Conoce cómo funciona el servicio de ciberseguridad MDR e identifica los factores clave que te harán saber si tu empresa lo necesita.
Escrito por: Jeniffer Carreño
Antes de conocer cualquier servicio sobre la seguridad gestionada y el cambio de paradigma en la manera en que deberíamos concebir nuestros servicios de seguridad de información e informática, te has preguntado:
-
- ¿Tengo mucho ruido dada la cantidad de alertas (fatigas de alertas)?
- ¿Tengo demasiados productos que no comparten información?
- ¿Quiero hacer investigación de incidentes e identificar vectores de ataque?
- ¿Quiero detener ataques encubiertos y optimizar mi visibilidad?
- ¿Me falta equipo dedicado?
Si tus respuestas fueron positivas, te quiero presentar el MDR (Managed, Detection and Response), un servicio que te permite investigar, detectar y responder de manera oportuna ante ataques de ciberseguridad.
MDR es un servicio gestionado que cuenta con inteligencia de amenazas, Machine Learning, inteligencia artificial, correlación, herramientas de detección y respuesta que te permiten detectar y responder de manera eficiente ante comportamientos extraños y posibles brechas que se encuentren en cualquier sistema y red de información.
Este enfoque está hecho para prevenir amenazas, y en caso de suceder una brecha, poder responder de manera automatizada para reducir en su máxima expresión el nivel de exposición del ataque y los tiempos de respuesta en la toma de acciones de remediación.
Se diferencia de los servicios tradicionales de gestión de seguridad (MSSP), o del modelo de un "SOC" tradicional, ya que cuenta con tiempos de respuesta más ágiles, detección de comportamientos extraños y respuesta automática ante eventos de seguridad, basadas en herramientas como EDR, Behavior Analytics, Advanced Endpoint Protection, y Next-Generation Firewalls.
Podemos verlo como una manera de madurar un proceso de seguridad gestionada, o seguridad interna de la empresa en meses, y no en años.
<<Conoce más: Beneficios y diferenciales del MDR de NETDATA>>
Principales desafíos de ciberseguridad
A continuación te quiero compartir algunos desafíos, tendencias y recomendaciones expuestos en una guía de Gartner sobre lo que se debe esperar de los proveedores de seguridad en cuestiones de Detección y Respuesta, junto a un reporte realizado por Verizon de los ataques exitosos sucedidos en el año 2020 con varias estadísticas interesantes sobre los vectores de ataque modernos ante los cuales debemos prepararnos.
-
- La escasez de personal técnico de seguridad, la rápida migración a la computación en la nube, los requisitos de cumplimiento y la evolución implacable de las amenazas siguen siendo los principales desafíos de seguridad.
- Ante el crecimiento de brechas de seguridad y las tendencias de los atacantes, surgieron herramientas de respuesta como (XDR) con aprendizaje automático (ML) y capacidad de automatización para mejorar la productividad de operaciones de seguridad y precisión de detección.
- El negocio digital está creando presión para que las organizaciones de seguridad se reestructuren y de manera más formal abordar la privacidad, la confianza digital y la seguridad, en respuesta a los mandatos regulatorios.
- La implacable adopción de la computación en la nube y móvil, finalmente está interrumpiendo el tradicional mercado de seguridad de infraestructura y redefiniendo los requisitos de seguridad de redes y servidores.
Tendencias del mercado de la ciberseguridad
- Están surgiendo capacidades extendidas de detección y respuesta para mejorar la productividad y la precisión en la detección.
- La automatización de procesos de seguridad está surgiendo para eliminar tareas repetitivas. Además, ayuda a bajar la carga operativa de los analistas lo que se traduce en un mejor enfoque de los recursos sobre las actividades más importantes o que ameriten realmente el tiempo de un experto de ciberseguridad.
- La inteligencia artificial (IA) crea nuevas responsabilidades de seguridad para proteger el negocio digital, iniciativas y herramientas de seguridad que utilizan esta tecnología y se defienden contra ataques basados en IA.
- La privacidad se está convirtiendo en una disciplina cada vez más influyente y definida.
- Las organizaciones están creando un equipo de seguridad y confianza digital para mantener la integridad de las interacciones dondequiera que el consumidor se encuentre con la marca.
- La seguridad de red se está transformando de un modelo de dispositivo a una nube modelo basado en SASE que combina funciones de seguridad de red con capacidades integrales de WAN.
- Está surgiendo el enfoque del ciclo de vida completo para proteger las aplicaciones nativas de la nube.
- La tecnología de acceso a la red Zero Trust está comenzando a reemplazar a las VPN tradicionales.
Recomendaciones de Gartner para contratar proveedores de servicio MDR
- Busca proveedores de soluciones de seguridad que puedan habilitar una capacidad XDR que mejore la detección, precisión y eficiencia de las operaciones de seguridad.
- Elimina los silos de seguridad funcional con modelos de gobierno y alineación organizacional.
- Invierte en personas, procesos y cambios organizativos para abordar el papel cada vez más importante de la seguridad en privacidad, confianza digital y seguridad que surgen de la digitalización de los negocios.
- Reconsidera las prioridades de seguridad de la red y de servidores e invierte en soluciones que estén realmente diseñadas para nube y confianza cero.
- Asegúrate que los proyectos de ML están protegidos contra manipulaciones y sesgos maliciosos, y continúa invirtiendo en soluciones de seguridad con un enfoque ML para obtener mejoras mensurables en eficacia y eficiencia de las operaciones de seguridad.
Para finalizar, si quieres considerar un servicio MDR de ciberseguridad para tu empresa o ya estás evaluando algunos proveedores, te sugiero:
- Buscar un proveedor que utilice una combinación de automatización, orquestación, inteligencia de amenazas y experiencia humana para impulsar la clasificación, priorización e investigación rápida de alertas.
- Verificar la experiencia de los proveedores para entender y responder a amenazas avanzadas, especialmente aquellas que afectan a múltiples partes de un entorno. Además, los mejores proveedores de MDR son los que aprenden de experiencias pasadas y extienden nuevas protecciones y métodos de investigación y respuesta de lecciones aprendidas.
- Verifica que los SLA que te ofrezcan estén basados en el tiempo para detectar y controlar y remediar una amenaza (MTTD y MTTR).
