De EDR a XDR: es la propuesta del nuevo servicio gestionado de Trend Micro

  • Cloud

Trend Micro ofrecerá capacidades de detección y respuesta integradas en el email, la red, el endpoint, el servidor y las cargas de trabajo cloud a través de un servicio gestionado. Se trata de un servicio con el que las empresas tendrán más visibilidad de su postura de riesgo.

La firma de seguridad se convierte en la primera en ofrecer, bajo la modalidad de servicio de seguridad gestionada, capacidades de detección y respuesta integradas en el email, la red, el endpoint, el servidor y las cargas de trabajo cloud. Denominado XDR, está diseñado para dar a las empresas una mayor visibilidad ante una postura de riesgo mientras se conectan incidentes menores desde diferentes silos de seguridad para detectar ataques más complejos que de otra manera pasarían desapercibidos.

XDR surge para dar respuesta a dos retos: por un lado, las empresas utilizan muchas soluciones individuales de ciberseguridad de distintos proveedores y, pese a ello, los ataques están aumentando y pasan por alto los controles implantados, además de la molestia que supone gestionar un número de alertas de seguridad diaria que ya es inabarcable. Por otro lado, el tiempo medio para identificar una brecha y contenerla ha aumentado y deja a los ciberdelincuentes un tiempo casi 9 meses ocultos en una organización y causando daños.

Así, este nuevo servicio combate la sobrecarga de alertas y maximiza el impacto de los equipos de seguridad dotándoles de una visibilidad más amplia y análisis de seguridad expertos para una detección más rápida. La conexión de detecciones, telemetría, datos de proceso y metadatos de red a través de correo electrónico, red, endpoints y cargas de trabajo en la nube minimiza el trabajo manual y correlaciona rápidamente los eventos que los humanos no pueden procesar debido a la avalancha de alertas diarias en los silos de productos individuales. Según explica la compañía, su inteligencia global de amenazas “añade más relevancia y contexto a los datos de los incidentes, y se ve mejorada por reglas de detección específicas de los expertos en seguridad de la compañía que se centran en las amenazas de mayor prioridad”.

En definitiva, en este servicio, la "X" se refiere a los conjuntos de datos más extensos de más puntos de protección, lo que es fundamental para encontrar amenazas ocultas. Las detecciones resultantes son más precisas, se generan más rápidamente y proporcionan un contexto más preciso.

"El panorama de amenazas es implacable y la brecha de habilidades es casi irresoluble, por lo que hemos querido hacer más para ayudar. La seguridad de las empresas no puede basarse y depender únicamente de los endpoints. A diferencia de las ofertas de EDR heredadas que ignoran ciertos vectores de amenazas clave como el correo electrónico, escalamos a través de más fuentes para obtener las detecciones más completas generadas lo antes posible", resume Steve Quane, vicepresidente ejecutivo de Defensa de Red y Seguridad Cloud Híbrida de Trend Micro.