Treo Blog

  • Jonathan Rodriguez Paipa

El informe de Gartner en el conocimiento para la innovación XDR

Por Barry Fisher




Crédito: Pexels

Gartner compartió recientemente un nuevo informe sobre “Innovación Insight para la Detección y Respuesta extendido.” XDR (como nuestra industria ama siglas) es la primera de las nueve principales tendencias 2020 1 . Si es un líder en gestión de riesgos y seguridad, es una lectura obligada, así que descargue la investigación de Gartner XDR ahora mismo.


¿Qué es la innovación y qué la desencadena?


Recientemente vi a Tim Kastelle, un líder intelectual en innovación, dar un TedTalk. Él describe la innovación como la necesidad de (1) una nueva idea (2) que agregue valor y (3) realmente sucede (es decir, se vuelve real). En seguridad, tenemos muchas herramientas que son reales y agregan valor hoy. Pero a medida que nuestro entorno de TI cambia y las viejas formas de seguridad dejan de funcionar (como antes), surgen tres desencadenantes de la innovación:


  • Fantasía , si pensamos en una nueva idea y los compradores dicen que sería un valor añadido, pero no hemos encontrado la manera de hacerlo realidad.

  • La frustración , si ya hemos hecho una nueva idea real, pero no muchos adoptamos - tal vez debido a la insuficiencia de valor añadido.

  • O temer , si los compradores están valorando otras innovaciones de los vendedores, y no tenemos una nueva idea sin embargo, para hacer frente a esta amenaza.


¿Es XDR una nueva idea?


autor nominado al Pulitzer, W. Brian Arthur, define la innovación en su libro “La naturaleza de la tecnología”. Él afirma: “[...] tecnologías ascendencias acción ordinaria, y se combinan, metamorfosis, y se combinan de nuevo, para crear nuevas tecnologías.” Y de acuerdo con Tim, algunos de los errores más grandes que la innovación es centrarse sólo en nuevas ideas para cada problema. Por lo tanto, a menudo la mejor innovación combina el conocimiento de edad con un nuevo enfoque! Hemos ganado una gran cantidad de conocimiento mediante el desarrollo de tecnologías en la nube nativa de respuesta (NDR) Punto de Detección y Respuesta (EDR), así como la detección de redes y en la última década. Un ejemplo de la innovación es la integración nativa juntos junto con otros puntos de control (por ejemplo, correo electrónico y seguridad en la nube) con un nuevo enfoque de plataforma, que posee una verdadera comprensión de los datos subyacentes de cada fuente. Creemos Gartner está de acuerdo, como se suele decir que “Principales componentes de la protección de la infraestructura de seguridad están alcanzando la madurez característica, y un número de proveedores ofrecen amplias carteras. Su integración es un paso natural . Al mismo tiempo, la nube grande de almacenamiento y análisis de datos y la capacidad de aprendizaje de las máquinas están permitiendo a los enfoques más centralizados a la seguridad “. Pero Cisco también presenta muchas ideas completamente nuevas que permiten que nuestra innovación XDR se distinga de las demás; algunos ejemplos se explican al final.


¿XDR causará miedo o frustración en otras tecnologías?


Según nuestro punto de vista, Gartner dedica una parte importante de esta investigación comparando y contrastando la nueva idea XDR al SIEM madura (Seguridad de la Información y Gestión de Eventos) y más reciente SOAR (Seguridad Instrumentación, Automatización y respuesta) ideas. Muchos vendedores SIEM pueden estar experimentando el miedo como reconoce Gartner que “Mientras que el mercado SIEM está maduro, muchas organizaciones no han desplegado herramientas SIEM, han fracasado o implementaciones incompletas o sólo utilizar SIEM para el almacenamiento de registros y cumplimiento”. Y muchos vendedores de SOAR pueden sentirse frustrados por la baja adopción en los últimos años; Gartner dice “SOAR herramientas más nuevas están diseñadas para proporcionar una integración a través de múltiples componentes, pero están trabados con una falta de APIs disponibles, los datos que se fusionan los temas y un flujo de trabajo que está desconectado de la actividad de detección que se pueden poner en marcha de manera eficiente las actividades de respuesta. ”El gatillo de la innovación que los conjuntos de XDR, aparte de SIEM y SOAR es el nivel de integración de sus productos en el despliegue, por lo que“ productos XDR serán atractivos para las organizaciones más pragmáticos que están abrumados por la complejidad de seguridad y la falta de personal de operaciones de seguridad especializada . " Sin embargo, nuestra comprensión cuando Gartner dice que “xdrs no son un reemplazo para todos los casos de uso SIEM, como el almacenamiento de registro genérico o cumplimiento”. XDR es que complementará SIEM (e incluso SOAR) herramientas que los clientes ya han invertido en. ”Sin embargo, nuestra comprensión cuando Gartner dice que xdrs no son un reemplazo para todos los casos de uso SIEM, como el almacenamiento de registro genérico o cumplimiento’. XDR es que complementará SIEM (e incluso SOAR) herramientas que los clientes ya han invertido en. ”Sin embargo, nuestra comprensión cuando Gartner dice que xdrs no son un reemplazo para todos los casos de uso SIEM, como el almacenamiento de registro genérico o cumplimiento’. es que XDR complementará las herramientas SIEM (e incluso SOAR) en las que los clientes ya han invertido.



¿XDR agrega valor?


Absolutamente! Creemos que el Ciclo Hype 2020 de Gartner para Operaciones de Seguridad 2 dice que XDR desbloqueará un “alto beneficio” para los clientes que seleccionan un proveedor de soluciones de seguridad con una cartera de productos de protección de infraestructura. A modo de comparación, nuestro entendimiento es que SIEM y se elevan herramientas se acaba de dar un “beneficio moderado”. El segundo hallazgo clave en la innovación Insight de Gartner es que “los productos XDR están empezando a tener un valor real en la mejora de la productividad de las operaciones de seguridad con alarma y correlación de incidentes, así como una función de automatización.” Mientras XDR es temprano en su desarrollo y adopción, Gartner dice que “La mayoría de las organizaciones ya tienen puntos ciegos por lo xdrs pueden agregar valor, incluso si no son 100% integrado.”


¿XDR sigue siendo una fantasía o es real?


Ya hemos citado Gartner arriba diciendo que XDR está proporcionando "valor real" y además dicen que "Siendo más nuevo en el mercado, XDR no solo tiene la promesa, sino también la realidad de tener API integradas desde el principio". Sin embargo, es cierto que muchos vendedores se atascan en la fantasía de su gran idea de que no totalmente es ejecutado. Y creemos que Gartner reconoce estos riesgos cuando dicen “si los vendedores pionera XDR ofrecen muy poca seguridad o el valor de la productividad, o los proveedores de soluciones simplemente no cumplir con sus planes de trabajo, o productos XDR terminan necesitando el mismo nivel de trabajo de integración tan moderno herramientas SIEM, entonces es probable que la XDR morirá en el canal de la desilusión “. Pero resolver el problema técnico es solo el primer paso. Tim señala que necesita el modelo de negocio adecuado que lo acompañe. Y esto podría provocar la muerte de algunas herramientas XDR.



Es por eso que desde 2018, Cisco ha incluido capacidades XDR, comenzando con la respuesta a amenazas SecureX, como parte de la suscripción existente de cada producto de seguridad. Es muy real, ya que más de 11.000 clientes han adoptado SecureX como parte de sus operaciones de seguridad diarias para ser más productivos. Y las mejoras continuas y la validación de nuestro enfoque de plataforma nativa de la nube con análisis y automatización integrados es la razón por la que ya ofrecemos el XDR más amplio de la industria.


Tecnologías maduras se combinan con la innovación de vanguardia


En junio, lanzamos la cinta SecureX, que simplifica la defensa contra violaciones conectando de forma nativa la detección con la respuesta con capacidades integradas dentro de las consolas de los demás productos, en lugar de obligar siempre a los equipos a pasar a otra herramienta atornillada. Esta cinta es una interfaz de usuario consistente situado en la parte inferior de la consola de cada los productos, que puede ser minimizado o expandido. Las capacidades de un producto, como las consultas de terminales en vivo, se convierten en aplicaciones de cinta a las que puede acceder su red, correo electrónico y productos de seguridad en la nube. Gestión y libros de casos de incidentes que la colaboración centralizar, normalizar, y el contexto de alerta y permitir correlato entre equipos se mantienen en un lugar consistente. Estas extensiones integradas funcionan en la cartera más amplia. Y pronto, utilizando una extensión del navegador, la cinta va a funcionar en toda la infraestructura, incluyendo herramientas de seguridad de terceros o incluso un blog que se basan en la actualidad.


Nuestra madura NDR y tecnologías EDR se han integrado de forma nativa antes de XDR se llegó a acuñar. Identifican y contienen hasta un 70% más maliciosa intención de exposición y el riesgo, con mayor precisión, mediante la conexión de muchos tipos de aprendizaje-máquina mejorada de análisis a través de la mayoría de las fuentes de datos. Aceleramos la toma de decisiones con una cobertura mejorada de la matriz MITRE ATT & CK al mapear las IOC por incidente. Reducimos el tiempo de detección hasta en un 95% con la caza y la gestión proactiva de amenazas vulnerabilidad o mediante la identificación de los ataques sutiles u ocultas a través de información privilegiada, desconocido, o amenazas encriptadas que los productos de punto de perder. Mejoramos la postura de cumplimiento al detectar violaciones de políticas regulatorias, de confianza cero y personalizadas. Y nosotros monitorizar y comprender el comportamiento de los usuarios y la entidad ya sea en sitio o no, gestionado o no. Reducimos el tiempo de permanencia de la amenaza hasta en un 85% al ​​identificar la causa raíz con una investigación visual y al conectar la automatización basada en el manual de estrategias en la mayoría de los puntos de control. Se puede controlar rápidamente los brotes para minimizar el impacto de un incumplimiento con la mejora de la cobertura de, y automatizado, MITRE ATT y mitigaciones CK.


Las detecciones más inteligentes dan como resultado operaciones de seguridad más productivas. Las respuestas más seguras dan como resultado una seguridad más eficaz. Y leyendo el número 1 de este boletín de Gartner sobre XDR , puede saber por qué.


Fuente: https://blogs.cisco.com/security/gartners-report-on-innovation-insight-for-xdr


D&S colores.png

Un Servidor en Quien Confiar

Servicio al cliente:

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

Peticiones quejas y reclamos:

pqr.datayservice@datayservice.com

 

 © Data&Service, todos los derechos reservados.