Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Jonathan Rodriguez Paipa

El informe de Gartner en el conocimiento para la innovación XDR

Por Barry Fisher




Crédito: Pexels

Gartner compartió recientemente un nuevo informe sobre “Innovación Insight para la Detección y Respuesta extendido.” XDR (como nuestra industria ama siglas) es la primera de las nueve principales tendencias 2020 1 . Si es un líder en gestión de riesgos y seguridad, es una lectura obligada, así que descargue la investigación de Gartner XDR ahora mismo.


¿Qué es la innovación y qué la desencadena?


Recientemente vi a Tim Kastelle, un líder intelectual en innovación, dar un TedTalk. Él describe la innovación como la necesidad de (1) una nueva idea (2) que agregue valor y (3) realmente sucede (es decir, se vuelve real). En seguridad, tenemos muchas herramientas que son reales y agregan valor hoy. Pero a medida que nuestro entorno de TI cambia y las viejas formas de seguridad dejan de funcionar (como antes), surgen tres desencadenantes de la innovación:


  • Fantasía , si pensamos en una nueva idea y los compradores dicen que sería un valor añadido, pero no hemos encontrado la manera de hacerlo realidad.

  • La frustración , si ya hemos hecho una nueva idea real, pero no muchos adoptamos - tal vez debido a la insuficiencia de valor añadido.

  • O temer , si los compradores están valorando otras innovaciones de los vendedores, y no tenemos una nueva idea sin embargo, para hacer frente a esta amenaza.


¿Es XDR una nueva idea?


autor nominado al Pulitzer, W. Brian Arthur, define la innovación en su libro “La naturaleza de la tecnología”. Él afirma: “[...] tecnologías ascendencias acción ordinaria, y se combinan, metamorfosis, y se combinan de nuevo, para crear nuevas tecnologías.” Y de acuerdo con Tim, algunos de los errores más grandes que la innovación es centrarse sólo en nuevas ideas para cada problema. Por lo tanto, a menudo la mejor innovación combina el conocimiento de edad con un nuevo enfoque! Hemos ganado una gran cantidad de conocimiento mediante el desarrollo de tecnologías en la nube nativa de respuesta (NDR) Punto de Detección y Respuesta (EDR), así como la detección de redes y en la última década. Un ejemplo de la innovación es la integración nativa juntos junto con otros puntos de control (por ejemplo, correo electrónico y seguridad en la nube) con un nuevo enfoque de plataforma, que posee una verdadera comprensión de los datos subyacentes de cada fuente. Creemos Gartner está de acuerdo, como se suele decir que “Principales componentes de la protección de la infraestructura de seguridad están alcanzando la madurez característica, y un número de proveedores ofrecen amplias carteras. Su integración es un paso natural . Al mismo tiempo, la nube grande de almacenamiento y análisis de datos y la capacidad de aprendizaje de las máquinas están permitiendo a los enfoques más centralizados a la seguridad “. Pero Cisco también presenta muchas ideas completamente nuevas que permiten que nuestra innovación XDR se distinga de las demás; algunos ejemplos se explican al final.


¿XDR causará miedo o frustración en otras tecnologías?


Según nuestro punto de vista, Gartner dedica una parte importante de esta investigación comparando y contrastando la nueva idea XDR al SIEM madura (Seguridad de la Información y Gestión de Eventos) y más reciente SOAR (Seguridad Instrumentación, Automatización y respuesta) ideas. Muchos vendedores SIEM pueden estar experimentando el miedo como reconoce Gartner que “Mientras que el mercado SIEM está maduro, muchas organizaciones no han desplegado herramientas SIEM, han fracasado o implementaciones incompletas o sólo utilizar SIEM para el almacenamiento de registros y cumplimiento”. Y muchos vendedores de SOAR pueden sentirse frustrados por la baja adopción en los últimos años; Gartner dice “SOAR herramientas más nuevas están diseñadas para proporcionar una integración a través de múltiples componentes, pero están trabados con una falta de APIs disponibles, los datos que se fusionan los temas y un flujo de trabajo que está desconectado de la actividad de detección que se pueden poner en marcha de manera eficiente las actividades de respuesta. ”El gatillo de la innovación que los conjuntos de XDR, aparte de SIEM y SOAR es el nivel de integración de sus productos en el despliegue, por lo que“ productos XDR serán atractivos para las organizaciones más pragmáticos que están abrumados por la complejidad de seguridad y la falta de personal de operaciones de seguridad especializada . " Sin embargo, nuestra comprensión cuando Gartner dice que “xdrs no son un reemplazo para todos los casos de uso SIEM, como el almacenamiento de registro genérico o cumplimiento”. XDR es que complementará SIEM (e incluso SOAR) herramientas que los clientes ya han invertido en. ”Sin embargo, nuestra comprensión cuando Gartner dice que xdrs no son un reemplazo para todos los casos de uso SIEM, como el almacenamiento de registro genérico o cumplimiento’. XDR es que complementará SIEM (e incluso SOAR) herramientas que los clientes ya han invertido en. ”Sin embargo, nuestra comprensión cuando Gartner dice que xdrs no son un reemplazo para todos los casos de uso SIEM, como el almacenamiento de registro genérico o cumplimiento’. es que XDR complementará las herramientas SIEM (e incluso SOAR) en las que los clientes ya han invertido.



¿XDR agrega valor?


Absolutamente! Creemos que el Ciclo Hype 2020 de Gartner para Operaciones de Seguridad 2 dice que XDR desbloqueará un “alto beneficio” para los clientes que seleccionan un proveedor de soluciones de seguridad con una cartera de productos de protección de infraestructura. A modo de comparación, nuestro entendimiento es que SIEM y se elevan herramientas se acaba de dar un “beneficio moderado”. El segundo hallazgo clave en la innovación Insight de Gartner es que “los productos XDR están empezando a tener un valor real en la mejora de la productividad de las operaciones de seguridad con alarma y correlación de incidentes, así como una función de automatización.” Mientras XDR es temprano en su desarrollo y adop