Las nuevas amenazas demandan renovadas estrategias de ciberseguridad
- Actualidad
La aparición de nuevas amenazas, cada día más cambiantes y complejas, genera en las organizaciones la necesidad de elaborar estrategias de ciberseguridad más consolidades, aprovechando las capacidades que proporcionan las nuevas herramientas llegadas al mercado.
Una de estas herramientas fue presentada recientemente por Stormshield. Se trata de una solución diseñada para reducir los riesgos cibernéticos y aumentar la productividad de los analistas de seguridad, trabajando junto con la protección proactiva para proporcionar una seguridad óptima.
Stormshield eXtended Detection & Response (XDR) es una solución que detecta, gestiona y responde ante los incidentes de ciberseguridad, asegurando la protección de todos los sistemas de información de la organización.
Como una versión evolucionada de las herramientas de detección y respuesta como EDR, las soluciones XDR representan un paso adelante en el tratamiento de diversas amenazas al añadir otras fuentes de datos (redes, archivos, inteligencia sobre ciberamenazas...) para detectar indicadores y comprobar la magnitud del problema de seguridad.
Esta agregación de información dentro de una herramienta de recopilación de datos requiere, a su vez, la implementación de funciones de orquestación para correlacionar eventos, generar alertas y gestionar incidentes a través de escenarios de respuesta y remediación. Agrupadas en forma de escenarios de respuesta o cuadernos de estrategias, estas acciones garantizan la alerta en tiempo real de los equipos humanos de seguridad, el aislamiento de los puestos de trabajo infectados y la realización de las operaciones de remediación necesarias para restaurar las estaciones de trabajo.
Tal y como explicaba Antonio Martínez Algora, responsable técnico de Stormshield Iberia, “para optimizar la seguridad dentro de las organizaciones, además de agregar y correlacionar datos para proporcionar una visión general, XDR debe ofrecer respuestas adaptadas a las distintas amenazas potenciales. Esto permitirá a los analistas de seguridad identificar, implementar medidas prácticas contra los ataques que amenazan a la organización y, en última instancia, neutralizarlos”.