El fabricante Stellar Cyber reconoce la difícil tarea que significa en muchos entornos empresariales de México hacer frente a la necesidad actual de obtener visibilidad ante los ataques en su infraestructura (terminales, servidores, aplicaciones, SaaS, nube, usuarios, etc.) y responder a ellos; asimismo, ejemplifica las principales diferencias y beneficios de los típicos sistemas SIEM (Security Information and Event Management) en comparación con la tecnología Open XDR  (eXtended Detection and Response).

El fabricante mencionó que hoy en día un gran número de empresas en nuestro país se ven obligadas a crear pilas de seguridad complejas que se integran de tecnologías como SIEM, UEBA, EDR, NDR, TIP y otras herramientas para hacer frente a los desafíos de ciberseguridad cotidianos. Todo ello hace la gestión de riesgos sumamente compleja y pone en peligro la infraestructura al tener distintas fuentes que generan falsas alertas dispersas. 

Según Stellar Cyber, en la actualidad muchas organizaciones han implementado la tecnología SIEM, una herramienta que recopila información de forma centralizada directamente a una base de datos para realizar un profundo análisis que hace posible detectar ataques y patrones de comportamiento que no son habituales. 

Por su parte, Open XDR es una plataforma unificada de respuesta y detección de incidentes de seguridad que recopila y correlaciona automáticamente los datos de todos los componentes de ciberseguridad existentes (incluyendo SIEM) entregados a través de una arquitectura abierta.

Entre las características que cabe la pena destacar de un comparativo entre estas dos soluciones se encuentra que Open XDR puede unificar una amplia gama de datos que a SIEM no le es posible. Además, es más fácil de usar y se le conoce como una solución con más potencia y flexibilidad que además provee escalabilidad, por lo que se adapta a las necesidades que va teniendo con el tiempo cada organización.  

También existen algunas similitudes técnicas, como el almacenamiento a largo plazo, las integraciones con herramientas de ciberseguridad, que ambas son nativas de nube y buscan eficientemente amenazas. Sin embargo, Open XDR integra algunas diferencias arquitectónicas clave que la hacen una mejor opción que SIEM”. José Ramírez, director regional de Ventas para LATAM en Stellar Cyber

Las principales diferencias arquitectónicas que destacó Ramírez incluyen el hecho de que las detecciones y la correlación de alertas son impulsadas automáticamente por inteligencia artificial en Open XDR, no son reglas escritas por humanos, como en SIEM. 

Asimismo, con Open XDR los incidentes se producen a partir de alertas correlacionadas, desde las cuales se orquesta una única respuesta en la misma plataforma, en comparación con un SIEM que envía alertas a una plataforma SOAR diferente que luego realiza la correlación y respuesta descendente.

Y, por último, muchas herramientas necesarias para las operaciones de seguridad están unificadas, como las grandes cantidades de datos, UEBA, SOAR, TIP, NDR o EDR en una plataforma, mientras que muchos SIEM solo incluyen un big data lake y hace que los usuarios combinen manualmente muchas herramientas complejas por sí mismos.

Te podría interesar: Seguridad en la nube y fatiga por alertas

Ramírez abundó en que estas diferencias técnicas influyen directamente en el presupuesto de las empresas, así como en tiempo y recursos necesarios para ejecutar una plataforma de seguridad: “Los SIEM son tecnologías abiertas, por lo que su funcionamiento suele ser más caro. Las plataformas con tecnología XDR permiten ser flexibles para la toma de decisiones y, por lo tanto, suelen ser mucho más eficientes y económicas en su operación”.

“Cabe mencionar que aunque no son diferencias estrictamente técnicas, dos áreas en las que los SIEM se han centrado mucho más son el almacenamiento y el uso de la misma plataforma para operaciones de TI relacionadas con el cumplimiento estricto», concluyó José Ramírez.

«XDR está diseñado para el resultado de detección y respuesta. Aunque puede cumplir con los requisitos de cumplimiento, pero no fue diseñado para eso originalmente. Las operaciones de TI en la misma plataforma solo SIEM las puede reclamar, ya que Open XDR está estrictamente enfocado en la seguridad”.

Redaccion
barbara.mundoplastico@gmail.com