El beneficio de XDR: Una mejor postura de seguridad

A medida que el mercado de la detección y respuesta extendidas (XDR) crece y evoluciona, aparece una gran oportunidad para conocer sobre los resultados positivos experimentados por las organizaciones que invirtieron en esas capacidades.

jueves, 29 de octubre de 2020

A medida que más y más organizaciones buscan racionalizar las inversiones en capacidades de XDR, crecen las ansias por conocer y medir de qué manera el XDR puede mejorar el rendimiento de los equipos de seguridad. Para responder a esta pregunta, Trend Micro y ESG estudiaron a organizaciones que utilizaban las técnicas de detección y respuesta en la actualidad, incluida la automatización de agregación, correlación y análisis de datos de seguridad en múltiples controles de seguridad para detectar y responder ante las amenazas modernas.

Antes de proceder con la investigación, la hipótesis inicial era que aquellas empresas que invirtieron en técnicas de automatización como XDR experimentarían mejores resultados, incluida una identificación más rápida de ataques complejos, tiempos de respuesta mejorados, uso más eficiente del personal de seguridad y una mejoría general en la postura de seguridad. Se demostró que todas estas hipótesis resultaron ser verdaderas, dado que las organizaciones encuestadas fueron capaces de reaccionar ante un número significativamente más bajo de alertas, lo que condujo a la capacidad de investigar y responder más rápido a las amenazas.

EVALUACIÓN DEL PANORAMA DE DETECCIÓN Y RESPUESTA

ESG entrevistó a 500 encuestados pertenecientes a diversas industrias en Norteamérica con la intención de recopilar enfoques actualizados para la detección y respuesta, el cual incluye la inversión en varios tipos de automatización. Tal y como se esperaba, el 85 % de las organizaciones notificaron que la detección y respuesta se había vuelto más difícil. Asimismo, el 81 % de los encuestados informaron que la mejora de la de detección y respuesta es la más alta prioridad, algo que se vio reflejado por la asignación de presupuesto para las capacidades de detección y respuesta en 2020. El 57 % de los encuestados informaron que uno de los principales desafíos a los que se enfrentaban procedía del hecho que el panorama de amenazas se está volviendo exponencialmente más sofisticado. Mientras que el 41 % creía que la complejidad de su pila de seguridad general era abrumadora. La dificultad para encontrar suficientes recursos especializados continúa atormentando al 39 % de las organizaciones.

UNA SIEM NO ES XDR. XDR NO ES UNA SIEM

Si bien las SIEM son populares (con el 79 % de los destinatarios empleando sus servicios) y han añadido valor en el pasado, el 57 % informó que son ruidosas y requieren usuarios expertos. Asimismo, el 83 % de los participantes notificaron que, o bien las SIEM requieren una inversión constante y significativa para integrarlas, o bien, deben estar altamente personalizadas para poder agregar telemetría de forma efectiva. Además, en lo que respecta a correlación, el 55 % de las organizaciones considera que hay margen para la mejora.

Para las organizaciones que consumen sus datos de telemetría en bruto directamente en la SIEM sin ninguna clase de procesamiento ni correlación, la mitad experimentan costes elevados de SIEM derivados de la gestión con enormes cantidades de alertas y datos innecesarios. A este aumento del coste operacional, se le suma el coste derivado de intentar gestionar los datos directamente a través de la SIEM.

XDR AYUDA A LAS ORGANIZACIONES A MANTENERSE ACTUALIZADAS CON EL PANORAMA DE AMENAZAS

Como muestra este informe, las organizaciones que han invertido en la correlación de datos en múltiples vectores de seguridad son capaces de detectar y responder más rápido, gestionar más alertas y mejorar su postura de seguridad general. Si bien numerosas empresas han intentado alcanzar resultados similares mediante una SIEM, más de la mitad no está satisfecha con el nivel de complejidad, redundancia y recursos especializados necesarios para manejarla. XDR proporciona alertas de alta fiabilidad y visibilidad para todos los equipos de seguridad, empoderándolos sin los enormes costes y complejidades asociadas al desarrollo de una infraestructura personalizada que la respalde. Para aquellas organizaciones que ya tienen dificultades para mantenerse al día, XDR ofrece una ruta acelerada para aumentar tanto la visibilidad como la capacidad de responder más rápido ante las amenazas.

Lea nuestro informe, «El beneficio de XDR: una mejor postura de seguridad» o vea nuestro webinar "El beneficio de XDR: una mejor postura de seguridad" para conocer los resultados empresariales positivos y cuantificables que alcanzaron aquellas organizaciones que adoptaron XDR, incluidos ejemplos de organizaciones que han logrado reducir el número de ataques exitosos.