ZitSec

¿Qué es XDR?

 XDR es la evolución de EDR, Endpoint Detection y Response.  Mientras que EDR recopila y correlaciona actividades en varios puntos finales, XDR amplía el alcance de la detección más allá de los puntos finales para proporcionar detección, análisis y respuesta en puntos finales, redes, servidores, cargas de trabajo en la nube, SIEM y mucho más.

 Esto proporciona una vista unificada de un solo panel de vidrio a través de múltiples herramientas y vectores de ataque.  Esta visibilidad mejorada proporciona una contextualización de estas amenazas para ayudar con la clasificación, la investigación y los esfuerzos rápidos de remediación.

 XDR recopila y correlaciona datos automáticamente a través de múltiples vectores de seguridad, lo que facilita la detección de amenazas más rápida para que los analistas de seguridad puedan responder rápidamente antes de que se amplíe el alcance de la amenaza.  Las integraciones listas para usar y los mecanismos de detección preajustados en múltiples productos y plataformas diferentes ayudan a mejorar la productividad, la detección de amenazas y el análisis forense.

 En resumen, XDR se extiende más allá del punto final para tomar decisiones basadas en datos de más productos y puede tomar medidas en su pila actuando en el correo electrónico, la red, la identidad y más.

 ¿En qué se diferencia XDR de SIEM?

 Cuando hablamos de XDR, algunas personas piensan que estamos describiendo una herramienta de gestión de eventos e información de seguridad (SIEM) de una manera diferente.  Pero XDR y SIEM son dos cosas diferentes.

 SIEM recopila, agrega, analiza y almacena grandes volúmenes de datos de registro de toda la empresa.  SIEM comenzó su viaje con un enfoque muy amplio: recopilar datos de eventos y registros disponibles de casi cualquier fuente en la empresa para almacenarlos para varios casos de uso.  Estos incluyeron gobernanza y cumplimiento, coincidencia de patrones basada en reglas, detección de amenazas heurísticas / conductuales como UEBA y búsqueda en fuentes de telemetría para IOC o indicadores atómicos.

 Las herramientas SIEM, sin embargo, requieren una gran cantidad de ajustes y esfuerzo para implementar.  Los equipos de seguridad también pueden verse abrumados por la gran cantidad de alertas que provienen de un SIEM, lo que hace que el SOC ignore las alertas críticas.  Además, aunque un SIEM captura datos de docenas de fuentes y sensores, sigue siendo una herramienta analítica pasiva que emite alertas.

 La plataforma XDR tiene como objetivo resolver los desafíos de la herramienta SIEM para la detección y respuesta efectivas a ataques dirigidos e incluye análisis de comportamiento, inteligencia de amenazas, perfiles de comportamiento y análisis.

 ¿En qué se diferencia XDR de SOAR?

 Las plataformas de orquestación de seguridad y respuesta automatizada (SOAR) son utilizadas por equipos de operaciones de seguridad maduros para construir y ejecutar manuales de estrategias de múltiples etapas que automatizan acciones en un ecosistema de soluciones de seguridad conectado a API.  Por el contrario, XDR permitirá integraciones de ecosistemas a través de Marketplace y proporcionará mecanismos para automatizar acciones simples contra controles de seguridad de terceros.

 SOAR es complejo, costoso y requiere un SOC muy maduro para implementar y mantener las integraciones de socios y los libros de jugadas.  XDR está destinado a ser “SOAR-lite”: una solución simple, intuitiva y de código cero que brinda capacidad de acción desde la plataforma XDR hasta las herramientas de seguridad conectadas.

 ¿Qué es MXDR?

 Managed Extended Detection and Response (MXDR) amplía los servicios MDR en toda la empresa para obtener una solución completamente administrada que incluye análisis y operaciones de seguridad, búsqueda avanzada de amenazas, detección y respuesta rápida en entornos de punto final, red y nube.

 Un servicio MXDR aumenta las capacidades XDR del cliente con servicios MDR para monitoreo adicional, investigaciones, búsqueda de amenazas y capacidades de respuesta.

 ¿Por qué XDR está ganando terreno y generando rumores?

 XDR reemplaza la seguridad aislada y ayuda a las organizaciones a abordar los desafíos de seguridad cibernética desde un punto de vista unificado.  Con un único conjunto de datos sin procesar que comprenden información de todo el ecosistema, XDR permite una detección y respuesta de amenazas más rápida, profunda y eficaz que EDR, recopilando y cotejando datos de una gama más amplia de fuentes.

 XDR proporciona más visibilidad y contexto a las amenazas;  Los incidentes que de otro modo no se habrían abordado antes, saldrán a la superficie a un mayor nivel de conciencia, lo que permitirá a los equipos de seguridad remediar y reducir cualquier impacto adicional y minimizar el alcance del ataque.

 Un ataque de ransomware típico atraviesa la red, aterriza en una bandeja de entrada de correo electrónico y luego ataca el punto final.  Abordar la seguridad analizando cada uno de ellos de forma independiente pone a las organizaciones en desventaja.  XDR integra controles de seguridad dispares para proporcionar acciones de respuesta automatizadas o con un solo clic en todo el estado de seguridad empresarial, como deshabilitar el acceso de los usuarios, forzar la autenticación de múltiples factores en caso de que se sospeche que la cuenta está comprometida, bloquear dominios entrantes y archivos hash y más, todo a través de reglas personalizadas escritas por  el usuario o por la lógica incorporada en el motor de respuesta prescriptiva.

 Con un único conjunto de datos sin procesar que comprenden información de todo el ecosistema, XDR permite una detección y respuesta de amenazas más rápida, profunda y eficaz que EDR, recopilando y cotejando datos de una gama más amplia de fuentes.

 Esta visibilidad integral genera varios beneficios, que incluyen:

 Reducir el tiempo medio de detección (MTTD) mediante la correlación entre las fuentes de datos Reducir el tiempo medio de investigación (MTTI) al acelerar el triaje y reducir el tiempo de investigación y alcance Reducir el tiempo medio de respuesta (MTTR) al permitir una automatización simple, rápida y relevante  .Mejora de la visibilidad en todo el recinto de seguridad.

 Además, gracias a la inteligencia artificial y la automatización, XDR ayuda a reducir la carga del trabajo manual de los analistas de seguridad.  Una solución XDR puede detectar amenazas sofisticadas de manera proactiva y rápida, aumentando la seguridad o la productividad del equipo de SOC y devolviendo un impulso masivo en el ROI para la organización.