X. D. R. Esta amalgama de letras ha salpicado los stands y las paredes de las exposiciones, tanto internacionales como nacionales. ¿Se trata de una exageración, o es este nuevo método de detección y respuesta empresarial el futuro de la ciberseguridad? Hoy ofreceremos un desglose de la solución XDR y analizaremos las diferencias de esta solución con respecto a sus hermanas. Por último, profundizaremos en algunas de las posibles direcciones futuras hacia las que puede dirigirse la solución XDR.
La solución Extended Detection and Response, o XDR para abreviar, revoluciona la forma en que se lleva a cabo la detección y la respuesta a través de algunas capacidades clave, que convenientemente, siguen nuestro tema de Ver. Entender. Actuar. Para empezar, una solución XDR consolidará silos de datos y diversos registros contextuales de todas las soluciones de ciberseguridad bajo un único punto de vista. Es durante este paso que la máxima cantidad de datos disponibles en un momento dado se acumula bajo un paraguas. A partir de ahí, la solución XDR aprovechará el aprendizaje automático y las tecnologías de IA para analizar y correlacionar la información. Es durante este paso que los datos acumulados son rápidamente tamizados, normalizados y limpiados para que los datos puedan ser considerados procesables. Finalmente, se puede delinear una respuesta, ya sea manual o automatizada a través de un playbook. Las características específicas de este paso varían en función del proveedor de XDR elegido. Es durante este paso cuando se pueden tomar las medidas necesarias y se lleva a cabo una respuesta adecuada para mitigar las vulnerabilidades que se han descubierto.
El mercado de Detección y Respuesta es bastante amplio, por lo que estamos aquí para explicar las diferencias con algunas de las soluciones de Detección y Respuesta más populares. XDR es una extensión de las soluciones de Detección y Respuesta de “Endpoints”. Mientras que la EDR se centra en el “Endpoints”, el XDR puede obtener además datos útiles de lugares como el usuario, las nubes y otros. El XDR realiza algo más que la simple recopilación de registros, ya que puede aprovechar las tecnologías de IA y ML para analizar los datos recopilados. Esto diferencia al XDR del SIEM (Security Information and Event Management). Un SOAR (Security Orchestration, Automation and Response) es un ecosistema que se compone potencialmente de EDR, XDR, SIEM y más. El SOAR se utiliza para integrar las soluciones juntas, formulando en última instancia un sistema que posee soluciones de orquestación, automatización y respuesta. La forma en que SOAR se relaciona con XDR es comparable a la forma en que el concepto de Zero Trust podría relacionarse con la microsegmentación. La confianza cero es una metodología conceptual de aplicación de la ciberseguridad. La micro-segmentación, por otro lado, es una de las muchas maneras en que se puede implementar Zero Trust. Por último, está el MDR (Managed Detection & Response), el nuevo chico del barrio. MDR se centra en devolver el componente humano al proceso de detección y respuesta. Básicamente, se incorpora un equipo de expertos en seguridad para gestionar la solución XDR existente. Este componente humano puede ser crucial para las empresas que no tienen equipos de seguridad o para las que tienen equipos de seguridad atascados y demasiadas alertas que atender. Es importante señalar que, a pesar de todos los diferenciadores descritos anteriormente, a menudo se prefiere una combinación de estas soluciones para poner en marcha la solución de detección y respuesta más resistente.
Para tocar el futuro de la XDR, vemos un gran potencial en la integración de la XDR en el gran esquema de la ZTNA, o en el uso de la XDR como una forma de implementar la seguridad a través de una multitud de micro-servicios. El XDR se conoce actualmente como una extensión del EDR. En el futuro, debido a la capacidad de la XDR de recopilar datos no sólo de los “Endpoints”, sino también de la nube, el usuario y otros puntos de datos, el XDR puede trabajar potencialmente junto con la estrategia general de confianza cero para implementar una estrategia de mitigación meticulosa y granular con facilidad. Esto parece una evolución muy natural para las dos tecnologías. XDR puede seguir mejorando sus capacidades de respuesta, mientras que Zero Trust podría utilizar más datos procesables para tomar decisiones.
El XDR está aquí, y está haciendo olas de cambio que son fáciles de ver, fáciles de entender y fáciles de aplicar. Aprenda más sobre la solución XDR de Hillstone, o consiga una copia de nuestro whitepaper conjunto con la firma analista Frost & Sullivan para descubrir los intrincados detalles detrás de cómo XDR puede transformar realmente la capacidad de su empresa para adoptar la resiliencia cibernética.