Importancia de la telemetría en la ciberseguridad
Los ataques cibernéticos son cada vez más sofisticados, y no solo en la forma en que se perpetran. Ahora, los ataques pueden llegar a múltiples redes y puntos finales a la vez. Hay ataques múltiples que necesitan nuevos tipos de seguridad de TI. Las soluciones SIEM (Data Security Information and Event Management) y SOAR (Security Orchestration, Automation and Response) no logran habilitar a los analistas de seguridad para entender el contexto dinámico de las amenazas y responder a la velocidad necesaria.
EDR (Endpoint Detection and Response) y NDR (Network Detection and Response ) son soluciones tecnológicas capaces de manejar los ataques avanzados, pero no tienen el soporte de administración necesario para responder rápidamente. Los responsables de seguridad necesitan ver y correlacionar incidentes que atraviesan el correo electrónico, la web, el punto final y la red. Y esta última, la red, es probablemente una de las herramientas de defensa más pasadas por alto. Entonces si se quiere detectar un ataque de movimiento lateral se debe tener visibilidad de la red de extremo a extremo.
Según el Cibersecurity Readiness Index de Cisco, solo el 15 % de las organizaciones a nivel mundial tienen una postura de ciberseguridad “madura” como para defenderse contra los riesgos de un mundo híbrido.
Este entorno de trabajo híbrido, multivectorial y de múltiples proveedores exige una solución sólida de detección y respuesta que pueda ayudar a los analistas de seguridad a detectar, priorizar y mitigar las amenazas desde todos los ángulos. Este es el propósito de XDR para remediar los incidentes más críticos.
De acuerdo con IDC, XDR permite la recopilación de telemetría de múltiples fuentes, análisis de esa telemetría recopilada para detectar alguna actividad maliciosa y la respuesta y solución a esa actividad maliciosa. La propuesta de XDR es combinar la telemetría de endpoint, la telemetría de red (física y en la nube), la telemetría de la aplicación y la identidad para poder detectar amenazas en su entorno que los productos puntuales no pueden detectar de forma aislada.
Mira más contenidos siguiéndonos en Facebook, Twitter, Instagram, TikTok y únete a nuestro grupo de Telegram para recibir las noticias del momento.
