse entre ellas y compartir información en tiempo real.” XDR tiene visibilidad en todo el ambiente de TI para detectar de manera más temprana y con mayor grado de certeza. Es una sola fuente confiable que entrega menos alertas de mayor fidelidad para maximizar la protección y optimizar recursos limitados de TI.
Conozca más sobre nuestra solución. Forrester nos dio una calificación perfecta por la visión de nuestro producto, analíticos de seguridad, desempeño, presencia en mercado y mucho más. “Trend Micro tiene un enfoque a futuro y es una excelente elección para organizaciones que busquen centralizar el reporteo y la detección con XDR pero cuentan con menos capacidades para proactivamente realizar threat hunting,” concluyó el reporte.
Para conocer más… revise el reporte de Forrester sobre los líderes en este espacio.
Conozca más sobre la historia de éxito de MedImpact.
_________________________________________________________________________________________
Leave a Reply