¿Qué es MDR? Detección y respuesta gestionadas en ciberseguridad para el sector financiero

Netdata Cybersecurity
23 marzo, 2021
0 comentarios

Debemos conocer al enemigo y tener capacidad de responder ante él. ¿Cómo puedes hacerlo?Conoce el servicio de ciberseguridad MDR.


La ciberseguridad se ha convertido en un aspecto vital para el desarrollo de las empresas, cualquiera que sea su actividad económica, pues factores como la movilidad de los colaboradores, la transición a la nube y demás han hecho que los ataques y vulnerabilidades se incrementen en cantidades inimaginables. Desde un punto de vista particular, el sector financiero se ha vuelto uno de los objetivos de los ciberdelincuentes dado el gran valor de su flujo informativo. Por ello, es de suma importancia conocer qué es MDR, una solución integrada para este tipo de amenazas, saber cómo funciona e identificar sus beneficios para las organizaciones financieras. 

¿Qué es MDR?

El MDR es un servicio que se encarga de detectar y responder ante cualquier amenaza cibernética que una compañía pueda presentar. Este integra todo un conjunto optimizado de tecnologías, procesos y personal experto, que monitorea y actúa contra los incidentes durante las 24 horas del día. 

¿Cuál es la diferencia entre MDR y SOC?

Los Centros de Operaciones de la Seguridad o SOC se volvieron urgentes antes un panorama de aumento en los programas maliciosos a partir del 2016; sin embargo, es un recurso que tiene dos características particulares. La primera es que el costo de inversión para tener un SOC de clase mundial es muy alto, por lo que pocas organizaciones pueden permitírselo. 

En segunda instancia, esta es una herramienta de alerta, es decir, detecta e informa los incidentes cibernéticos, pero no reconoce las fuentes del problema ni lo soluciona al igual que los Proveedores de Servicios de Seguridad Gestionada (MSSP). En ese sentido, un SOC implica la contratación de personal experto en cada uno de los componentes tecnológicos de una empresa. Así mismo, 1 de cada 10.000 alertas es un ataque real, mientras que el resto son falsos positivos, lo que también genera una fatiga de alarmas en los equipos de ciberseguridad y requiere mucho trabajo manual y repetitivo.

Dada la necesidad de ser más proactivos que nace de los SOC, surge el MDR como un servicio completo que mezcla informes y alertas con un equipo de trabajo experto y preparado para responder ante dichos incidentes. Contrario a los SOC, el MDR es más asequible, tiene una mayor cobertura de operación y responde eficaz y eficientemente a posibles y reales amenazas cibernéticas.

 

 

<<Video: Conoce las diferencias entre un Managed, Detection and Responde (MDR) y un SOC>>

 

¿Cómo funciona un MDR?

Como se ha venido mencionando, el objetivo principal del MDR es, no solo alertar, sino prevenir, detectar, investigar las causas y responder a incidentes de seguridad en un tiempo excepcional. Por ello, es posible que, a través de este servicio integral, se identifique un historial de lo que pasó, la causa, los equipos perpetradores del ataque, las máquinas infectadas, los usuarios involucrados y la resolución más adecuada y ágil. 

¿Cómo logra Sentria este proceso?

Una vez que Sentria detecta el incidente y su tipo, responde acorde con esto en un tiempo comprometido. En algunos casos, puede tomar no más de 30 minutos; en otros, se da una guía al cliente para remediar el incidente en no más de 4 horas. Estos son factores llamados Tiempo de Respuesta y Tiempo de Detección (MTTD y MTTR, como se conocen por sus siglas en inglés), valores únicos con los que cuenta el servicio de Sentria en América Latina. 

Todo el proceso se puede resumir también en cuatro etapas:

  • Prevención: Consiste en el monitoreo y manejo de políticas de seguridad a lo largo de la red y endpoints.
  • Detección automática: Involucra la inteligencia de amenazas y el análisis de comportamiento basados en Machine Learning y con data enriquecida.
  • Investigación: Se trata del análisis de la causa raíz y el análisis de la línea de tiempo.
  • Respuesta: Se refiere a la construcción y uso de playbooks, las automatizaciones en herramientas, las plataformas interconectadas y los profesionales expertos en el stack tecnológico.

Descubre sobre: ¿Qué hacer y qué no ante una respuesta a incidentes de ciberseguridad?

Img 1

MDR y los retos del sector de las finanzas

El sector financiero es uno de los sectores más llamativos para los atacantes, debido a toda la información importante y privada que maneja. Siempre está en el top 3 de empresas u organizaciones más atacadas y hay dos retos principales a los que las empresas de finanzas se enfrentan tanto interna como externamente: 

Resistencia a los cambios

Este sector está muy orientado al tema de cumplimiento, es decir, a mantener el mínimo necesario de protección establecido por las normas. Sin embargo, cumplimiento y seguridad no siempre es lo mismo; es común que los estándares de cumplimiento se cambien o se modifiquen solo después de un desastre. La experiencia de Sentria indica que es mucho mejor para el cliente anticiparse a los riesgos y ese paradigma de cumplimiento está comenzando a trasladarse también en el sector financiero, lo cual es oportuno porque hoy en día los ataques diarios llegan a cifras millonarias y evolucionan con técnicas y procedimientos nuevos como la Inteligencia Artificial o el Machine Learning.

Escasez de especialistas en seguridad

La banca y la finanza no están exentas de este panorama de escasez. Actualmente, se habla de más de 4 millones de vacantes en el mundo para poder balancear la oferta y la demanda. 

Para el sector financiero, es muy importante tener capacidad de ser ciberresilientes, es decir, poder prevenir, detectar, responder y, a partir de todas las situaciones que ocurren, subir constantemente la calidad o el nivel de su postura de ciberseguridad. Todos estos elementos dependen de un equipo de trabajo con trayectoria en dichos temas y de la inversión en tecnologías preventivas y responsivas novedosas.

Al estar en un mundo y mercado en constante transformación, la clave para superar los retos de ciberseguridad está en tomar las decisiones correctas y utilizar la tecnología de forma adecuada para combatir estos riesgos y amenazas. Aquí es donde entra en operación el servicio de Sentria.

Conoce más: ¿Cómo ayuda MDR en la gestión de incidentes de ciberseguridad?

Diferenciales del servicio MDR de Sentria para empresas financieras

Si bien existen muchos diferenciales que pueden ser de provecho para este tipo de organizaciones, el MDR de Sentria destaca por su enfoque en tres puntos muy importantes: 

1. Integración de productos de ciberseguridad

Las empresas financieras típicamente tienen de 15 a 20 productos distintos para sus temas de ciberseguridad como los antivirus, los firewall, los protectores de la nube y el correo electrónico y más. Para cada uno de esos productos, es necesario contar con expertos y se hizo claro anteriormente que no es nada fácil conseguirlos. 

A su vez, esos productos no se conectan o no se correlacionan entre sí, entonces, al momento de un ataque, ocurre un efecto de teléfono roto y no se puede converger en una solución concreta. 

Ante esto, Sentria plantea una promesa de valor que consiste en acabar con el tema de “las pequeñas islas”, es decir, poder agrupar los productos en una sola plataforma, en un solo servicio que contempla la superficie de ataque en la red o en la corporación. Ahí, se empiezan a comunicar los vectores de la red, de las computadoras, de los servidores y se genera un solo visual de todo eso. 

Este modelo facilita detectar y responder más rápido a los incidentes, porque ya no se dan investigaciones aisladas, sino unificadas y enfocadas. Así mismo, más tiempo implica más dinero o pérdidas del mismo, por lo que son dos beneficios en uno. 

2. Tecnologías de alta calidad y eficiencia

Gracias a toda su tecnología en el este servicio MDR, Sentria tiene la capacidad de integrarse con terceros. En otras palabras, utiliza las fuentes de información y productos de ciberseguridad que el cliente tenga para complementar el servicio. 

Si el cliente tiene Azure, Google, AWS, Fortinet, Checkpoint, etc., se puede realizar una correlación como parte del servicio. No obstante, como recomendación profesional, el servicio MDR de Sentria está enfocado en la integración de productos profesionales certificados como los de Palo Alto Networks, que son los que brindan el espectro más grande y específico de operatividad al momento de un incidente cibernético

3. Monitoreo en tiempo real

Sentria cuenta con una aplicación móvil en la que las empresas pueden observar y conocer en tiempo real los incidentes que se presentan, clasificados según su prioridad o tipo; la descripción del incidente; el asesor a cargo; la fuente del incidente; los usuarios e IPs involucrados; las técnicas que se utilizaron para manejarlo y más detalles.

También existe el LDT, un chat en vivo en el cual podrá tener contacto directo con el asesor encargado, él puede chatear con la persona que está teniendo el caso. Toda esta visibilidad se da al alcance de su mano y opera bajo las premisas de transparencia y buena gestión.

 

Nueva llamada a la acción

MDR
Netdata Cybersecurity
Sígueme