Stellar Cyber, fabricante especializado en detección y gestión de riesgos cibernéticos, dio a conocer cómo las herramientas con tecnología XDR (detección y respuesta extendida) actualmente están siendo unas de las mejores aliadas para los equipos de analistas de TI en las organizaciones, que durante años han luchado con la tarea de usar una gran variedad de herramientas de ciberseguridad para detectar y resolver amenazas. Sin embargo, actualmente esto no les está funcionando ya que los desafíos parecen crecer cada año.

En los últimos años, afirma la empresa, los responsables de tomar decisiones en seguridad de las empresas se han visto obstaculizados por su propia ciberseguridad, viéndose obligados muchas veces a reemplazar controles de seguridad con herramientas que resultan igual de complejas y aisladas. En general, son mal aconsejados por vendedores que desconocen de la tecnología que permite aprovechar estratégicamente lo que ya se tiene para aprovecharla de manera integral. 

El tomador de decisiones debe mantener plena autonomía sobre su pila de seguridad, por lo que nunca obligamos a una organización a eliminar y reemplazar cualquier solución que esté utilizando previamente. Trabajamos con lo que ellos usan y si después deciden hacer cambios, es muy probable que ya tengamos un conector o un analizador para el nuevo producto que usarán.  En las raras ocasiones en que la integración no existe, la construimos”. José Ramírez, director comercial de Stellar Cyber Latinoamérica.

La filosofía detrás de XDR suele ser diferente a las herramientas de ciberseguridad aisladas. En lugar de sentar a los analistas en consolas separadas que detectan pequeñas partes de los problemas de seguridad y dejar que manualmente se correlacionen los datos, las plataformas XDR consolidan las entradas de todas esas herramientas, correlacionan los datos y los muestran en una pantalla, lo que facilita identificar y manejar los incidentes que ocurren en cualquier parte de la superficie de ataque.

Plataformas como Open XDR se han convertido en grandes aliadas de las empresas al darles a sus analistas la confianza y tranquilidad de que se tiene bajo control toda la superficie de ataque. Y ello se debe a que integra las capacidades que se encuentran comúnmente en los productos tecnológicos (como NG-SIEM, NDR y SOAR) en una sola plataforma con una sola licencia, lo que permite a los equipos de seguridad con cualquier capacidad combatir ataques cibernéticos avanzados de manera consistente.

Además, este tipo de tecnología incorpora procesamiento de inteligencia artificial para reconocer y responder automáticamente en la gran mayoría de los casos a las amenazas, lo que reduce significativamente la avalancha de alertas con las que deben lidiar comúnmente los analistas. Asimismo, es posible distinguir de manera fácil entre alertas falsas y reales desde un mismo panel de control.

Te podría interesar: Links de pagos digitales, 3 beneficios para las empresas

Por último, se destacan sus capacidades avanzadas de aprendizaje automático que se comparten entre todas las herramientas que se le vinculan, lo que ofrece una plataforma integral de detección de amenazas y respuesta automatizada que elimina los puntos ciegos que dejan muchos otros productos de seguridad conocidos.

“Para las organizaciones con equipos de seguridad reducidos, la ciberseguridad efectiva debe hacerse de manera eficiente y rentable, esto para nosotros es una prioridad clave. Actualmente, las plataformas Open XDR respaldan esos objetivos mejor que cualquier tecnología de seguridad heredada”, concluyó José Ramírez.

Redaccion
barbara.mundoplastico@gmail.com