Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Isabela Garcia Salazar

FortiXDR: detección, investigación y respuesta de amenazas totalmente automatizadas

Realizado por: David Finger

La innovación digital ha transformado las empresas y las redes que utilizan para ejecutar aplicaciones críticas, realizar transacciones en línea, conectar trabajadores remotos y recopilar y procesar datos críticos. Y como en el pasado, estos avances plantearon nuevos desafíos de seguridad, dando lugar a nuevas soluciones de seguridad diseñadas para abordar esos desafíos. Sin embargo, la velocidad de transformación dejó a las organizaciones con poco tiempo para considerar la infraestructura de seguridad más amplia al implementar esas soluciones. Y como resultado, ahora más que nunca, los equipos de seguridad de hoy se quedan tratando de administrar una amplia colección de herramientas de seguridad de una variedad de proveedores y establecer algún tipo de visibilidad y orquestación y aplicación de políticas consistentes en toda su organización. Entre otros desafíos, los equipos de seguridad luchan por detectar y responder a más ciberataques ( y más dañinos) en un conjunto de herramientas de seguridad complejo y en gran parte aislado.


Al hablar con nuestros clientes, generalmente a través de sesiones informativas ejecutivas en línea, la mayoría comprende los desafíos logísticos y tecnológicos de esta complejidad y está interesada en pasar de docenas de diferentes proveedores y productos de seguridad a un puñado o menos de plataformas de seguridad, complementadas con productos puntuales cuando sea necesario. . Por lo tanto, no me sorprende que, según Gartner , el 80% de las organizaciones estén actualmente o estén planeando consolidar proveedores de seguridad. Pero la pregunta en cuestión es, "¿cómo decido qué proveedores elegir a medida que consolidamos?"


Si bien existen consideraciones pragmáticas como la satisfacción con el proveedor, la amplitud de los controles disponibles en su plataforma, la efectividad y las características de cada control, y más, ha surgido un principio organizativo para simplificar e integrar ese proceso: XDR o detección y respuesta extendidas. Definido de Gartner como “una plataforma de respuesta y detección de incidentes de seguridad que recopila y correlaciona automáticamente datos de múltiples productos de seguridad”, XDR habilita un principio de integración esencial que aprovecha las tecnologías existentes para crear una visión y un control unificados sobre entornos complejos y distribuidos. Este es un principio de consolidación mucho más preferido que la toma de decisiones impulsada por las adquisiciones ("el proveedor nos ha ofrecido una gran oferta en un conjunto de productos"). XDR permite que diferentes soluciones de seguridad vean, compartan y analicen datos para que puedan detectar de manera más efectiva amenazas y ofrecer una respuesta coordinada que cubra toda la superficie de ataque.


Si bien esto suena como una gran idea, y lo es, es mucho más complicado de lo que parece en la superficie. Algunas soluciones XDR provienen de grandes proveedores de seguridad que pueden integrar múltiples productos dentro de su cartera, y otras provienen de empresas emergentes más pequeñas que buscan proporcionar una capa de normalización por encima de los componentes de diferentes proveedores. Hay pros y contras de cada enfoque. En el primer caso (proveedor de solución única), se debe esperar una visión unificada, una experiencia de política común, una estrecha interrelación de productos y otros beneficios. Es probable que el mayor inconveniente sea la elección limitada dentro de la cartera de ese proveedor. Por el contrario, la elección de un enfoque XDR "abierto" alivia la restricción de un solo proveedor, pero es probable que no se logre en otras áreas, como la integración, el análisis o la automatización. En mi experiencia, el esfuerzo por garantizar una gestión centralizada en muchos productos (y varias versiones de los mismos) es sustancial. Multiplicar eso exponencialmente en el diverso panorama de proveedores, sin mencionar la gran tarea de análisis y automatización en la parte superior de la administración, resulta en un gran esfuerzo para dichos proveedores y una variedad de limitaciones para el cliente final.


FortiXDR: la única solución XDR para gestionar de forma autónoma los incidentes cibernéticos de principio a fin.

En Fortinet, hemos estado construyendo soluciones integradas de múltiples productos diseñadas para operar como un único sistema cohesivo; primero con nuestro Advanced Threat Protection Framework (un viaje personal al pasado) y más recientemente el Fortinet Security Fabric . Security Fabric es una plataforma de ciberseguridad amplia, integrada y automatizada impulsada por los servicios de seguridad de FortiGuard Labs que protege a la empresa digital desde el punto final y el IoT a través de la red y la nube.. FortiXDR está diseñado para extender el Fortinet Security Fabric, reduciendo la complejidad, acelerando la detección, automatizando las investigaciones de alertas y coordinando las respuestas a los ciberataques. Como parte de Fortinet Security Fabric, FortiXDR puede aprovechar la estructura de datos común, la telemetría correlacionada, la visibilidad unificada, la integración nativa y la interoperación perfecta de la cartera de soluciones habilitadas para Fabric de Fortinet. Luego, aplica capas de análisis automatizado, investigación de incidentes y respuestas predefinidas listas para usar. FortiXDR trae estas capacidades avanzadas a los tres pasos para encontrar y mitigar un incidente de seguridad: 1. Detección extendida: FortiXDR comienza aprovechando la diversa información de seguridad compartida en Fortinet Security Fabric para la correlación y el análisis. Y debido a que puede recopilar información en la cartera más amplia de la industria, más telemetría de amenazas se puede usar para encontrar una amenaza activa, especialmente aquellas diseñadas para evitar la detección. 2. Investigación ampliada: FortiXDR es la primera solución XDR que aplica inteligencia artificial (IA) a la investigación de amenazas detectadas, un proceso que todas las demás soluciones XDR transfieren a un analista de seguridad humana sobrecargado, lo que ralentiza el proceso y deja los sistemas vulnerables a los humanos. error. Y dado el volumen de alertas que genera la mayoría de las redes, muchos equipos de seguridad simplemente no cuentan con los recursos necesarios para perseguir todas las amenazas potenciales. Tradicionalmente, una vez que se realiza la detección iniciada, un analista de seguridad debe analizar el incidente potencial, decidir cómo investigarlo y verificarlo, evaluar su alcance y componentes asociados, ver si indica una amenaza más profunda que no se detecta fácilmente a primera vista y luego determinar la respuesta correcta, ya sea para clasificar la alerta como un falso positivo o para activar la solución XDR para que responda. La primera solución XDR basada en inteligencia artificial de FortiXDR automatiza completamente la investigación de incidentes en lugar de depender de los escasos recursos humanos. Está impulsado por un motor de flujo de control dinámico pendiente de patente y se capacita continuamente utilizando los datos de amenazas y los feeds de investigación proporcionados por FortiGuard Labs, así como la experiencia de primera línea de sus respondedores de incidentes. Establece el contexto de una alerta, realiza una investigación exhaustiva para determinar si la amenaza es real y luego identifica la naturaleza y el alcance del ataque para que el sistema de respuesta sepa cómo proceder. Y a diferencia de un analista de seguridad, FortiXDR realiza esta función en cuestión de segundos, cerrando efectivamente la brecha de exposición creada por otras soluciones XDR. 3. Respuesta extendida: debido a que FortiXDR está completamente integrado en Security Fabric, es capaz de reunir de forma nativa todos los recursos disponibles necesarios para montar una respuesta eficaz, automatizada y coordinada. Y debido a que sus funciones de respuesta son más uniformes que la mayoría de los formatos de información de seguridad, los clientes también pueden aprovechar los conectores para incluso vincular muchas soluciones de terceros en su respuesta.


Beneficios clave de FortiXDR Además de acelerar la detección, la investigación y la respuesta, FortiXDR también brinda a las organizaciones un caso convincente para consolidar productos de seguridad independientes. Los primeros en adoptarlo demuestran que reduce drásticamente la cantidad de alertas a investigar en un 77% o más en promedio, lo que ayuda a garantizar que los ciberataques no se “pierdan en el ruido”. Y como se mencionó anteriormente, FortiXDR es la única solución XDR mejorada con IA en todos los elementos del proceso de detección, investigación y respuesta. Esto alivia la carga operativa de los equipos de seguridad, manejando tareas complejas en segundos que a los expertos con herramientas especializadas les tomaría 30 minutos o más para realizar. Y sin error humano. Y con su amplia cartera de controles independientes de máxima calificación, que se pueden implementar para abordar la cadena de ciberseguridad de un extremo a otro, existen muchas oportunidades para consolidar más y más proveedores a lo largo del tiempo. Todo esto permite a las organizaciones reducir el tiempo medio de detección (MTTD) y el tiempo medio de respuesta (MTTR), lo que reduce el impacto de los incidentes cibernéticos y mejora la eficiencia de las operaciones de seguridad y la postura de seguridad general. Libera a los profesionales de seguridad experimentados para contribuciones de mayor valor a la seguridad de la organización, y ayuda a la propia organización a continuar compitiendo de manera efectiva mientras aborda el aplastamiento de la seguridad y la expansión de proveedores a través de la consolidación de soluciones estratégicas y la detección y respuesta automatizadas de amenazas en toda la red distribuida. .

Bibliografia: https://www.fortinet.com/blog/business-and-technology/fortixdr-extended-detection-and-response-xdr

7 vistas0 comentarios