Servicios gestionados de detección y respuesta con nuevos niveles de defensa

Recomendados.... Las nuevas fronteras de la ciberseguridad. Foro IT Digital Security (23 abril) Registro Diez aspectos para redefinir las estrategias de Experiencia de Cliente de las empresas en 2024 Informe Privacidad y seguridad en la inteligencia artificial empresarial con Zoom AI Companion Leer

Según Gartner, "el panorama de las ciberamenazas está en constante movimiento y la complejidad de los ataques contra las organizaciones está aumentando. La mayoría de las empresas carecen de los recursos, el presupuesto o las ganas para crear y ejecutar su propia función de SOC las 24 horas del día, los 7 días de la semana, que es necesaria para ayudarlas a protegerse y defenderse contra ataques que cada vez causan más impacto y daño a las operaciones. Los servicios MDR permiten a las organizaciones mejorar su cobertura de detección y respuesta a amenazas”.

En este contexto, la firma Bitdefender ha presentado innovaciones en sus servicios gestionados de detección y respuesta (MDR), que ahora se ofrecen en dos niveles distintos: MDR y MDR PLUS, adaptados a las necesidades, entornos y factores de riesgo específicos de cada usuario, según el sector, la localización geográfica o las cadenas de suministro, entre otros. 

"La creciente superficie de ataque que abarca redes, aplicaciones, nube y cadenas de suministro, plantea desafíos extremos para los equipos de seguridad interna que a menudo carecen de la tecnología y los recursos necesarios para mantenerse al día e implementar de manera efectiva estrategias de defensa en capas", ha señalado Andrei Florescu, presidente y director general de Bitdefender Business Solutions Group. "Los servicios MDR de Bitdefender eliminan esa complejidad a través de un servicio 'siempre activo' que integra nuestras tecnologías nativas de protección de endpoints, con monitorización 'eyes-on-glass' para detener los ataques rápidamente". 

Protección avanzada de endpoints, XDR y seguridad en la nube

Los servicios MDR de Bitdefender proporcionan supervisión, detección y respuesta continuas a las amenazas, búsqueda de amenazas, recomendaciones dirigidas por analistas y consultoría de seguridad. Los servicios se gestionan desde un único punto utilizando la plataforma GravityZone de Bitdefender, una plataforma unificada de seguridad y análisis de riesgos que proporciona protección avanzada de endpoints, incluida detección y respuesta de endpoints (EDR), detección y respuesta ampliadas (XDR) y seguridad en la nube, que incluye GravityZone CSPM+, una potente solución que combina la gestión de la postura de seguridad en la nube (CSPM) y la gestión de derechos de infraestructura en la nube (CIEM).

Los servicios MDR de Bitdefender se prestan desde los centros de operaciones de seguridad (SOC) de la empresa ubicados en América del Norte, Europa y Asia. Los SOC están interconectados para compartir inteligencia de amenazas en tiempo real derivada de la extensa red de Bitdefender de cientos de millones de sensores que recopilan continuamente datos de amenazas en todo el mundo, en colaboración con partners de ciberseguridad y las fuerzas del orden. Cada SOC cuenta con analistas de seguridad, cazadores de amenazas e investigadores, y tiene capacidades de soporte de nivel 1 a nivel 3 para detectar, verificar, contener y eliminar las amenazas a medida que ocurren. Los beneficios clave de los servicios MDR de Bitdefender incluyen los siguientes aspectos:

Cobertura de seguridad completa las 24x7: ofrece monitorización, detección y respuesta a amenazas las 24 horas del día en cualquier región del mundo aprovechando su red de SOC. Los analistas de seguridad de Bitdefender utilizan una amplia gama de acciones preaprobadas para tomar medidas de respuesta rápidas y decisivas si se encuentra una amenaza, incluida la contención, las investigaciones adicionales y la eliminación. Cada cliente tiene un Security Account Manager (SAM) con el que permanece en constante comunicación hasta que se resuelve el incidente.

Búsqueda eficaz de amenazas: los cazadores de amenazas de Bitdefender son expertos en buscar y eliminar amenazas persistentes avanzadas (APT) que residen silenciosamente en los sistemas, y detectar comportamientos anómalos vinculados a usuarios, aplicaciones y terceros, como partners o cadenas de suministro. Los cazadores utilizan inteligencia de amenazas en tiempo real y colaboración entre equipos con Bitdefender Labs para reforzar sus actividades y garantizar que los entornos de los clientes tengan una protección actualizada.

Plataforma de seguridad para la industria: los servicios MDR de Bitdefender y las tecnologías de protección de endpoints se ejecutan desde una única plataforma, incluida la prevención de amenazas. Los paneles intuitivos en tiempo real ofrecen análisis e información sobre la postura de seguridad de los entornos. Los informes frecuentes proporcionan una descripción detallada del servicio, mientras que los informes tras un incidente brindan información detallada para comprender los incidentes, el impacto potencial en el negocio y los pasos para ayudar a prevenir eventos similares en el futuro.