En 2018, el CTO y cofundador de Palo Alto Networks, Nir Zuk, acu\u00f1\u00f3 un nuevo t\u00e9rmino para describir la forma en que las empresas deb\u00edan abordar la ciberseguridad en los pr\u00f3ximos a\u00f1os. Ese t\u00e9rmino, por supuesto, fue detecci\u00f3n y respuesta extendida (XDR). Describi\u00f3 una infraestructura de ciberseguridad unificada que trajo detecci\u00f3n de amenazas de punto final, an\u00e1lisis y visibilidad de red (NAV), gesti\u00f3n de acceso y m\u00e1s bajo un mismo techo para encontrar y neutralizar amenazas digitales en tiempo real.<\/p>\n
Y la visi\u00f3n de Zuk de XDR result\u00f3 prof\u00e9tica. En los a\u00f1os transcurridos desde que acu\u00f1\u00f3 la frase, las plataformas que aprovechan el modelo XDR se han convertido en los l\u00edderes de facto de la industria de la ciberseguridad empresarial. Pero su escala y complejidad los colocan en una clase de producto que est\u00e1 fuera del alcance de algunas empresas.<\/p>\n
Afortunadamente, la comunidad de c\u00f3digo abierto, como suele hacer, ha llenado el vac\u00edo de XDR con un producto asequible, porque es totalmente gratuito. Se llama Wazuh<\/a>y proporciona a las empresas las herramientas que necesitan para crear una soluci\u00f3n XDR personalizada que satisfaga sus necesidades presupuestarias y de seguridad cibern\u00e9tica al mismo tiempo. As\u00ed es c\u00f3mo.<\/p>\n Aunque las diversas implementaciones de las soluciones XDR vienen con diferentes conjuntos de caracter\u00edsticas, la mayor\u00eda de las plataformas XDR tienen algunas caracter\u00edsticas importantes en com\u00fan. Incluyen:<\/p>\n Gran parte de la detecci\u00f3n de amenazas que ofrecen las soluciones XDR se presenta en forma de an\u00e1lisis de datos. Al analizar los registros y el rendimiento de los principales sistemas, a menudo es posible detectar actividades anormales o amenazas. Para facilitar esto, las plataformas XDR suelen realizar an\u00e1lisis del tr\u00e1fico externo e interno, comparar el rendimiento y registrar datos con perfiles de amenazas conocidos, y emplean t\u00e9cnicas de aprendizaje autom\u00e1tico para detectar patrones de amenazas emergentes, como los ataques de d\u00eda cero.<\/p>\n Las plataformas XDR no solo brindan a las empresas una forma de detectar amenazas potenciales. Tambi\u00e9n brindan herramientas para ayudar a los especialistas de TI a investigar esas amenazas e implementar varias contramedidas para neutralizarlas mediante respuestas activas. Para que eso sea posible, la mayor\u00eda de las plataformas XDR brindan un sistema de alerta centralizado que puede agrupar alertas de registro relacionadas de m\u00faltiples sistemas en una sola interfaz de usuario. Esa interfaz de usuario tambi\u00e9n puede ayudar a los administradores a responder a las alertas organizando respuestas en una variedad de puntos finales. Con esa funcionalidad, los administradores pueden actualizar las pol\u00edticas de seguridad de toda la empresa en respuesta a un ataque detectado en un \u00fanico punto final.<\/p>\n Por \u00faltimo, pero no menos importante, las plataformas XDR facilitan a las empresas la integraci\u00f3n de nuevos sistemas, tecnolog\u00edas y terminales para mantenerlos protegidos. Eso significa que est\u00e1n dise\u00f1ados para la escalabilidad y la interoperabilidad con una amplia variedad de productos tecnol\u00f3gicos espec\u00edficos de otros proveedores. De esa manera, son una soluci\u00f3n relativamente preparada para el futuro que crece con un negocio a lo largo del tiempo. Pero tambi\u00e9n incluyen funcionalidades de aprendizaje autom\u00e1tico que ayudan a que sus capacidades defensivas se adapten a un entorno tecnol\u00f3gico determinado y mejoren a medida que funcionan.<\/p>\n La brillantez del enfoque de Wazuh para XDR es que puede integrarse f\u00e1cilmente con una variedad de otras herramientas de seguridad de c\u00f3digo abierto. Eso significa que las empresas que lo utilizan pueden adaptar el sistema para satisfacer sus necesidades espec\u00edficas sin que se interpongan acuerdos de licencia complejos y costosos. Por ejemplo, Implementaci\u00f3n de PDQ<\/a> para instalar software y parches en estaciones de trabajo, AbusoIPDB<\/a> para detectar direcciones IP maliciosas involucradas en spam, intentos de pirater\u00eda y ataques DDoS, y URLhaus<\/a> para detectar direcciones URL maliciosas utilizadas para la distribuci\u00f3n de malware.<\/p>\n Pero el n\u00facleo del enfoque Wazuh XDR viene en la forma de su multiplataforma agente de monitoreo<\/a>. Es compatible con la mayor\u00eda de los dispositivos a trav\u00e9s de su soporte de sistema operativo de alto nivel. Eso significa que las empresas pueden implementarlo para comenzar a recopilar datos de puntos finales con muy poca personalizaci\u00f3n necesaria. Esos agentes transmiten informaci\u00f3n del sistema al servidor de Wazuh, donde realiza una variedad de detecci\u00f3n de anomal\u00edas y malware<\/a> rutinas en \u00e9l. De esa forma, los administradores obtienen visibilidad instant\u00e1nea de la seguridad de los terminales a trav\u00e9s de la interfaz centralizada del servidor. Pero eso no es todo.<\/p>\n A trav\u00e9s de integraciones con herramientas como Suricata y OwlH, los administradores obtienen potentes funciones de detecci\u00f3n y visualizaci\u00f3n de intrusiones en la red. Eso les da el mismo tipo de conocimiento de la situaci\u00f3n que ofrecen otras plataformas importantes de XDR, pero sin la etiqueta de precio asociada. Y el sistema puede incluso ejecutar respuesta autom\u00e1tica a amenazas<\/a> Rutinas basadas en la red y los datos de puntos finales: tomar medidas para detener los ataques en seco con poca o ninguna intervenci\u00f3n manual requerida.<\/p>\n Y debido a que Wazuh es una soluci\u00f3n de c\u00f3digo abierto, ofrece lo \u00faltimo en escalabilidad y capacidades evolutivas. Ya puede integrarse con soluciones de aprendizaje autom\u00e1tico centradas en la seguridad como Macie de Amazon<\/a>, d\u00e1ndole capacidades de vigilancia de datos almacenados. Pero la posibilidad de integraciones adicionales es infinita. Eso significa que las empresas que opten por usar Wazuh como una soluci\u00f3n XDR no quedar\u00e1n atrapadas en un sistema de aprendizaje autom\u00e1tico en particular y podr\u00e1n adaptar la capacidad evolutiva del sistema a sus propias necesidades.<\/p>\n No hay duda de que las principales soluciones XDR de la actualidad representan lo \u00faltimo en ciberseguridad de nivel empresarial. Y su enfoque integral para defender la infraestructura empresarial digital probablemente tambi\u00e9n represente el futuro de la misma. Esto se debe a que reconocen la realidad de que proteger los datos y los activos comerciales significa tener verdadera transparencia en las operaciones de los terminales y permitir respuestas de toda la infraestructura a las amenazas en cualquier momento.<\/p>\n Aunque XDR no penetrar\u00e1 en el mercado de la ciberseguridad durante algunos a\u00f1os debido a problemas de escala, el hecho de que exista una soluci\u00f3n de c\u00f3digo abierto como Wazuh no es poca cosa. Tiene el poder de proporcionar una funcionalidad XDR significativa y efectiva a organizaciones de todos los tama\u00f1os. Y tambi\u00e9n es lo suficientemente flexible para adaptarse a las cambiantes necesidades comerciales y las integraciones de nuevas tecnolog\u00edas. No es exagerado decir que es un verdadero cambio de juego en el espacio de ciberseguridad tal como existe hoy.<\/p>\n Y lo mejor de todo: es gratis y crece a un ritmo acelerado con el apoyo de la comunidad de c\u00f3digo abierto. Todo lo que las empresas tienen que hacer para aprovecharlo es invertir en un hardware modesto que sirva como un centro de control, o simplemente pueden usar Nube Wazuh<\/a>. Pueden usar Wazuh para crear un sistema XDR personalizado que est\u00e9 a la par con cualquier cosa disponible ahora en el mercado comercial.<\/p>\n Y a\u00fan mejor, terminar\u00e1n con un sistema infinitamente personalizable y actualizable, lo que significa que es un sistema en el que las empresas pueden invertir sin temor a que alg\u00fan d\u00eda quede obsoleto.<\/p>\n No hay muchas soluciones en el mundo de la ciberseguridad que puedan hacer tal afirmaci\u00f3n, lo que convierte a Wazuh en una fuerza a tener en cuenta en el mercado XDR en general.<\/p>\n <\/p>\n<\/div>\nLas caracter\u00edsticas clave de una plataforma XDR<\/strong><\/h2>\n
Funcionalidad de detecci\u00f3n y an\u00e1lisis de datos<\/h4>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647955661_762_Wazuh-ofrece-funcionalidad-XDR-a-un-precio-que-encantara-a.jpg\")
<\/div>\nInvestigaci\u00f3n de amenazas y respuesta activa<\/h4>\n
Escalabilidad y capacidad evolutiva<\/h4>\n
C\u00f3mo ofrece Wazuh la funcionalidad XDR<\/strong><\/h2>\n
Los puntos cr\u00edticos<\/strong><\/h2>\n