En poco tiempo, la detección y respuesta extendidas (XDR) ha pasado de ser un concepto un tanto inconformista para reinventar cómo detectar, responder y detener ataques de manera más eficiente y efectiva a un fenómeno de toda la industria. Como tal, XDR es reconocido y adoptado por los principales proveedores de seguridad, investigadores y analistas.
El concepto XDR fue presentado al mercado en 2018 por nuestro propio Nir Zuk, CTO y cofundador de Palo Alto Networks. Su visión creó un enfoque perfecto para prevenir ataques en el punto final y luego detectar y responder a los ataques que no se pueden prevenir reuniendo telemetría dispar de múltiples fuentes, incluida la detección y respuesta de punto final (EDR), análisis de tráfico de red (NTA), seguridad en la nube , análisis de comportamiento de usuarios y entidades (UEBA) e indicadores de compromiso (IoC).
“Nuestra misión es empoderar a las organizaciones para que conozcan y detengan todos los ataques al ingerir, integrar y analizar cada fuente de datos para abarcar todo el entorno y aprovechar el análisis de datos cruzados de múltiples capas para una detección de mayor fidelidad, aprendizaje continuo para investigación y respuesta automatizadas. , y todo el contexto y la información sobre amenazas en un solo lugar”. – Declaración de la misión de Cortex
A medida que XDR gana terreno, tiene sentido evaluar minuciosamente lo que está disponible en el mercado y distinguir y determinar cuáles son las verdaderas soluciones XDR en lugar de otro proveedor que se suba al carro de XDR. XDR lleva las capacidades de prevención más allá de NGAV o EDR, ofreciendo visibilidad a gran escala y análisis potentes que los equipos de seguridad necesitan para combatir los ataques modernos ahora y en el futuro. Las siguientes especificaciones (aunque no son exhaustivas) pueden ayudar a reducir las posibles opciones de XDR.
¿Toma la solución un enfoque de prevención primero?
Si bien XDR se define como “detección y respuesta extendidas”, su fortaleza radica en la capacidad de prevenir ataques para bloquear, interrumpir y contener amenazas y ataques antes de que ocurran daños. Para todas las demás actividades, XDR ayuda a detectar los TTP (técnicas, tácticas y procedimientos) de los atacantes mediante la creación de un registro completo de las comunicaciones y el seguimiento de todas las actividades de los terminales, así como la forma en que los usuarios interactúan con todas las aplicaciones y los datos.
Una verdadera solución XDR:
- Optimiza la clasificación y las investigaciones al mostrar todos los artefactos maliciosos, hosts, usuarios y alertas correlacionados y asignarlos a MITRE ATT&CK.
- Une automáticamente y de forma nativa los datos clave en una sola “historia” o registro integrado para el análisis de datos cruzados.
- Aplica lógica inteligente y avanzada para mostrar la historia completa de un incidente en una sola vista.
- Asigna automáticamente pruebas y artefactos al marco MITRE ATT&CK y proporciona recomendaciones inteligentes para acciones de respuesta específicas, basadas en MITRE ATT&CK.
- Proporciona una capacidad integrada para realizar análisis forenses profundos.
- Permite acciones de respuesta nativas en el endpoint.
- Habilita la respuesta a través de los puntos finales, la red y los puntos de cumplimiento de la nube en comparación con los puntos finales solamente.
- Cuenta con el respaldo de equipos de servicios de seguridad e investigación de seguridad de clase mundial.
- Utiliza análisis de seguridad para automatizar las recomendaciones de respuesta.
- Permite la compatibilidad nativa con búsquedas ad hoc en todas las fuentes de datos de terceros, utilizando métodos de búsqueda, de investigación y optimizados por analistas.
Cortex XDR IS ¿Qué sigue?
Cortex XDR anuncia la próxima evolución de EDR, llevando las capacidades de prevención más allá de lo que cualquier NGAV o EDR puede hacer. Ofrece visibilidad integrada y análisis poderosos, brindando a los equipos de seguridad lo que necesitan para mantenerse a la vanguardia de la curva de seguridad. El futuro está a punto de ponerse aún más caliente, ¡así que llevemos el calor!
¿Quieres más información? ¡Comunícate con nosotros!
Fuente: https://www.paloaltonetworks.com/blog/2022/02/one-of-the-10-
hottest-xdr-security-companies/