Está surgiendo una nueva clase de herramientas de seguridad que promete mejorar significativamente la eficacia y la eficiencia de la detección y respuesta a amenazas.
emergentes Detección y respuesta extendidas (XDR) Las soluciones tienen como objetivo agregar y correlacionar la telemetría de múltiples controles de detección y luego sintetizar las acciones de respuesta.
Se ha hecho referencia a XDR como el siguiente paso en la evolución de las soluciones de detección y respuesta de punto final (EDR).
Debido a que XDR representa una nueva categoría de solución, no existe una definición única aceptada de qué capacidades y características deben (y no deben) incluirse.
Cada proveedor se acerca a XDR con diferentes fortalezas y perspectivas sobre cómo debe incluir una solución XDR.
Por lo tanto, seleccionar un proveedor de XDR es todo un desafío, ya que las organizaciones deben organizar y priorizar una amplia gama de capacidades que pueden diferir significativamente entre los proveedores.
Cynet ahora está abordando esta necesidad con la plantilla RFP definitiva para soluciones XDR (descarga aquí), una lista de requisitos de seguridad elaborada por expertos que permite a las partes interesadas acelerar y optimizar el proceso de evaluación de los productos que evalúan.
La plantilla RFP tiene como objetivo capturar el denominador común más amplio en términos de necesidades de seguridad y ofrecer los elementos esenciales relevantes para cualquier organización.
Una solución XDR puede beneficiar a las grandes empresas que están inundadas de alertas de múltiples fuentes de detección, racionalizar la miríada de señales y simplificar las acciones de respuesta. Las empresas más pequeñas se benefician al aprovechar una plataforma única que, de otro modo, requeriría coordinar varias soluciones puntuales costosas y complejas. Lógicamente, tiene sentido que las organizaciones logren una mayor visibilidad de las amenazas junto con una complejidad reducida.
“A pesar de todas las herramientas de seguridad que se han implementado a lo largo de los años para prevenir y detectar infracciones, los atacantes aún pueden encontrar las costuras en las protecciones”, dice Eyal Gruner, director ejecutivo de Cynet. “Uno de los principales problemas es que los equipos de seguridad simplemente no pueden entender el aluvión de información y alertas que les llegan desde múltiples herramientas de seguridad. Y, algunas organizaciones no pueden darse el lujo de implementar todas las herramientas de monitoreo necesarias para garantizar una protección completa. “
Para proporcionar una fuerte protección contra infracciones, las organizaciones deben recopilar, sintetizar y dar sentido a las señales de los principales vectores de ataque como primer paso para una mejor defensa. Luego, la automatización de la investigación y la reparación para cubrir el alcance total de cada ataque garantiza que se tomen todas las medidas adecuadas para proteger a la organización. Aquí es donde entra XDR.
El uso de las plantillas listas para usar puede potencialmente ahorrar tiempo y recursos significativos que, de lo contrario, se gastarían en crear una lista de requisitos similar desde cero. La RFP de la solución XDR puede ayudar a las empresas a priorizar las capacidades disponibles en las soluciones emergentes para mejorar sus decisiones de compra.
La RFP consta de cinco secciones:
- Supervisión y control: actividades de rutina para ganar visibilidad y descubrir y reducir de forma proactiva las superficies de ataque.
- Prevención y detección: mecanismo para frustrar la amplia gama de productos básicos y vectores de ataque avanzados.
- Investigación y respuesta: un conjunto de herramientas general para una reacción eficiente a los ataques en vivo detectados.
- Infraestructura: arquitectura, implementación, recopilación de datos y comunicación.
- Operación: administración continua de la solución
Las guías RFP aseguran que las organizaciones no pasen por alto aspectos importantes de las capacidades de la solución de seguridad y, por lo tanto, tomen decisiones deficientes para compras empresariales críticas.
Descargar la RFP de XDR aquí.