Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Juanita Villegas

Informe de Gartner sobre conocimientos de innovación para XDR

Escrito por: Barry Fisher


Gartner compartió recientemente un nuevo informe sobre "Innovación Insight para una detección y respuesta extendidas". XDR (como a nuestra industria le encantan los acrónimos) es la primera de las nueve tendencias principales de 2020 1 . Si es un líder en gestión de riesgos y seguridad, es una lectura obligada, así que descargue la investigación de Gartner XDR ahora mismo.


¿Qué es la innovación y qué la desencadena?

Recientemente vi a Tim Kastelle, un líder intelectual en innovación, dar un TedTalk. Él describe la innovación como la necesidad de (1) una nueva idea (2) que agregue valor y (3) realmente sucede (es decir, se vuelve real). En seguridad, tenemos muchas herramientas que son reales y agregan valor hoy. Pero a medida que nuestro entorno de TI cambia y las viejas formas de seguridad dejan de funcionar (como antes), surgen tres factores desencadenantes de la innovación:

  • Fantasía , si pensamos en una nueva idea y los compradores dicen que agregaría valor, pero no hemos descubierto cómo hacerla realidad.

  • Frustración , si ya hicimos realidad una nueva idea, pero no muchos la adoptan, tal vez debido a un valor agregado insuficiente.

  • O miedo , si los compradores están valorando las innovaciones de otros vendedores y aún no tenemos una nueva idea para abordar esta amenaza.

¿Es XDR una nueva idea?

El autor nominado al Pulitzer, W. Brian Arthur, define la innovación en su libro "La naturaleza de la tecnología". Afirma: "Las tecnologías [...] comparten ancestros comunes y se combinan, se transforman y se vuelven a combinar para crear nuevas tecnologías". Y según Tim, uno de los mayores errores de innovación es centrarse solo en nuevas ideas para cada problema. Por lo tanto, a menudo la mejor innovación combina conocimientos antiguos con un nuevo enfoque. Hemos adquirido mucho conocimiento mediante el desarrollo de tecnologías de respuesta y detección de endpoints (EDR) nativas de la nube, así como tecnologías de respuesta y detección de redes (NDR) durante la última década. Un ejemplo de innovación es integrarlos de forma nativa junto con otros puntos de control (por ejemplo, correo electrónico y seguridad en la nube) con un nuevo enfoque de plataforma, que posee una verdadera comprensión de los datos subyacentes de cada fuente. CreemosGartner está de acuerdo, ya que dicen que “los componentes principales de la protección de la infraestructura de seguridad están alcanzando la madurez de funciones y varios proveedores ofrecen carteras amplias. Integrarlos es el siguiente paso natural . Al mismo tiempo, el almacenamiento y el análisis de big data en la nube y la capacidad de aprendizaje automático están permitiendo enfoques de seguridad más centralizados ". Pero Cisco también presenta muchas ideas completamente nuevas que permiten que nuestra innovación XDR se distinga de las demás; algunos ejemplos se explican al final.


¿XDR causará miedo o frustración en otras tecnologías?

Según nuestro punto de vista, Gartnerdedica una parte significativa de esta investigación a comparar y contrastar la nueva idea de XDR con las ideas maduras de SIEM (Gestión de eventos e información de seguridad) y SOAR (Orquestación de seguridad, automatización y respuesta). Muchos vendedores de SIEM pueden estar experimentando miedo ya que Gartner reconoce que "si bien el mercado de SIEM es maduro, muchas organizaciones no han implementado herramientas SIEM, han fallado o implementaciones incompletas, o solo usan SIEM para almacenamiento de registros y cumplimiento". Y muchos vendedores de SOAR pueden sentirse frustrados por la baja adopción en los últimos años; Gartner dice que “las herramientas SOAR más nuevas están diseñadas para proporcionar integración a través de múltiples componentes, pero están obstaculizadas por la falta de API disponibles, problemas de fusión de datos y un flujo de trabajo desconectado de la actividad de detección que puede lanzar actividades de respuesta de manera eficiente. "El detonante de la innovación que distingue a XDR de SIEM y SOAR es el nivel de integración de sus productos en la implementación, por lo que" los productos XDR serán atractivos para organizaciones más pragmáticas que están abrumadas por la complejidad de la seguridad y la falta de personal de operaciones de seguridad capacitado ". . " Sin embargo, nuestra comprensión cuando Gartner dice que "los XDR no son un reemplazo para todos los casos de uso de SIEM, como el almacenamiento de registros genéricos o el cumplimiento". es que XDR complementará las herramientas SIEM (e incluso SOAR) en las que los clientes ya han invertido. "Sin embargo, nuestra comprensión cuando Gartner dice que" los XDR no son un reemplazo para todos los casos de uso de SIEM, como el almacenamiento de registros genéricos o el cumplimiento ". es que XDR complementará las herramientas SIEM (e incluso SOAR) en las que los clientes ya han invertido. "Sin embargo, nuestra comprensión cuando Gartner dice que" los XDR no son un reemplazo para todos los casos de uso de SIEM, como el almacenamiento de registros genéricos o el cumplimiento ". es que XDR complementará las herramientas SIEM (e incluso SOAR) en las que los clientes ya han invertido.


¿XDR agrega valor?

¡Absolutamente! Creemos que el Ciclo Hype 2020 de Gartner para operaciones de seguridad 2 dice que XDR desbloqueará un "alto beneficio" para los clientes que seleccionan un proveedor de soluciones de seguridad con una cartera de productos de protección de infraestructura. A modo de comparación, entendemos que las herramientas SIEM y SOAR solo proporcionarán un "beneficio moderado". El segundo hallazgo clave en Innovation Insight de Gartner es que "los productos XDR están comenzando a tener un valor real para mejorar la productividad de las operaciones de seguridad con la correlación de alertas e incidentes, así como la automatización incorporada". Si bien XDR se encuentra en las primeras etapas de su desarrollo y adopción, Gartner dice que "la mayoría de las organizaciones ya tienen puntos ciegos, por lo que los XDR pueden agregar valor incluso si no están 100% integrados".


¿XDR sigue siendo una fantasía o es real?

Ya citamos a Gartnerarriba diciendo que XDR está proporcionando "valor real" y además dicen que "Siendo más nuevo en el mercado, XDR no solo tiene la promesa, sino también la realidad de tener API integradas desde el principio". Sin embargo, es cierto que muchos proveedores se quedan atrapados en la fantasía de su gran idea que nunca se ejecuta por completo. Y creemos que Gartner reconoce estos riesgos cuando dice “si los proveedores pioneros de XDR ofrecen muy poco valor de seguridad o productividad, o si los proveedores de soluciones simplemente no cumplen con sus hojas de ruta, o los productos XDR terminan necesitando el mismo nivel de trabajo de integración que los modernos SIEM, entonces es probable que XDR muera en la depresión de la desilusión ". Pero resolver el problema técnico es solo el primer paso. Tim señala que necesita el modelo de negocio adecuado que lo acompañe. Y esto podría hacer que algunas herramientas XDR mueran,



Es por eso que desde 2018, Cisco ha incluido capacidades XDR, comenzando con la respuesta a amenazas SecureX, como parte de la suscripción existente de cada producto de seguridad. Es muy real, ya que más de 11.000 clientes han adoptado SecureX como parte de sus operaciones de seguridad diarias para ser más productivos. Y las mejoras continuas y la validación de nuestro enfoque de plataforma nativa de la nube con análisis y automatización integrados es la razón por la que ya ofrecemos el XDR más amplio de la industria.


Las tecnologías maduras se combinan con la innovación de vanguardia

En junio, lanzamos la cinta SecureX, que simplifica la defensa contra violaciones conectando de forma nativa la detección con la respuesta con capacidades integradas dentro de las consolas de los demás productos, en lugar de obligar siempre a los equipos a pivotar hacia otra herramienta adicional. Esta cinta es una interfaz de usuario consistente ubicada en la parte inferior de la consola de cada producto, que se puede minimizar o expandir. Las capacidades de un producto, como las consultas de terminales en vivo, se convierten en aplicaciones de cinta y son accesibles por su red, correo electrónico y productos de seguridad en la nube. La gestión de incidentes y los libros de casos que centralizan, normalizan y correlacionan el contexto de alerta y permiten la colaboración entre equipos se mantienen en una ubicación coherente. Estas extensiones integradas funcionan en la cartera más amplia. Y pronto, con una extensión del navegador, la cinta funcionará en toda su infraestructura, incluidas las herramientas de seguridad de terceros o incluso un blog en el que confía hoy.


Nuestras tecnologías maduras NDR y EDR se han integrado de forma nativa antes de que se acuñara XDR. Identifican y contienen hasta un 70% más de intenciones maliciosas y exposición al riesgo, con mayor precisión, al conectar muchos tipos de análisis mejorados del aprendizaje automático en la mayoría de las fuentes de datos.. Aceleramos la toma de decisiones con una cobertura mejorada de la matriz MITRE ATT & CK al mapear las IOC por incidente. Reducimos el tiempo de detección hasta en un 95% con la búsqueda proactiva de amenazas y la gestión de vulnerabilidades o mediante la identificación de ataques sutiles u ocultos a través de amenazas internas, desconocidas o cifradas que no detectan los productos. Mejoramos la postura de cumplimiento al detectar violaciones de políticas regulatorias, de confianza cero y personalizadas. Y monitoreamos y entendemos los comportamientos de los usuarios y las entidades, ya sea en las instalaciones o no, administrados o no. Reducimos el tiempo de permanencia de la amenaza hasta en un 85% al ​​identificar la causa raíz con una investigación visual y al conectar la automatización basada en el libro de jugadas en la mayoría de los puntos de control. Puede controlar rápidamente los brotes para minimizar el impacto de una infracción con una cobertura mejorada y mitigaciones automatizadas de MITRE ATT & CK.

Las detecciones más inteligentes dan como resultado operaciones de seguridad más productivas. Las respuestas más seguras dan como resultado una seguridad más eficaz. Y leyendo el número 1 de este boletín de Gartner sobre XDR , puede saber por qué.


Fuente: https://blogs.cisco.com/security/gartners-report-on-innovation-insight-for-xdr

9 vistas0 comentarios