Netdata | Blog

¿Cómo Cortex XDR me ayuda a gestionar las amenazas de mi empresa?

Escrito por Daniela Ardila | 13 de agosto de 2021 06:00:00 PM Z

Durante mucho tiempo, la protección de los dispositivos finales, mejor  conocidos como “Endpoints” , fue una tarea diseñada especialmente para ser abordada por antivirus convencionales. 

Lo preocupante es que hoy por hoy todavía muchos creen que para proteger nuestras organizaciones solo basta con tener antivirus que impida o bloquee el paso de virus convencionales, olvidándonos que el mundo evolucionó, que estamos mucho más conectados de lo que estábamos hace algunos años, y que así mismo, han evolucionado las técnicas de ataque, y las técnicas de protección deben ir a la par de dichos avances, o de lo contrario, estaríamos tratando de proteger nuestra casa con una puerta de icopor.

 

Evolución de los ataques a través de Endpoints

Los ataques han evolucionado tanto que pasamos de tener virus a Troyanos, a toda la sistematización y el perfeccionamiento de modalidades de hurto por medio de la infección de dispositivos finales, como uno de los puntos a través de los cuales podemos recibir ataques.

 

Además en el camino se descubrió que hay modalidades que se combinan con las más avanzadas técnicas de Ingeniería social y con la escasa cultura en seguridad que tienen nuestros colaboradores, lo cual refuerza la idea de que “las personas somos el eslabón más débil” en una cadena de ataque.

 

También, es claro que hoy por hoy hay bienes intangibles que representan valorización en términos de dinero para las organizaciones, como la información misma, sobre todo en un mundo donde la misma continuidad del negocio depende en gran medida de nuestros datos. Por eso, se hace necesario buscar soluciones que protejan la información.

 

¿Qué es importante considerar a la hora de elegir la protección que necesito en mi Endpoint?

  • Prevención: Es importante contar con una herramienta que utilice una visión multi-método, que detenga malware, ransomware, exploits, fileless attacks y scripts. Utilizando Machine Learning, podemos detener cualquier tipo de amenaza conocida y desconocida.

  • Detección: una de las variables que le brindará a nuestras organizaciones un mayor respaldo, es contar con una herramienta que investigue las causas que generaron el incidente. Esto se puede lograr a través del uso de Inteligencia Artificial, analítica enfocada en el comportamiento, modelos de Machine Learning, todo lo que nos permita detectar comportamientos “normales” o “anormales” a través de data enriquecida.

  • Investigación proactiva: de manera tal que me permita correlacionar eventos. Esto se puede lograr a través de una herramienta que me permita encontrar la causa raíz del ataque, a través de verificar los incidentes que tenemos, las alertas generadas, o información como direcciones IP o nombres de archivos, que nos permiten llegar a ver la fuente de lo ocurrido.

  • Respuesta: Es importante considerar una herramienta que aisle rápidamente el equipo infectado con el fin de proteger a otros equipos. Colocar en cuarentena archivos, actualizar las listas negras e integrar con otras herramientas para brindarte más visibilidad y control.

 

¿Qué solución protege mi Endpoint?

Cortex XDR es una solución de Palo Alto Networks, la cual te permite mejorar tu visibilidad, responder de manera integrada y tener una solución catalogada como la mejor en su clase.

 

Te  ayuda a combatir tus principales desafíos a nivel organizacional, los cuales son:

  1. Fatiga de alertas
  2. Muchos productos de diferentes proveedores que no trabajan de manera integrada
  3. Muchas acciones manuales, que se vuelven repetitivas y que dependen de errores o aciertos de un ser humano

Por tanto, a través de Cortex XDR, mejorarás considerablemente en estos grandes desafíos, así como en:

  • Detener ataques en el endpoint actuando como una herramienta de Endpoint Protection, la cual competiría con los antivirus actuales de nueva generación
  • Identificar amenazas con alta evasión
  • Apoyar en encontrar la causa raíz de los ataques
  • Apoyar a detener rápidamente cualquier tipo de ataque

 

¡Esto suena genial! ¿No? De alguna manera cada cliente y su experiencia han permitido a Palo Alto Networks crear una solución de acuerdo a casos de la vida real y a las debilidades que debemos cubrir en los procesos de ciberseguridad.

 

¿Qué gano adicional con Cortex XDR?

Ganas la posibilidad de tener muchas herramientas en una sola solución, porque Cortex XDR incluye:

  • Endpoint Protection
  • User Behavior Analytics: te permite predecir comportamientos sospechosos
  • Network Traffic Analysis: te ayudan a analizar los logs que están pasando por tu red
  • EDR

Y ¿cómo lo logra? A través del uso de toda su Inteligencia Artificial y de Machine Learning, que le permite correlacionar eventos, tener conocimiento automatizado con relación a ataques conocidos y desconocidos, que se alimentan continuamente a nivel mundial, así como una respuesta mucho más proactiva.

 

Al final, el que peca y reza no empata. Hay errores que pueden costarnos desde nuestros cargos hasta la quiebra de nuestras organizaciones. Así que podemos pecar por desconocimiento, pero ya conociendo, no podemos pecar por negligencia. ¿Qué harás ahora?