Las nuevas amenazas demandan renovadas estrategias de ciberseguridad

Una de estas herramientas fue presentada recientemente por Stormshield. Se trata de una solución diseñada para reducir los riesgos cibernéticos y aumentar la productividad de los analistas de seguridad, trabajando junto con la protección proactiva para proporcionar una seguridad óptima.

Stormshield eXtended Detection & Response (XDR) es una solución que detecta, gestiona y responde ante los incidentes de ciberseguridad, asegurando la protección de todos los sistemas de información de la organización.

Como una versión evolucionada de las herramientas de detección y respuesta como EDR, las soluciones XDR representan un paso adelante en el tratamiento de diversas amenazas al añadir otras fuentes de datos (redes, archivos, inteligencia sobre ciberamenazas...) para detectar indicadores y comprobar la magnitud del problema de seguridad.

Esta agregación de información dentro de una herramienta de recopilación de datos requiere, a su vez, la implementación de funciones de orquestación para correlacionar eventos, generar alertas y gestionar incidentes a través de escenarios de respuesta y remediación. Agrupadas en forma de escenarios de respuesta o cuadernos de estrategias, estas acciones garantizan la alerta en tiempo real de los equipos humanos de seguridad, el aislamiento de los puestos de trabajo infectados y la realización de las operaciones de remediación necesarias para restaurar las estaciones de trabajo.

Tal y como explicaba Antonio Martínez Algora, responsable técnico de Stormshield Iberia, “para optimizar la seguridad dentro de las organizaciones, además de agregar y correlacionar datos para proporcionar una visión general, XDR debe ofrecer respuestas adaptadas a las distintas amenazas potenciales. Esto permitirá a los analistas de seguridad identificar, implementar medidas prácticas contra los ataques que amenazan a la organización y, en última instancia, neutralizarlos”.