Por qué los CISO están exigiendo detección y respuesta en todos lados

Dado que la transformación digital aumenta la superficie de ataque corporativo, los líderes de TI necesitan una visibilidad, detección y respuesta mejoradas, no solo en el endpoint, sino en todas las capas claves de TI.

jueves, 30 de abril de 2020

El estado de la visibilidad, la detección y la respuesta
Tras estudiar las tendencias de la industria en las últimas tres décadas hay un aspecto que permanece inalterable, y es que las amenazas evolucionan a medida que avanza el panorama de infraestructuras de TI. Dado que muchas organizaciones están atravesando grandes desafíos en la forma en la que ejecutan y gestionan una infraestructura en proceso, la detección y respuesta en múltiples capas ofrece la capacidad de disminuir el riesgo y de mantener alejadas a las amenazas avanzadas.

La forma en la que se proporciona la infraestructura de TI ha cambiado significativamente a lo largo de los últimos cinco años. Hacia el final de 2020, se estima que el mercado de servicios de nube pública en todo el mundo alcance los 266 mil millones de dólares. Cada vez más organizaciones están migrando hacia la nube, pero lo hacen de forma fragmentada, convirtiendo en algo común el uso de múltiples nubes híbridas.

Las complejidades del cambio
Al añadir este mayor nivel de complejidad, las arquitecturas de microservicios y contenedores están impulsando una diferenciación competitiva y un crecimiento al respaldar proceso de DevOps más ágiles y más rápidos. Asimismo, las organizaciones están adoptando cada vez más aplicaciones SaaS como Microsoft 365® y están ampliando su uso de aplicaciones colaborativas para apoyar a aquellos que eligen o están forzados a trabajar de forma remota.

Para los malos, el cambio es bueno
El cambio de infraestructura amplía la superficie de ataque de una organización para los agentes de amenazas. Si bien alrededor del 90 % de las amenazas aún llegan por email, no todas consisten en los típicos intentos de phishing. Los eventos sin servidor diseñados para sortear la seguridad tradicional aumentaron a 1,4 millones en 2019, mientras que los ataques de ransomware y business email compromise (BEC) continúan evolucionando. Sumado a que muchas organizaciones no cuentan con capacidad interna para proteger un entorno de TI en evolución rápidamente, lo que le proporciona a los agentes de amenazas numerosas oportunidades de provocar daños considerables.

En los últimos años, el endpoint detection and response (EDR) se ha convertido en una solución parcial para estos problemas. Pero lo cierto es que el EDR no es suficiente. Los equipos de seguridad necesitan visibilidad en todo el entorno de TI para contextualizar mejor el entorno e identificar las amenazas. Trend Micro™ XDR proporciona visibilidad, detección y respuesta no solo en el endpoint, sino que también en email, servidores, workloads en la nube y redes y, a continuación, aplica IA y análisis especializados en seguridad para correlacionar e identificar amenazas.

Vea cómo Trend Micro XDR y Trend Micro® Managed XDR genera menores alertas y de mayor fidelidad, ayudando a reducir la carga de equipos de TI limitados en nuestro vídeo exclusivo. "El estado de la visibilidad, la detección y la respuesta".

Por qué los CISO están exigiendo detección y respuesta en todos lados