SENTRIA | Blog

CONOCE CÓMO PUEDES GARANTIZAR LA SEGURIDAD DE TU NEGOCIO CON EL SERVICIO MANAGED DETECTION AND RESPONSE

¿Cómo saber si mi empresa necesita el servicio de ciberseguridad MDR?

Netdata
21 septiembre, 2021
0 comentarios

Conoce cómo funciona el servicio de ciberseguridad MDR e identifica los factores clave que te harán saber si tu empresa lo necesita.


Escrito por: Jeniffer Carreño

Antes de conocer cualquier servicio sobre la seguridad gestionada y el cambio de paradigma en la manera en que deberíamos concebir nuestros servicios de seguridad de información e informática, te has preguntado:

    • ¿Tengo mucho ruido dada la cantidad de alertas (fatigas de alertas)?
    • ¿Tengo demasiados productos que no comparten información?
    • ¿Quiero hacer investigación de incidentes e identificar vectores de ataque?
    • ¿Quiero detener ataques encubiertos y optimizar mi visibilidad?
    • ¿Me falta equipo dedicado?

Si tus respuestas fueron positivas, te quiero presentar el MDR (Managed, Detection and Response), un servicio que te permite investigar, detectar y responder de manera oportuna ante ataques de ciberseguridad.

 

MDR es un servicio gestionado que cuenta con inteligencia de amenazas, Machine Learning, inteligencia artificial, correlación, herramientas de detección y respuesta que te permiten detectar y responder de manera eficiente ante comportamientos extraños y posibles brechas que se encuentren en cualquier sistema y red de información.

 

Este enfoque está hecho para prevenir amenazas, y en caso de suceder una brecha, poder responder de manera automatizada para reducir en su máxima expresión el nivel de exposición del ataque y los tiempos de respuesta en la toma de acciones de remediación.

 

Se diferencia de los servicios tradicionales de gestión de seguridad (MSSP), o del modelo de un "SOC" tradicional, ya que cuenta con tiempos de respuesta más ágiles, detección de comportamientos extraños y respuesta automática ante eventos de seguridad, basadas en herramientas como EDR, Behavior Analytics, Advanced Endpoint Protection, y Next-Generation Firewalls

 

Podemos verlo como una manera de madurar un proceso de seguridad gestionada, o seguridad interna de la empresa en meses, y no en años.

<<Conoce más: Beneficios y diferenciales del MDR de NETDATA>>

 

Principales desafíos de ciberseguridad

A continuación te quiero compartir algunos desafíos, tendencias y recomendaciones expuestos en una guía de Gartner sobre lo que se debe esperar de los proveedores de seguridad en cuestiones de Detección y Respuesta, junto a un reporte realizado por Verizon de los ataques exitosos sucedidos en el año 2020 con varias estadísticas interesantes sobre los vectores de ataque modernos ante los cuales debemos prepararnos.

    • La escasez de personal técnico de seguridad, la rápida migración a la computación en la nube, los requisitos de cumplimiento y la evolución implacable de las amenazas siguen siendo los principales desafíos de seguridad.

    • Ante el crecimiento de  brechas de seguridad y las tendencias de los atacantes, surgieron herramientas de respuesta como (XDR) con aprendizaje automático (ML) y capacidad de automatización para mejorar la productividad de operaciones de seguridad y precisión de detección.

    • El negocio digital está creando presión para que las organizaciones de seguridad se reestructuren y de manera más formal abordar la privacidad, la confianza digital y la seguridad, en respuesta a los mandatos regulatorios.

    • La implacable adopción de la computación en la nube y móvil, finalmente está interrumpiendo el tradicional mercado de seguridad de infraestructura y redefiniendo los requisitos de seguridad de redes y servidores.

 

Tendencias del mercado de la ciberseguridad

  • Están surgiendo capacidades extendidas de detección y respuesta para mejorar la productividad y la precisión en la detección.

  • La automatización de procesos de seguridad está surgiendo para eliminar tareas repetitivas. Además, ayuda a bajar la carga operativa de los analistas lo que se traduce en un mejor enfoque de los recursos sobre las actividades más importantes o que ameriten realmente el tiempo de un experto de ciberseguridad.

  • La inteligencia artificial (IA) crea nuevas responsabilidades de seguridad para proteger el negocio digital, iniciativas y herramientas de seguridad que utilizan esta tecnología y se defienden contra ataques basados​​ en IA.

  • La privacidad se está convirtiendo en una disciplina cada vez más influyente y definida.

  • Las organizaciones están creando un equipo de seguridad y confianza digital para mantener la integridad de las interacciones dondequiera que el consumidor se encuentre con la marca.

  • La seguridad de red se está transformando de un modelo de dispositivo a una nube modelo basado en SASE que combina funciones de seguridad de red con capacidades integrales de WAN.

  • Está surgiendo el enfoque del ciclo de vida completo para proteger las aplicaciones nativas de la nube.

  • La tecnología de acceso a la red Zero Trust está comenzando a reemplazar a las VPN tradicionales.

Recomendaciones de Gartner para contratar proveedores de servicio MDR

  • Busca proveedores de soluciones de seguridad que puedan habilitar una capacidad XDR que mejore la detección, precisión y eficiencia de las operaciones de seguridad.

  • Elimina los silos de seguridad funcional con modelos de gobierno y alineación organizacional.

  • Invierte en personas, procesos y cambios organizativos para abordar el papel cada vez más importante de la seguridad en privacidad, confianza digital y seguridad que surgen de la digitalización de los negocios.

  • Reconsidera las prioridades de seguridad de la red y de servidores e invierte en soluciones que estén realmente diseñadas para nube y confianza cero.

  • Asegúrate que los proyectos de ML están protegidos contra manipulaciones y sesgos maliciosos, y continúa invirtiendo en soluciones de seguridad con un enfoque ML para obtener mejoras mensurables en eficacia y eficiencia de las operaciones de seguridad.

 

Para finalizar, si quieres considerar un servicio MDR de ciberseguridad para tu empresa o ya estás evaluando algunos proveedores, te sugiero: 

  • Buscar un proveedor que utilice una combinación de automatización, orquestación, inteligencia de amenazas y experiencia humana para impulsar la clasificación, priorización e investigación rápida de alertas.

  • Verificar la experiencia de los proveedores para entender y responder a amenazas avanzadas, especialmente aquellas que afectan a múltiples partes de un entorno. Además, los mejores proveedores de MDR son los que aprenden de experiencias pasadas y extienden nuevas protecciones y métodos de investigación y respuesta de lecciones aprendidas.
  • Verifica que los SLA que te ofrezcan estén basados ​​en el tiempo para detectar y controlar y remediar una amenaza (MTTD y MTTR).

    Nueva llamada a la acción
Netdata
Sígueme