Hacia servicios de detección y respuesta gestionada cada vez más inteligentes
- Actualidad
Eso es precisamente lo que acaba de lanzar Trend Micro: un servicio denominado Managed Detection and Response (MDR), que incorpora nuevas capacidades impulsadas por Inteligencia Artificial para permitir que los centros de operaciones de seguridad (SOC) clasifiquen sus alertas de amenazas más críticas.
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
Independientemente de su tamaño, las organizaciones actuales comparten un desafío común: los equipos de seguridad de TI cuentan con poco personal y están sobrecargados. El número de alertas de seguridad, el hecho de tener que decidir qué priorizar y la escasez de expertos pueden ser abrumadores e introducir riesgos.
Según Gartner, "como en cualquier organización de operaciones de seguridad, encontrar, contratar y retener talento son desafíos distintos, y en el espacio de MDR, éstos se ven agravados por el hecho de que las habilidades requeridas son altamente especializadas”.
En conjunto, las nuevas mejoras que incorpora el servicio de Trend Micro, abordan el desafío de la escasez global de cualificación en materia de ciberseguridad y el reto de combatir una gran cantidad de alertas de amenazas, incluso de las mejores soluciones de ciberseguridad.
Como explica la firma en un comunicado, a partir de su capacidad actual para detectar y responder automáticamente ante las amenazas desconocidas, se añade una capa de nuevas capacidades en las soluciones para entornos de servidor, red y endpoint, y “el resultado permite ayudar a las organizaciones a correlacionar y priorizar la información contextual de amenazas de múltiples fuentes y ofrecer una respuesta automatizada”, señala.
Hay tres mejoras específicas: identificación aumentada por IA y correlación de amenazas de alto riesgo; priorización automatizada de la información de amenazas a través de los endpoints, redes y servidores de los usuarios y automatización de orquestación y la respuesta.
El enfoque de Trend Micro combina capacidades de seguridad avanzada para detener amenazas con la ayuda de la Inteligencia Artificial (IA) para filtrar grandes cantidades de datos. Con el objetivo de reducir el riesgo y automatizar la respuesta, un único enfoque de "API en todas partes" permitirá que la información fluya fácilmente a través de todas las capas de IT stack. Estas mejoras reducirán el tiempo de análisis para aquellos que ejecutan su propia respuesta a incidentes y reducirán la carga general para las organizaciones que aprovechen la nueva oferta de MDR.